Все это — онлайн, с заботой о вас и по отличным ценам.
Здравствуйте как легализовать OSINTпоиск информации из открытых
Здравствуйте, как легализовать OSINT(поиск информации из открытых источников), что является открытым источником, что такое распространение (можно ли публиковать в закрытых чатах и составлять отчеты для заказчика). И как понять законы 29 п. 4 Конституции РФ и 152ФЗ.Я имею в виду информацию как физ так и юр лиц. Немного уточню: Я хочу собирать данные о контрагентах и для цели поиска уязвимостей. если легально,то возможно искать информацию о людях, которые совершают аморальные поступки в интернете без возможности подать заявление в полицию т.к может не быть достаточно информацию и лично мне к примеру он ничего не делал. Я не собираюсь работать по 2 возможной сфере ради наживы, распространения или запугивания. Я бы хотел восстановить справедливость насколько я могу это сделать таким способом. Просто написать письмо родителям, в школу о просьбе провести профилактическую беседу. Легально ли то и другое? Какие есть нюансы? Я привёл пример, ситуации бывают разные. Потому что хотелось бы узнать это со стороны закона, прежде чем "играть в благородность".Заранее спасибо.
Легальный OSINT (сбор информации из открытых источников) возможен в РФ, если соблюдены ограничения закона о персональных данных и об охране коммерческой тайны.
Открытый источник — это, например:
сведения, опубликованные официально и доступные всем (сайты госорганов, СМИ, публикации в интернете, официальные базы данных);
информация, на которую владелец не ограничил доступ;
данные о юридических лицах в ЕГРЮЛ, официальных публикациях.
Запрещено:
сбор и распространение персональных данных без согласия (ст. 6, 7, 8, 10, 11 Федерального закона от 27.07.2006 №152‑ФЗ «О персональных данных»);
получение информации незаконным способом (взлом, скрытый доступ, проникновение в системы);
публикация конфиденциальной информации о юрлицах, если это коммерческая тайна (ст. 139–139.5 ГК РФ).
Распространение информации разрешено, если:
нет персональных данных без согласия;
нет охраняемой законом коммерческой тайны;
информация получена легально из открытых источников.
Если в распространении участвуют персональные данные или коммерческая тайна, нужно законное основание (согласие, договор, разрешение).
Статья 29, п. 4 Конституции РФ гласит: «Никакая цензура не допускается» — значит, граждане имеют право собирать и распространять информацию, не нарушая других законов (персональные данные, тайна переписки, коммерческая тайна).
ФЗ №152‑ФЗ регулирует обработку персональных данных — их сбор, хранение и распространение. Даже если данные находятся в открытом источнике, их публикация или передача третьим лицам может требовать согласия субъекта, если информация позволяет идентифицировать конкретного человека.
Здравствуйте.
Деятельность по сбору и анализу информации из открытых источников, известная как OSINT, в российском правовом поле регулируется совокупностью норм о защите информации и персональных данных. Основное различие в легальности таких действий зависит от объекта поиска. В отношении юридических лиц сбор данных из официальных открытых реестров, таких как ЕГРЮЛ, реестр проверок или база арбитражных дел, является полностью законным. Это обосновывается принципом прозрачности предпринимательской деятельности и необходимостью соблюдения должной осмотрительности.
В отношении физических лиц ситуация иная. Согласно статье 24 Конституции РФ, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Положения статьи 29 Конституции РФ о праве свободно искать и распространять информацию ограничиваются правами других лиц. Таким образом, свободный поиск информации возможен только до тех пор, пока он не нарушает неприкосновенность частной жизни и правила обработки персональных данных, установленные Федеральным законом 152-ФЗ.
Любая информация, относящаяся к определенному человеку (ФИО, телефон, адрес, ссылки на профили, фото), является персональными данными. Их автоматизированный сбор и систематизация признаются обработкой. Тот факт, что информация находится в открытом доступе, не означает, что ее можно свободно использовать в любых целях.
С 2021 года в закон внесены изменения относительно персональных данных, разрешенных субъектом для распространения. Теперь для любого дальнейшего распространения таких данных требуется отдельное согласие субъекта, в котором он может установить запреты или условия на обработку информации неограниченным кругом лиц.
Что касается ваших целей, то сбор данных о контрагентах (юридических лицах) для оценки рисков и поиска уязвимостей в их безопасности законен, если при этом не используются неправомерные методы доступа к скрытой информации. Однако использование OSINT для реализации социальной справедливости, например, направление писем родителям или в школы о поведении человека, является незаконным. Такие действия квалифицируются как вмешательство в частную жизнь и нарушение законодательства о персональных данных. Субъект данных может привлечь вас к гражданской ответственности, а при определенных условиях возможна и уголовная ответственность.
Определение правового режима запрашиваемой информации. Необходимо четко разделять открытые сведения (данные государственных реестров) и персональные данные граждан.
Под общедоступной информацией понимаются общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации (Федеральный закон от 27.07.2006 № 149-ФЗ Об информации, информационных технологиях и о защите информации, статья 7, пункты 1, 2).
Получение согласия на обработку при работе с данными физических лиц. Если вы планируете передавать отчеты заказчику, содержащие персональные данные людей, или публиковать их в закрытых чатах, это признается предоставлением или распространением данных.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (Федеральный закон от 27.07.2006 № 152-ФЗ О персональных данных, статья 3, пункт 1).
Исключение действий, нарушающих неприкосновенность частной жизни. Использование полученной информации для давления на человека или информирования его окружения без его согласия прямо запрещено законом.
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации (Уголовный кодекс Российской Федерации, статья 137, часть 1).
Оформление отчетов для заказчика. Отчеты о контрагентах должны содержать только те сведения, которые необходимы для целей безопасности бизнеса, и не должны включать избыточные данные о частной жизни сотрудников таких организаций без правовых оснований.
Резюме:
Использование открытых источников для анализа юридических лиц и их деловой надежности полностью легально и является стандартной практикой проверки контрагентов. В отношении граждан поиск информации ограничен законом о персональных данных. Вы можете искать данные для личного ознакомления, но любое их распространение, передача заказчику или использование для уведомления третьих лиц о поведении субъекта требует законного основания или согласия этого лица. Попытки самосуда или воспитательного воздействия через рассылку информации родственникам и по месту учебы являются грубым нарушением права на частную жизнь и могут повлечь административные штрафы или уголовное преследование.
