Форум ''Интернет и Право''

Основной раздел => Общие обсуждения => Тема начата: dkzm от 09 Октябрь 2006, 09:08:26



Название: Защита персональных данных при передаче по сети и их обработке
Отправлено: dkzm от 09 Октябрь 2006, 09:08:26
Вопрос такой возник:
пусть есть некая программа, собирающая информацию о визитах
пользователей(в идеале-о всех визитах данного пользователя по всем
сайтам). Собирается как минимум полный URL (если это был GET-запрос-то
и его тело), referer, User-Agent и точное время, а также уникальный
идентификатор пользователя
(который присваивается ему при вводе его в систему).

Потом данные
обрабатываются и генерится выборочная статистика(уже без конкретных
пользователей).(Никакой рекламы,etc пользователю не показывается).

Подскажите пожалуйста:
Подпадает ли собираемая такой программой информация по ФЗ №152-ФЗ от 27
Июля 2006 О персональных данных?
Является ли с учетом этого ФЗ обязательной криптозащита всех, идущих
поверх Internet, коммуникаций внутри системы(включая связь сервера БД с центром управления)?(По 6-й и 19-й статьям
получается что обязательно?Использование OpenSSL(немодифицированного,
т.е.только RSA/DH) при передаче тут достаточно или эти алгоритмы не
официально не считаются алгоритмами шифрования в РФ?) (Разумеется никаких лицензий на криптографию ни у разработчика ни у той организации что будет систему эксплуатировать нет)

В 12-й статье указаны ограничения на трансграничную обработку
персональных данных-ситуация "сервер на VPS'е в США а все клиенты и центр
управления в РФ" сюда подпадает?

Какие вообще потенциальные проблемы при работе такой системы могут встретится?
Фактически это ведь почти тоже самое что делают SpyLog/Hotlog?

Заранее спасибо за ответы
С уважением Дмитрий Казимиров