[Информационная безопасность, Законодательство в IT] Во Франции задержаны владельцы баров с бесплатным Wi-Fi, которые не хранили логи
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Бесплатный Wi-Fi в баре или кафе теперь стал обычным делом, и клиенты благодарны за эту услугу, особенно иностранцы в роуминге. Во многих заведениях посетителям просто сообщают название точки доступа и пароль, не затрудняя себя идентификацией пользователей и хранением журнала активности. Но оказалось, что так нельзя. Как сообщает французская газета Les Dernières Nouvelles d'Alsace, минимум пятеро управляющих баров и ресторанов в Гренобле задержаны полицией.
В этих барах не соблюдали малоизвестный закон от 2006 года, который обязывает в течение одного года хранить логи активности всех клиентов, которые подключались к Wi-Fi.
Речь идёт о законе № 2006-64 от 23 января 2006 года о некоторых мерах по борьбе с терроризмом. Он распространил обязанность хранения логов, установленную для провайдеров интернета, «на всех лиц, которые в отношении первичной или вторичной профессиональной деятельности предлагают населению услугу онлайн-связи, в том числе бесплатно».
В то же время Закон о доверии к цифровой экономике от 21 июня 2004 г. (известный как LCEN) обязывает интернет-провайдеров хранить данные, «чтобы можно было идентифицировать всех пользователей предоставляемой ими услуги». Для нужд наблюдения и расследования уголовных правонарушений, а также с целью предоставления информации судебным органам, следует хранить следующую информацию:
- информация, позволяющая идентифицировать пользователя (например, IP-адрес, номер телефона, адрес электронной почты);
- данные об используемом оконечном оборудовании связи;
- технические характеристики, а также дату, время и продолжительность каждого сообщения;
- данные, относящиеся к запрашиваемым или используемым дополнительным услугам и их поставщикам;
- данные, позволяющие идентифицировать получателя(-ей) сообщения.
Столкнувшись с этим текстом, у владельца бара есть два варианта. Либо он обращается к третьей стороне, которая будет собирать и хранить эти данные для передачи полиции в случае расследования, либо сам этим занимается. Но в таком случае он будет считаться поставщиком доступа с такими же обязанностями, как у коммерческих интернет-провайдеров.
Проблема в том, что до настоящего момента закон № 2006-64 был малоизвестен и часто не исполнялся во Франции. Один из арестованных в Гренобле менеджеров сказал в комментарии газете: «Никто, даже профессионалы l’Umih (отраслевой профсоюз), которые проводят обязательное обучение в рамках возобновления действия лицензии, никогда не говорили, что я должен хранить эти данные».
Во Франции действительно есть профессиональные операторы сетей Wi-Fi, которые оказывают услуги такого рода с соблюдением всех норм, позволяя идентифицировать конечных клиентов, собирать IP-адреса, вести логи. Они работают также в отелях, конференц-центрах и т. д. Но эти подписки дорого стоят, поэтому владельцы мелких баров просто ставили маршрутизатор, не заморачиваясь формальностями.
Хотя полицейские облавы на бесплатные Wi-Fi в барах — редкость во Франции, но теперешние события могут напугать многих. Тем более, по закону предусмотрено суровое наказание: «Любое нарушение правил хранения данных предусматривает наказание до одного года лишения свободы и штраф до 75 тыс. евро для физических лиц и 375 тыс. евро для юридических лиц».
Нужно сказать, что в России действуют похожие правила по обязательной идентификации абонентов. Постановление правительства РФ № 758, вступившее в силу 13 августа 2014 года, обязало владельцев публичных заведений, которые предоставляют бесплатный доступ к Wi-Fi, идентифицировать пользователей. Согласно постановлению и разъяснениям Минкомсвязи, идентификация может быть выполнена тремя способами: по документу, удостоверяющему личность (например, паспорту), номеру мобильного телефона или учётной записи на сайте Госуслуг.
Интересно, что Франции закон принят ещё в 2006 году, но до сих пор о нём мало кто знал, а полиция не наказывала за нарушение.
По сути, в юридически развитом обществе настолько велико количество законов, подзаконных актов и регулирующих нормативов, что практически каждый гражданин является преступником, знает он это или нет. Нормативная база слишком обширная, а нормы иногда противоречат друг другу, невыполнимы или малоизвестны.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] SecurityWeek 42: полмиллиона долларов за баги в инфраструктуре Apple
- [Информационная безопасность, Законодательство в IT, IT-компании] ЕС решил регулировать работу 20 крупнейших IT-компаний мира
- [IT-компании, Законодательство в IT, Здоровье, Информационная безопасность, Удалённая работа] Московских работодателей обязали передавать данные сотрудников на удалёнке
- [IT-компании, Законодательство в IT, Игры и игровые приставки, Монетизация мобильных приложений] Fortnite не вернется в App Store до мая 2021 года
- [Habr, Информационная безопасность] Самолайк кармы на Хабре
- [IT-компании, Информационная безопасность] Компанию Sandvine обвиняют в поставках оборудования для цензуры Интернета в Белоруссии, Алжире и других странах
- [Информационная безопасность] «Если уже слили»: как сделать документооборот чуточку безопаснее — базовые ИБ-рекомендации
- [IT-инфраструктура, Сетевые технологии, Законодательство в IT] РБК: Роскомнадзор просит операторов связи предоставить информацию об использовании Google Global Cache
- [IT-компании, Законодательство в IT] Дуров не согласен с заявлением Apple о том, что компания не требует заблокировать белорусские телеграм-каналы
- [Информационная безопасность] Must have для SOC: как выбрать сценарный подход к выявлению угроз
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_wifi, #_frantsija (Франция), #_identifikatsija_abonenta (идентификация абонента), #_blog_kompanii_globalsign (
Блог компании GlobalSign
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 22:03
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Бесплатный Wi-Fi в баре или кафе теперь стал обычным делом, и клиенты благодарны за эту услугу, особенно иностранцы в роуминге. Во многих заведениях посетителям просто сообщают название точки доступа и пароль, не затрудняя себя идентификацией пользователей и хранением журнала активности. Но оказалось, что так нельзя. Как сообщает французская газета Les Dernières Nouvelles d'Alsace, минимум пятеро управляющих баров и ресторанов в Гренобле задержаны полицией. В этих барах не соблюдали малоизвестный закон от 2006 года, который обязывает в течение одного года хранить логи активности всех клиентов, которые подключались к Wi-Fi. Речь идёт о законе № 2006-64 от 23 января 2006 года о некоторых мерах по борьбе с терроризмом. Он распространил обязанность хранения логов, установленную для провайдеров интернета, «на всех лиц, которые в отношении первичной или вторичной профессиональной деятельности предлагают населению услугу онлайн-связи, в том числе бесплатно». В то же время Закон о доверии к цифровой экономике от 21 июня 2004 г. (известный как LCEN) обязывает интернет-провайдеров хранить данные, «чтобы можно было идентифицировать всех пользователей предоставляемой ими услуги». Для нужд наблюдения и расследования уголовных правонарушений, а также с целью предоставления информации судебным органам, следует хранить следующую информацию:
Столкнувшись с этим текстом, у владельца бара есть два варианта. Либо он обращается к третьей стороне, которая будет собирать и хранить эти данные для передачи полиции в случае расследования, либо сам этим занимается. Но в таком случае он будет считаться поставщиком доступа с такими же обязанностями, как у коммерческих интернет-провайдеров. Проблема в том, что до настоящего момента закон № 2006-64 был малоизвестен и часто не исполнялся во Франции. Один из арестованных в Гренобле менеджеров сказал в комментарии газете: «Никто, даже профессионалы l’Umih (отраслевой профсоюз), которые проводят обязательное обучение в рамках возобновления действия лицензии, никогда не говорили, что я должен хранить эти данные». Во Франции действительно есть профессиональные операторы сетей Wi-Fi, которые оказывают услуги такого рода с соблюдением всех норм, позволяя идентифицировать конечных клиентов, собирать IP-адреса, вести логи. Они работают также в отелях, конференц-центрах и т. д. Но эти подписки дорого стоят, поэтому владельцы мелких баров просто ставили маршрутизатор, не заморачиваясь формальностями. Хотя полицейские облавы на бесплатные Wi-Fi в барах — редкость во Франции, но теперешние события могут напугать многих. Тем более, по закону предусмотрено суровое наказание: «Любое нарушение правил хранения данных предусматривает наказание до одного года лишения свободы и штраф до 75 тыс. евро для физических лиц и 375 тыс. евро для юридических лиц». Нужно сказать, что в России действуют похожие правила по обязательной идентификации абонентов. Постановление правительства РФ № 758, вступившее в силу 13 августа 2014 года, обязало владельцев публичных заведений, которые предоставляют бесплатный доступ к Wi-Fi, идентифицировать пользователей. Согласно постановлению и разъяснениям Минкомсвязи, идентификация может быть выполнена тремя способами: по документу, удостоверяющему личность (например, паспорту), номеру мобильного телефона или учётной записи на сайте Госуслуг. Интересно, что Франции закон принят ещё в 2006 году, но до сих пор о нём мало кто знал, а полиция не наказывала за нарушение. По сути, в юридически развитом обществе настолько велико количество законов, подзаконных актов и регулирующих нормативов, что практически каждый гражданин является преступником, знает он это или нет. Нормативная база слишком обширная, а нормы иногда противоречат друг другу, невыполнимы или малоизвестны. =========== Источник: habr.com =========== Похожие новости:
Блог компании GlobalSign ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 22:03
Часовой пояс: UTC + 5