Как регистратор доменов «Регистратор Р01» сдает своих клиентов

dauxourhnbgcp1rapbvexvqywts.jpeg

После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно.

Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается третьего по величине в России регистратора доменных имен ООО "Регистратор Р01". И твои личные данные у него очень легко может узнать абсолютно любой человек.

В начале весны 2020 года мне попал в руки следующий, касающийся меня документ:

70jm4g0bjpd1divdoxaal127_jc.jpeg

Должен отметить, что сайт у меня легальный, и имя мое как владельца, указано на нем самом в контактах. Но удивила легкость, с какой доменный регистратор в глубоком реверансе раскрыл третьим лицам так тщательно оберегаемую государством информацию.


FAQ по ситуации:

Кто такой г-н Созвариев А.А.?
Понятия не имею

Что он хотел?
По сути, вымогательство денег путем шантажа, как потом выяснилось. Но об этом в следующей статье

Законна ли выдача персональных данных при подобном запросе?
Номеров телефона и факса и адреса электронной почты — нет. ФИО и почтового адреса — отчасти

Что сказали в "Р01"?
Что все нормально. Запрос Созвариева А.А. показать отказались.

Что сказал Роскомнадзор?
Что закон о персональных данных нарушен, но истек срок привлечения к административной ответственности (3 месяца)


Фрагмент ответа РКН

pmvhzcvi2enr1uskmtl5eoya8hq.jpeg

Преступник с преступником совершают преступление, ждут немного, пока оно легализуется, и, используя незаконно полученное, живут дальше.

Что говорит закон?
В данном случае закон не то, что дышло, а непонятно что.

Закон о персональных данных запрещает какую-либо передачу их третьим лицам, кроме особых случаев (запросы правоохранительных органов, суда и прочее).

Но есть некие Правила регистрации доменных имен в доменах .RU и.РФ, утверждённые Администратором домена верхнего уровня .RU — Автономной некоммерческой организацией «Координационный центр национального домена сети Интернет».

И в этих Правилах есть пункт 9.1.5., гласящий:


Регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.

Каким образом внутренние правила какого-то АНО перекрывают федеральный закон абсолютно непонятно. Это, на самом деле, главный интересующий на данный момент вопрос.

Обращался ли г-н Созвариев А.А. в суд с иском ко мне?
Нет

Использовал ли г-н Созвариев А.А. полученную информацию в других (не судебных) целях?
Да

Получается любой гражданин может запросить информацию об администраторе любого домена, зарегистрированного в зоне .ru, обещая подать в суд, и регистратор ее выдаст?
Да. По крайней мере, «Регистратор Р01»

Осталось два извечных русских вопроса. Ответы на них уже не фактологические, а в виде моего субъективного мнения

Кто виноват?
Законодатель.

Конституционное право каждого на судебную защиту подразумевает, что пострадавший должен иметь возможность получить данные о ФИО и адресе владельца ресурса, чтобы указать это в иске. Поэтому данная норма (о выдаче регистратором указанных данных), конечно, нужна. Но решение о выдаче должно быть мотивированным.

Мне представляется следующая последовательность. Пострадавший запрашивает регистратора о данных собственника сайта. Тот обращается к владельцу домена. В течении определенного времени он может написать возражение. Регистратор анализирует запрос, возражение и принимает решение о раскрытии данных (если усматриваются основания для судебного спора) или об отказе в нем. Сообщает об этом обоим сторонам. У них уже есть возможность обжаловать данное решение (суд, РКН, прокуратура). Всё справедливо и подответственно.

Даже безжалостный Роскомнадзор перед блокировкой твоего ресурса пытается сконтактировать с тобой как-то, здесь же наблюдается совсем беспредел.

Что делать?
Не иметь доменов в зонах .ru и .рф, если возможно, и если дороги свои персональные данные.


Во всей этой истории более всего расстроил «Регистратор Р01». Судя по оперативности и продуманности ответов их юридического отдела на мои письма, восприняли они ситуацию достаточно серьезно, но признать нарушение и извиниться не захотели.

А значит, как и обещал, реклама на Хабре:


если хотите чтобы ваши персональные данные сливались всякому отребью

Львиная доля проблем в семейной жизни, обществе, бизнесе, политике, криминале происходит из-за психологической неспособности человека признать ошибку и извиниться. А ведь насколько проще бы стали отношения да и вся жизнь.

Люди, давайте извиняться за свои косяки.

© Habrahabr.ru