Обмеження доступу до контактів учасників аукціонів (фізичних/юридичних осіб та ФОП)
Обмежити доступ до інформації про телефон, адресу, мейл учасників аукціонів, що є фізичними/юридичними особами та ФОП (UA-IPN/UA-PASSPORT/UA-ID-CARD/UA-EDR/UA-IPN-FOP). Зберегти доступ для майданчика-власника біда, майданчика-власника процедури та адміністратора системи
Detailed Description
У відкритих даних присутня інформація про адресу проживання, контактний телефон та мейл учасника. Дана інформація потрібна для зв’язку з учасником. При цьому нею можуть користуватись майданчики-учасники системи у своїх маркетингових активностях. Це призводить до отримання користувачем небажаних дзвінків та може погіршувати враження від взаємодії з системою. Також деякі учасники можуть свідомо вказувати некоректні дані, передаючи валідну інформацію виключно майданчику, через який приймають участь у торгах. Також ми отримуємо регулярні звренення від таких учасників про обмеження доступу до вказаної інформації.
AR (actual result):
- контактна інформація фізичних/юридичних осіб та ФОП (UA-IPN/UA-PASSPORT/UA-ID-CARD/UA-EDR/UA-IPN-FOP), які є учасниками торгів доступна у публічному ендпоінті
ER (expected result):
- контактна інформація фізичних/юридичних осіб та ФОП (UA-IPN/UA-PASSPORT/UA-ID-CARD/UA-EDR/UA-IPN-FOP), які є учасниками торгів доступна для майданчика-власника процедури
- контактна інформація фізичних/юридичних осіб та ФОП (UA-IPN/UA-PASSPORT/UA-ID-CARD/UA-EDR/UA-IPN-FOP), які є учасниками торгів доступна для майданчика-власника біда
- контактна інформація фізичних/юридичних осіб та ФОП (UA-IPN/UA-PASSPORT/UA-ID-CARD/UA-EDR/UA-IPN-FOP), які є учасниками торгів доступна для адміністратора системи
- можливість віддавати її у ВІ
- зберегти для сьорвея можливість ідентифікувати користувача, що надав відповідь
- зміни застосувати для нових та для існуючих процедур ЦБД3
Requestor & Contact
Requestor:
byAnalyst:
https://confluence-sale.prozorro.org/pages/viewpage.action?pageId=163446787
Якщо в Процедурі присутній Бід з:
bids[*].bidders[*].identifier.scheme in 'UA-IPN, UA-PASSPORT, UA-ID-CARD, UA-EDR, UA-IPN-FOP'
тоді для цього Біда поля:
bids[*].bidders[*].contactPoint.emailbids[*].bidders[*].contactPoint.telephone-
bids[*].bidders[*].address.*
не віддавати в API response, якщо запит не містить acc_token owner-а Процедури
не віддавати в API response, якщо запит не містить acc_token owner-а Біда
не віддавати в API response, якщо запит не містить acc_token адміністратора (BI,Survey)
Відображення вищевказаних полів не залежить від статусу Процедури.
Додав на Conf
Майданчикам
Логіка відображення аналогічна відображенню в protected процедурах.
тобто, mirror і search будуть повертати у полях контактної інформації бідів значення: "*********", якщо запит не авторизований.
Для учасника, який є власником біда, якщо запит з ключем біда - буде повертатися відкрита інформація.