Уважаемые господа, после прочтения нескольких тем на форуме возникло пара моментов, которые хотелось бы прояснить совместными усилиями.
Мне кажется, что нужно расставить точки над «и» по ресурсам ВЕБ2.0, то есть тех, которые создаются за счет контента пользователей.
(социальные сети, блоги с возможностью комментариев, форумы, доски объявлений и так далее.)

В них, на мой взгляд, возникает некий конфликт по ответственности за содержимое ресурса.
С одной стороны, анонимный хулиган зарегистрировавшийся на сайте и написавший что угодно останется безнаказанным.
С другой, владелец сайта может либо не уследить, либо физически не иметь возможности модерировать весь поток контента (некий, гипотетический, массивный проект с большим количеством пользователей) и там самым есть возможность, что пострадает владелец проекта или сам сайт.

Хотелось бы совместно найти простой, но в то же время действенный метод избегать таких неувязок.


Вот на примере Торг.уз, их новая система идентификации пользователя сложна, но в то же время не кажется работающей.

Насколько знаю, там сначала необходимо зарегистрироваться и подтвердить почту — ни что не мешает зарегистрировать любую почту на любое имя из интернет клуба, то есть анонимность сохраняется.

Далее требуется подтвердить номер мобильного телефона, но и тут, вполне можно попросить у кого-то в том же интернет-клубе телефон на минутку «позвонить».
Тут ситуация уже хуже, так как в случае спорного момента или нарушения подставляется доверчивый владелец телефона, а аноним так и остается анонимом.

Ну и третий шаг — загрузка копии паспорта на сайт. И опять не вариант. К чужим паспортам имеют доступ администраторы в тех же интернет-клубах, при ксерокопировании, например, что им мешает сохранить для себя чужую копию? Опять таки, получается что третье лицо, владелец паспорта может пострадать. Кстати говоря, не раз видел как в «ксерокопиях» просто валяются бракованные, или просто лишние копии.


Как же изменить ситуацию к лучшему, сохранив при этом оперативность интернет-сайтов?
Как обезопасить проект и владельца от ответственности за «шалости» пользователей?
То есть не вынуждая ехать пользователя с паспортом для регистрации на том или ином сайте.

Прошу только соображения по теме.
Спасибо.

А как же ЭЦП? Можно усовершенствовать механизм получения и использования на веб-ресурсах. Один раз придется придти в центр регистрации ЭЦП, а каждый раз во время авторизации на ресурсах с чужого компьютера, можно отсылать смс с кодом подтверждения на закрепленный номер телефона или уникальную ссылку для авторизации на закрепленный email.

И еще лучше, сделать регистрацию на id.uz посредством предоставления документов, например, в органы государственного управления на местах. И пусть все сервисы подключаются к OpenID ;)

Ну какое же тут удобство —

Один раз придется придти в центр регистрации ЭЦП

каждый раз во время авторизации на ресурсах, с чужого компьютера, можно отсылать смс с кодом подтверждения на закрепленный номер телефона

Ну а если нет у человека мобильного, вообще нет (таких людей достаточно много, кстати)

Нет, ЭЦП не вариант для интернета, ни кто не будет куда-то ездить ради комментирования блога или регистрации в соц. сети.

И еще лучше, сделать регистрацию на id.uz посредством предоставления документов, например, в органы государственного управления на местах. И пусть все сервисы подключаются к OpenID

Не знаю, как для всех ресурсов, но на ресурсах Зиёнет так и сделано. Контент может выкладывать тот, кто предоставил явно данные о себе администрации ресурсов, принимая тем самым ответственность за контент. Вручается соответствующий договор.

ни кто не будет куда-то ездить ради комментирования блога или регистрации в соц. сети.В соцсетях требуется достоверность данных?

Нет, ЭЦП не вариант для интернета, ни кто не будет куда-то ездить ради комментирования блога или регистрации в соц. сети.

Точно. Нужны очень простые методы, чтобы пользователь не таскал с собой флешки, не оплачивал получение идентификатора, которым сложно пользоваться и т.д. Можно использовать тот же REAL ID, который принят на форуме. Да, один раз нужно проходить процедуру его получения, иначе толку от идентификатора.

В соцсетях требуется достоверность данных?
Она может потребоваться владельцу соц. сети в случае, когда речь зайдет об ответственности за написанное пользователем.
(Давайте не будем разделять соц. сеть, форумы, доски и прочие ВЕБ2.0 проекты, суть не меняется.)

Можно использовать тот же REAL ID, который принят на форуме. Да, один раз нужно проходить процедуру его получения, иначе толку от идентификатора.

У сервисов типа REAL ID есть 2 минуса —
1. Проект зависит от него. Тоесть в случае сбоя на REAL ID проект станет недоступным пользователю.
О чем и говорят правила на ID.UZ —
Администрация сайта не гарантирует, что сервисы ID.UZ будут соответствовать пользовательским требованиям и ожиданиям, и будут предоставляться непрерывно, быстро, надежно и без ошибок.

2. Как зарегистрироваться в ID.UZ и получить PassportID гражданину РУз, если тот, например, в данный момент работает заграницей или на отдыхе?

К тому же, в разделе «О нас» указано, что сервис пока в разработке.
PassportID: Статус PassportID присваивается администрацией после предъявления пользователем своих паспортных данных. Этот статус даст возможность доступа к государственным, коммунальным, банковским и прочим услугам, требующим идентификации пользователя. Эти возможности пока в процессе разработки.

Являясь менеджером нового проекта узнета cupon.uz (http://www.cupon.uz) очень заинтересован в решении данного вопроса, проект был запущен 1го августа, и уже сейчас довольно часто со стороны пользователей наблюдаются нецензурные комментарии и тд. думаю к каждому проекту нужен свой индивидуальный подход для решения этого вопроса. Нанимать большее кол-во модераторов в принципе выход, но довольно дорогостоящий... (зато новые рабочие места)
Интересно получается:
У меня знакомый, занимается починкой телефонов, весь Ташкент к нему съезжается, но знаю что он ещё и ноутбуки через сайт cupon.uz продает и ему пишут о своих проблемах с ноутбуками, можешь тоже написать ему может подскажет что, info@cupon.uz? он кстати тоже с Бухары кажется-))

Являясь менеджером нового проекта узнета cupon.uz (http://www.cupon.uz) очень заинтересован в решении данного вопроса, проект был запущен 1го августа, и уже сейчас довольно часто со стороны пользователей наблюдаются нецензурные комментарии и тд. думаю к каждому проекту нужен свой индивидуальный подход для решения этого вопроса. Нанимать большее кол-во модераторов в принципе выход, но довольно дорогостоящий... (зато новые рабочие места)
Интересно получается:
У меня знакомый, занимается починкой телефонов, весь Ташкент к нему съезжается, но знаю что он ещё и ноутбуки через сайт cupon.uz продает и ему пишут о своих проблемах с ноутбуками, можешь тоже написать ему может подскажет что, info@cupon.uz? он кстати тоже с Бухары кажется-))

Просил же без оффтопа, тут обсуждается серьезная проблема развития целого класса ресурсов домена .УЗ, давайте не будем цепляться кто там чего менеджер, это его личное дело.

Являясь менеджером нового проекта узнета cupon.uz (http://www.cupon.uz) очень заинтересован в решении данного вопроса, проект был запущен 1го августа, и уже сейчас довольно часто со стороны пользователей наблюдаются нецензурные комментарии и тд. думаю к каждому проекту нужен свой индивидуальный подход для решения этого вопроса. Нанимать большее кол-во модераторов в принципе выход, но довольно дорогостоящий... (зато новые рабочие места)

Сделайте авторизацию для коментов через протокол open id. Разрешите входить через учетки *.id.uz, которые имеют статус реал-айди или паспорт-айди. Тогда в любое время можете получить реквизиты "нарушителя".

1. Проект зависит от него. Тоесть в случае сбоя на REAL ID проект станет недоступным пользователю.

Само собой нужно обеспечивать надежную работу сервера авторизации. Если им пользуются многие ресурсы, то есть смысл владываться в его резервирование и нарашивание мощностей. Да и разнести можно по разным плащадках.

2. Как зарегистрироваться в ID.UZ и получить PassportID гражданину РУз, если тот, например, в данный момент работает заграницей или на отдыхе?

Как раз работаем над этим для предоставления такой возможности в областях страны. Потом пойдем дальше. Вариантов много, выберем оптимальные.

Я не зря создал тему в разделе УзАСИ, очень бы хотелось услышать их мнения по этому поводу, особенно что касается того, какого именно функционала достаточно сайту для идентификации пользователя.

Например, если сайт требует ввода Имени, Фамилии, номера телефона и обязательной регистрации, то в таком случае достаточно ли просто вести лог из даты, времени и IP-адреса для того, чтобы законные претензии по содержимому этой учетной записи были не к владельцу сайта, а именно к автору написанного?
То есть за вводимые при регистрации, возможно не верные данные (при явном предупреждении пользователя, что они должны быть достоверны) ответственность так же несет регистрируемое лицо, а не владелец сайта.

Иначе говоря, если пользователь сайта кого-то оскорбит в комментариях или форуме, будут ли применены розыскные мероприятия в отношении пользователя или претензии будут к владельцу сайта?
И что необходимо, чтобы этого избежать, с вашей точки зрения.

Например, если сайт требует ввода Имени, Фамилии, номера телефона и обязательной регистрации, то в таком случае достаточно ли просто вести лог из даты, времени и IP-адреса для того, чтобы законные претензии по содержимому этой учетной записи были не к владельцу сайта, а именно к автору написанного?

Вряд ли данные по айпи будут достаточны. Значит проверяющему еще и к оператору нужно обращаться. А там может быть и организация целая за айпи. Концов не найдешь. А если зарубежный?

Например, если сайт требует ввода Имени, Фамилии, номера телефона и обязательной регистрации, то в таком случае достаточно ли просто вести лог из даты, времени и IP-адреса для того, чтобы законные претензии по содержимому этой учетной записи были не к владельцу сайта, а именно к автору написанного?

Вряд ли данные по айпи будут достаточны. Значит проверяющему еще и к оператору нужно обращаться. А там может быть и организация целая за айпи. Концов не найдешь. А если зарубежный?

Схемы похожи:

Пользователь — Провайдер — Сайт — СМС — Получатель
(Аноним из интернет-кафе отправляет через сайт оператора какую-то гадость на СМС)

Пользователь — Провайдер — Сайт — Контент — Интернет
(Аноним из интернет-кафе добавляет комментарий с какой-то гадостью)

В первом случае к оператору обращаются.

Например, если сайт требует ввода Имени, Фамилии, номера телефона и обязательной регистрации, то в таком случае достаточно ли просто вести лог из даты, времени и IP-адреса для того, чтобы законные претензии по содержимому этой учетной записи были не к владельцу сайта, а именно к автору написанного?

Вряд ли данные по айпи будут достаточны. Значит проверяющему еще и к оператору нужно обращаться. А там может быть и организация целая за айпи. Концов не найдешь. А если зарубежный?

Схемы похожи:

Пользователь — Провайдер — Сайт — СМС — Получатель
(Аноним из интернет-кафе отправляет через сайт оператора какую-то гадость на СМС)

Пользователь — Провайдер — Сайт — Контент — Интернет
(Аноним из интернет-кафе добавляет комментарий с какой-то гадостью)

В первом случае к оператору обращаются.

В первом случае - не массовая рассылка. Так что не попадает под контроль массовых коммуникаций. А владелец сайта сможет сказать только айпи, и то не каждый сайт сможет такое сделать. Но это не вся работа по идентификации пользователя. Тем самым, остальной разбор остается контролируюшему, а не владельцу сайта. Такое точно не устроит. Если сможете сразу выдать контактные данные пользователя - то скорее всего от вас отстанут :).

У меня есть некоторый опыт с Письмами о Ташкенте. Комментирование включено без регистрации и без премодерации. Сначала было тяжело: многие комментаторы из-за рубежа, им надо оправдывать свой отъезд (подсознательно для себя) и они писали всякий негатив и гадости про нас. Я эти комментарии сразу удаляю. Для этого сайт открыт почти круглосуточно и раз в час обновляю список последних комментариев. Это не просто, но принесло свои плоды.

1. Помните тут обсуждалась теория чистого окна? Работает, если человек заходит на сайт и не видит срача по политике, то и сам не начнет гнать пургу (за редким исключением, но это быстро лечится, в том числе и другими комментаторами)

2. Комментаторы сдружились и знают друг друга и часто сами пишут в обсуждении: «давайте не будем об этом, а то ЕС все удалит» хотя я может и не удалили бы, но работает самомодерация коллектива. И на почту получаю «сигналы» от них же о плохих промелькнувших словах.

3. Надо пахать и пахать. Уверен, что вряд ли кто-то уделяет неосновному по работе сайту столько личного времени, всем кажется: запустил сайт, поставил сапу и в шоколаде. Ни фига подобного, одни заботы, хлопоты и нервотряпка :-0) Прошлым летом был в Кристалле неделю, знакомая звонит и говорит что «дети пересрались», пришлось звонить Азиму просить чтобы прибил «детей» и закрыл комменты. То есть отлучаться нельзя. (самые противные, тупые и агрессивные спорщики — старики за 60, они амбициозные, сразу лезут в бутылку...)

То есть, резюмирую, вполне по силам удержать вебдванулевый ресурс в «рамках», надо только пахать и воспитывать. Я несколько раз публиковал правила общения на сайте, хорошо видно как люди растут: приходят поорать, получают люлей от собеседников, извиняются и начинают корректно общаться.

Короче говоря — Или регистрация по паспорту или жесткая модерация каждого сообщения? :(
Все же надеюсь что есть еще что-то…

Вопрос ведь больше не в идентификации лица, разместившим что-то нет, а в скудности законодательства в этой сфере. Ведь даже, если вы явно предоставите органам, данные лица, разместившего что-то нелегальное, то все равно они будут вас преследовать, как владельца ресурса.
Вопрос, - как администраторам сайтов идентифицировать пользователей, - второстепенный. Первичный вопрос в том, чтобы на законодательном уровне было определенно, кто виноват в данном случае.

С моей точки зрения, никакие завязки на ЭЦП и "куда-то ходит для регистрации" не подходят и никто не будет этим пользоваться.
Вот мое решение:
Идентификаторы - ip адреса.
Обязать владельцев сайтов хранить ip адреса пользователей, размещающих информацию.
В случае нарушения законы, выдавать органам ip адрес и точное время.

Поиск нарушителя органами.
Тут возможны несколько вариантов:
1. Нарушитель с Узбекистана, не пользовался прокси и заходил со своего дома. Провайдер по айпи и адресу предоставляет имя лица (если ADSL), телефон (если dial up).

2. Нарушитель с Узбекистана, пользовался прокси. Органы рассылает всем провайдером запрос, на предоставление информации о лице, от которого уходил трафик на ip адрес прокси в заданное время. Такая информация имеется у провайдеров. Обязать хранить ее не менее 2 месяцев (именно таков срок применения административного взыскания)

3. Нарушитель с Узбекистана, заходил с интернет кафе. В этом случае, можно обязать администраторов и-кафе записывать по паспорту кто и когда пользовался интернетом.

4. Нарушитель не с Узбекистана. В этом случае применить административное наказание невозможно :).

5. Нарушитель с Узбекистана, сидел в интернете через двойной зарубежный прокси. Найти будет невозможно. Но такие случаи можно по пальцам пересчитать.

С моей точки зрения, большинство нарушителей и не думает об анонимности и их достаточно легко будет найти (подпадают под пункты 1 и 2). Если хотя бы пункты 1 и 2 будут действовать, сделать, что называется, "показательную порку" для нескольких людей, то остальные поймут, что все легко обнаружить и будут боятся "гадить" на сайтах.

Идентификаторы - ip адреса.
Не катит, ситуация: Интернет-клуб — 100 человек анонимно в одно и тоже время с одного IP.

В случае нарушения законы, выдавать органам ip адрес и точное время.
Вы и так обязаны предоставлять лог, другой вопрос — поможет ли он?

пользовался прокси. Органы рассылает всем провайдером запрос, на предоставление информации о лице, от которого уходил трафик на ip адрес прокси в заданное время. Такая информация имеется у провайдеров. Обязать хранить ее не менее 2 месяцев
Не реально хранить ВСЕ запросы 2 месяца. :)


Нарушитель с Узбекистана, заходил с интернет кафе. В этом случае, можно обязать администраторов и-кафе записывать по паспорту кто и когда пользовался интернетом
Думаете кто-то в инет-клубе будет делать записи паспортных данных с точностью до секунд?
Не реально :)


будут боятся "гадить"
Страх ничего хорошего не дает, культуру прививать нужно.

Не катит, ситуация: Интернет-клуб — 100 человек анонимно в одно и тоже время с одного IP.
умаете кто-то в инет-клубе будет делать записи паспортных данных с точностью до секунд?
Не реально

это все в полуавтоматическом режиме можно делать - администратор в управляющей сетевыми компьютерами программе (типа club timer) указывает ФИО лица, которое садится за компьютер. А программа сама хранит лог времени с точностью до секунд. Такие программы во всех и-кафе установлены и такая возможность там есть.

Вы и так обязаны предоставлять лог, другой вопрос — поможет ли он?
Не все веб-сайты хранят логи.

Не реально хранить ВСЕ запросы 2 месяца.
Можно уменьшить срок.

Страх ничего хорошего не дает, культуру прививать нужно.
Без законодательства, предусматривающего наказание, никакой культуры не возникнет.