При наличии отдельных договоров с провайдерами и мобильными операторами связи пользователи интернет-аккаунтов в разных сетях и группах руководствуются разными правилами при регистрации с использованием персональных данных, по-разному обеспечивается доступ к личным кабинетам, есть разные системы для восстановления входа, привязки к телефонии и электронным адресам почты. Требуется введение полноценного функционала аккаунтов в разделах истории взаимодействия и безопасности.
Взломы чаще происходят при совместном сговоре мошенников от телефонных компаний и айти-служб. Ваши данные есть, например, на медкартах поликлиник, а продублировать СИМ или временно переадресовать сообщения, воспользоваться подменой номера - не сложно для хакера или незаконно пользующегося должностью с доступом к данным сотрудника.
Уровни защиты данных пользователя и условия конфиденциальности от провайдера, владельца сети, от мобильного оператора не всегда отвечают законным запросам граждан, а навязываемые интернетчиками и операторами правила плохо поддаются регулированию и правкам для соответствия нормам российского законодательства. Даже обычный "глазок" для видимости вводимого пароля есть не во всех входах.
Унифицирование для России правил регистрации в аккаунтах, личных кабинетах, условий использования персональных данных помогло бы лучше защитить их:
а) в договор пользователя и владельца сети должны включаться обязанности по сохранности персональных данных и оператором телефонии, и техслужбами интернета;
б) пользователю аккаунта должно быть доступным прикрепление резервных адресов почты и телефонов для восстановления доступа, а выбор конкретного способа входа должен быть установлен самим пользователем; система восстановления доступа должна быть максимально простой и желательно автоматизированной. Уведомления о входе с незнакомых или новых устройств должны приходить указанным пользователем способом.
в) вход по логину, составленному пользователем, а не по персональной информации (электронный адрес email, номер телефона, счёта, данных документов), доступной многим обработчикам данных, - это повышение уровня защиты аккаунта; двойная аутентификация с применением телефонных SMS-кодов и звонков - совсем не гарантия безопасности; проверка на человечность через введение подтверждающей капчи (тут фантазия разработчиков безгранична) - излишняя раздражающая функция;
г) возможность запроса доступа через технические поддержки, чаты и телефонию, т.е. через третьих лиц, должны быть с набором определённых способов идентификации пользователей, без излишних сведений и персональных данных для услуги. Часто поддержки злоупотребляют доверием граждан. Должны быть доступны перевод на разные языки и просмотр информации для имеющих слабое зрение, масштабирование.
д) уведомить гражданина о несанкционированном доступе к аккаунту по 23 статье Конституции РФ отвечающие службы и операторы обязаны всеми доступными способами и по всем указанным пользователем контактам.
Практический результат
Договорные отношения пользователя с владельцем интернет-ресурса, провайдером и оператором мобильной связи сделают легальными их совместные услуги предоставления аккаунта в пользование и запросы персональной информации о нём. Одностороннее изменение и навязывание условий станет недопустимым.
Повысится защита персональных данных. Добавится возможность языковой адаптации, улучшения просмотра.
Пользователь самостоятельно сможет выбрать способ входа или восстановления данных.
Ответственность за взломы и утечки персональной информации о гражданах будет на всех участниках, предоставляющих услугу пользования личным кабинетом (аккаунтом), а не исключительно на его владельце.
Третьи лица (обработчики данных) не смогут узнать логины и пароли пользователя, если они основаны не на персональных данных. Доступ к аккаунту определённых законом служб при этом сохранится.
Единство услуги пользования аккаунтом предполагает единый договор и правила пользования от провайдера и мобильного оператора связи. Согласно № 1222 Постановлению от 19.11.2014 г. о взаимодействии ведомств в цифровом дистанционном формате, 23, 24 и 15 статьям Конституции РФ, ФЗ № 152 "О персональных данных" и № 210 о портале Госуслуг, 4 ст. ГК РФ, а также другим законодательным актам РФ, все технические службы интернета и связи вправе взаимодействовать, учитывая положений указанных документов, корректировать свои правила и условия, оповещая об этом граждан на официальных порталах правовой информации.
Необходимо упрощение и автоматизация форм регистрации и восстановления доступа в любые аккаунты и личные кабинеты, нужна кнопка видимости вводимых данных, масштабирование. Принуждение пользователя при блокировке его аккаунта повторять ввод пароля и капчи бессмысленно, противоречит здравой логике.
Нужны варианты самостоятельного восстановления доступа через все доступные и привязанные к аккаунту телефоны и адреса, и указанным пользователем в настройках способом (способами). Прислать на адрес резервной почты или в SMS код из цифр или букв, а не закрытую ссылку (напр., «перейти по ссылке»), - это обеспечить универсальный и понятный метод для входа.
Необходимы привязки к персональным аккаунтам и резервных электронных почтовых адресов, и телефонов мобильных операторов (без навязывания монопольных условий). Должен быть выбор самим пользователем предпочтительного метода восстановления доступа и возможность отключения входов по выбранным контактам.
Способы изменения личной информации, просмотр истории действий, входов с разных устройств, уведомлений и отмена действий должны быть доступны непосредственно пользователю внутри аккаунта, а не через дополнительные формы запроса в поддержки с генерацией паролей в SMS или с переходом по ссылке без цифровых кодов, высылаемых гражданину на почту.
Сроки восстановления доступа к заблокированному аккаунту должны стать едиными, максимально сократиться.
Правила пользования аккаунтом предполагают согласие пользователя, который подписал договор с провайдером и оператором связи собственноручно. Навязывать взаимодействие с разными сетями и сайтами недопустимо. Владельцы и технические службы интернет-ресурсов сами должны регулировать проблемы с доступами и подтверждениями данных пользователей.
Для голосования вы должны быть
.
Внимание! Отозвать голос можно только один раз в течение 2 часов с момента голосования
Для рассмотрения решения на федеральном уровне осталось 99 991 голос
Против решения: 1 голос