За два дня в Рунете по поиску персональных данных и их сокрытию высказались практически все заметные персоны. Меньше всего у них расхождений по вопросу кто виноват в утечке данных - практически все отмечают, что проблема появилась из-за безалаберности веб-мастеров:
Сергей Рыжиков, гендиректор 1С-Битрикс: Только что давал комментарии КоммерсантФМ уже про ЖД билеты и утечки данных по ним. Опять объяснял, что Яндекс не причем, а ошибки в разработке.
Андрей Анненков, журналист: Или вот - совсем уж забавное: "Омичи, делавшие покупки в интернет-магазинах, стали жертвами "Яндекса", сообщает одно из сибирских СМИ.
Именно так: жертвы "Яндекса". Они бы еще написали, что "Булгария" - жертва Волги.
Олег Глебов, Информзащита: «Яндекс» индексирует страницы автоматически. Для того чтобы какие-то из них, например страницы со статусами заказов, не отображались в поиске, веб-мастер должен их специальным образом «закрыть» от того же «Яндекса» или Google. Но часто это не делается. В результате возникают такого рода утечки», — поясняет специалист департамента по маркетингу компании «Информзащита» Олег Глебов. По его словам, ответственность полностью лежит на веб-мастерах проиндексированных сайтов.
Основные спорные моменты возникают относительно действий компаний после того как утечка произошла и информация о ней стала публичной. Часть экспертов считает, что поисковики могут принять меры по удалению персональной информации из поиска, "Яндекс" считает, что без действий вебмастеров ситуация должна оставаться неизменной:
Очир Манджиков, "Яндекс": «Яндекс» не удаляет страницы сайта из результатов поиска до тех пор, пока сайт не предпримет меры для защиты содержимого этих страниц», – говорит представитель компании Очир Манжиков. В числе таких мер – запрет индексации в файле robots.txt или с помощью метатега noindex, или ограничение доступа к содержимому страниц с помощью пароля.
Алла Забровская, Google: «Если к Google поступает информация о присутствии в результатах поисковой выдачи незаконно опубликованных персональных данных, то мы удаляем их из индекса и не показываем в результатах поиска»
Александра Паришева, Microsoft: "Поисковые системы сканируют информацию в публичном доступе, но мы прорабатываем техническую возможность ограничения доступа к опубликованным персональным данным граждан"
Ради краткости стоит отметить, что мнения "пока вебмастер не исправит robots.txt "Яндекс" не уберет информацию из выдачи" в публичном поле придерживается подавляющее большинство сотрудников "Яндекса". С иными мнениями можно ознакомиться в "лучших комментариях" к заметке на Roem.ru
При этом эксперты считают, что "Яндексу" придется отдельно думать о том, стоит ли индексировать персональные данные. А вот секс-шопам практически ничего не грозит - пользователи не расположены подавать на них в суд, хотя к магазинам имеет претензии Роскомнадзор:
Игорь Ашманов, АиП: "Постоянные атаки на «Яндекс» выглядят как чья-то специально спланированная акция. «Это может вынудить поисковые компании создать собственные распознаватели персональных данных. И, по-хорошему, им придется это делать в любом случае. Другое дело, что процесс может занять значительное время»
Владислав Новый, Gazeta.ru: "Так, покупатель черных латексных трусов в одном из эротических магазинов, чей телефонный номер также нашелся в «Яндексе», не стал обсуждать юридическую перспективу этого дела и бросил трубку".
Извините, аьтерэга, но про пд 152фз — это никак. Это все равно, что винить владельца дома за наклеенные объявления без его ведома. В соседнем топике все уже перетерли. Я лучше поделюсь своими выводами: 1. Поисковикам стоит подумать о чистоте получаемых ссылок для индекса. Основная проблема может быть в тулбарах или других инструментах, где ссылки могут публичные, так и приватные, и разделить их невозможно со 100% уверенностью. К Метрике это не относится. Но мне кажется, они об этом думают и не раз. Возможно, публичная позиция недостаточна разжевана и не так ласкова? 2. Ответственность лежит на вебмастерах/программистах. Они должны моделировать все варианты негативного развития событий и готовить меры по избежанию подобных сценариев. Технически: ставить чужой контент (метрики, счетчики и даже картинки) на страницы с приватными данными — большая глупость. Да и вообще использовать чужие счетчики для обсчета статистики — это недорогое занятие самообманом и мучение для клиентов. С реферами тоже можно бороться. Для параноидальных вариантов — ну шлите одноразовые пин-коды на мобильные или почту — теле2 в пример. Раз ставят клиенты счетчики — так разнесите шаблоны, сюда зя, сюда низя. И robots.txt тоже, ну вдруг ссылка все же стала известна поисковику — он не станет ее смотреть, хотя бы. Вы же профессиналы программисты? Или лишь только про-ё-коммерс? Возможностей обезопаситься — масса — не использовано ничего. 3. Причина непрофессинализма — в быстром росте рынка. Как только рынок стабилизируется (леть через дцать) и пройдут прыщи у разработчиков, то придет качество и понимание как оно работает. Постоянный поток новых кодеров, низкие зарплатные ставки не смогут поднять средний уровень профессионализма. А лицензии только могут сделать рынок неконкурентным и коррумпированным. Можно подумать, что у известных разработчиков дырок не было. С другой стороны — ну снесет с рынка 80-100-1000 e-shop’ов — будет урок другим — IT — не в паровозики играть. Ньюансы стоят дорого. Чем дальше тем дороже. Взрослеет IT. 4. Может пора все-таки начать в практику вводить ответственность разработчиков перед клиентами? так чтобы убытки и моральный ущерб покрывались хоть в какой-то степени? может тогда, у экономистов появятся больше резонов заботится о надежности продукта для пользователя и инвестировать в безопасность? Можно и страховать свою ответственность. Только не как обязательное, а как конкурентное преимущество. А пока ответственность понесут владельцы магазинов и смс-центров. Я думаю, пункт AS-IS надо удалить из EULA. Мы же защищаем права правообладателей. Надо защищать и интересы лицензиатов. Их больше и они кормят эту индустрию и оплачивают все ее капризы.