Закрытие сайтов с помощью размещения персональных данных
Ранее я уже писал о возможности закрытия сайтов из-за их уязвимости, а в последнее я рассказывал о закрытии сайтов с помощью их взлома. Сейчас расскажу вам о новой возможности влияния на владельцев дырявых сайтов через законодательство.
Возможное закрытие сайтов (а также вынесение обвинения) из-за нарушения закона о защите персональных данных. Как я писал вчера, Верховная Рада Украины приняла закон о защите персональных данных , который вступает в силу с 01.01.2011. И с того времени действие данного закона может коснуться каждого владельца дырявого сайта в Украине.
В новом законе говорится, что распространение личных сведений без согласия их владельца теперь запрещено, за исключением случаев, предусмотренных законом. И если на любом сайте будет размещена БД с личными данным (они будут внесены в БД сайта), и при этом окажется, что внесены эти личные данные без согласия их владельца (и соответственно данный владелец подаст иск), то к владельцу данного сайта могут быть применены санкции. Начиная от изъятия серверов для проведения следственных действий, предъявлении обвинения, что может привести к штрафу.
Данный инцидент может произойти из уязвимости на сайте. Когда через дырки на сайте будут размещены личные сведения других людей (разумеется без их согласия), или даже с помощью существующего функционала сайта, через обычную форму регистрации, могут быть занесены личные данные человека, который не давал на это согласие. Претензии будут выдвинуты сайта и его владельцу, подобно случаев закрытия сайтов за размещения на них порнографических, секретных или террористических материалов , которые уже имели место в Украине в 2008-2009 годах.
Так что всем админам и владельцам сайтов следует следить за безопасностью собственных сайтов, чтобы не попасть под действие данного закона.
[INDENT][RIGHT]Оригинал (укр.): [URL="http://websecurity.com.ua/4265/"]websecurity.com.ua[/URL][/RIGHT][/INDENT]
