УДК 34

Защита данных и конфиденциальность в контексте информационного права

Автаева Макка Имрановна – студентка Института филологии, истории и права Чеченского государственного педагогического университета.

Аннотация: В статье рассмотрены теоретические основы информационного права, его юридический статус, а также роль и влияние на современные информационные отношения в части защиты данных и конфиденциальности.

Ключевые слова: информационное право, защита данных, конфиденциальность, информационная и кибербезопасность, цифровое взаимодействие.

Актуальность информационного права в современном обществе обусловлена всеобъемлющей ролью информации в цифровой эпохе. Если с развитием технологий информационные процессы становятся все более сложными и динамичными, то информационное право призвано регулировать вопросы использования, передачи и обработки данных в цифровом пространстве. Если с увеличением объема персональной информации передаваемой и хранящейся в сети, нуждающейся в ее защите от несанкционированного доступа, утечек и злоупотреблений, то информационное право регулирует сбор, хранение и использование личных данных.

Интернет расширил спектр информационных отношений, что обусловило необходимость их юридического регулирования. Объединение профильной нормативно-правовой базы позволило выделить информационное право в самостоятельную отрасль юриспруденции. Словарь юридических терминов характеризует информационное право как совокупность правовых норм, охраняемых государством, возникающих в сфере производства, преобразования и потребления информации.

Авторы учебных пособий И.Л. Бачило, О.А. Городов, В.А. Копылов, М.А. Лапина, А.А. Тедеев дают различные определения информационного права, в совокупности рассматривая его как раздел юриспруденции, занимающийся регулированием отношений, связанных с созданием, использованием, передачей, защитой и уничтожением информации, включающий в себя нормы и принципы, направленные на обеспечение законности и этичности обработки информации в условиях современного общества. [6]

Сфера применения информационного права довольно специализирована. С ростом электронной коммерции оно регулирует вопросы заключения и исполнения электронных договоров, защиты прав потребителей в онлайн-пространстве, борьбы с мошенничеством. В условиях современных конфликтов и угроз кибербезопасности оно становится критически важным средством обеспечения защиты информационных систем от хакерских атак, киберугроз и кибершпионажа. При отсутствии в мировой экономике и обществе гармонизированных правовых норм, приводящих к конфликтам и противоречиям в сфере обмена данными и кибербезопасности, оно становится ключевым элементом международных отношений. Информационное право адаптируется к постоянно меняющемуся характеру информационных технологий, включая искусственный интеллект, интернет вещей, блокчейн и другие инновации.

 Информационное право становится неотъемлемой частью правовой системы, обеспечивая правовую защиту в условиях информационного общества.

Всеобъемлющий статус информационное право приобретает в той сфере, в которой обращается буквально каждый член информационного сообщества. Это защита персональных данных и конфиденциальность.

Согласно федеральному закону от 27 июля 2006 года 152-ФЗ «О персональных данных», коррелирующему с Европейской конвенцией по защите персональных данных, ратифицированной Россией еще в 2005 году, это понятие подразумевает любую информацию, относящуюся «к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных)». Закон различает общий (ФИО, место регистрации, образование, место работы, номер телефона, e-mail); специальный (расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, информация о судимостях; биометрический (фотографии, отпечатки пальцев, анализ ДНК, группа крови, рост, вес, цвет глаз) виды персональных данных.

Правовая основа защиты и конфиденциальности данных является важнейшим аспектом законодательства об информации, обеспечивая структуру и руководящие принципы, в рамках которых производятся охранительные действия. Правовая база включает в себя как международные, так и внутренние правила, определяющие права и обязанности лиц, обрабатывающих персональные и конфиденциальные данные.

Правовые рамки построены на таких фундаментальных принципах, как прозрачность, ограничение целей, минимизация данных, точность, ограничение хранения, целостность и конфиденциальность. Они помогают внедрять этические и безопасные методы обработки данных.

Законодательная база динамична, в ней постоянно происходят изменения и обновления для решения возникающих проблем. Ее понимание и соблюдение имеют решающее значение для снижения юридических рисков, защиты прав частных лиц и создания надежной среды для обработки личной и конфиденциальной информации. Поскольку цифровой ландшафт продолжает развиваться, правовая база адаптируется под решение новых задач и технологий.

Принципы защиты данных составляют основу для обеспечения этичного и законного обращения с личной информацией. Эти принципы закреплены в различных правилах и служат рекомендациями по защите прав людей на неприкосновенность частной жизни.

При обработке данных они предусматривают информированность лиц о том, как их данные собираются, используются и обрабатываются, предполагают наличие такого правового основания, как согласие субъекта данных, соблюдение юридического обязательства, защита жизненно важных общественных и личных интересов. Сбор данных производится для определенных, явных и законных целей, их обработка не предполагает использование некорректных методов или сбора нерелевантной информации.

Законом предусмотрена ответственность за обеспечение безопасности и целостности персональных данных, предусматривающая принятие технических и организационных мер для предотвращения несанкционированной обработки, случайной утраты, уничтожения или повреждения.

Указанные принципы реализуются в условиях незыблемости прав субъектов данных на их доступ, исправление, удаление или перенос. Если обработка основана на согласии, оно должно быть добровольным, конкретным, информированным и недвусмысленным. [3] Соблюдение этих принципов способствует подходу к обработке данных, ориентированному на конфиденциальность, и укрепляет доверие между организациями и отдельными лицами.

Физические лица имеют право не подвергаться решениям, основанным исключительно на автоматизированной обработке, включая профилирование, которые влекут за собой юридические последствия или существенно на них влияют. [5, c.217]

Соблюдение этих принципов способствует подходу к обработке данных, ориентированному на конфиденциальность, и укрепляет доверие между организациями и отдельными лицами. Организации должны включить эти принципы в свою практику обработки данных и постоянно оценивать их соответствие развивающимся правилам защиты данных.

Конфиденциальность информации профиля пользователя Интернета – самая обсуждаемая тема, связанная с опасением граждан из-за возможной утечки персональных данных, представляющих большую ценность для коммерческих организаций и иных заинтересованных лиц. [7]. Опасения по этому поводу вполне естественны в условиях 46% роста попыток незаконного получения конфиденциальных данных при шестикратном увеличении количества утерянных записей. [2].

Концепция конфиденциальности рассматривается как упреждающий подход к защите данных и имеет решающее значение для снижения юридических рисков, защиты прав частных лиц и создания надежной среды для обработки личной и конфиденциальной информации. Поскольку цифровой ландшафт продолжает развиваться, правовая база адаптируется под решение новых задач и технологий.

Меры кибербезопасности необходимы для защиты информационных систем, сетей и данных от несанкционированного доступа, кибератак и утечек данных. Реализация надежной стратегии кибербезопасности помогает обеспечить конфиденциальность, целостность и доступность цифровых активов. [1, с. 314] Это особенно важно в условиях современных конфликтов, характеризующихся ростом хакерских атак, киберугроз и кибершпионажа. Необходимость принятия комплексных стратегий кибербезопасности – от передовых систем обнаружения угроз до протоколов шифрования – это не просто технологическая проблема, это непрерывные, динамичные усилия, требующие адаптируемости и инноваций.

Ключевым элементом обеспечения безопасности информации в государственных учреждениях или корпорациях, правоохранительных органах или высших учебных заведениях является обучение сотрудников соблюдению политики защиты данных и конфиденциальности. Его успешность зависит от соблюдения принципа безопасности данных, обязательства сохранения конфиденциальности и ответственности за безопасное обращение с данными; проведения экспертами в области информационной безопасности лекций с последующим тестированием для оценки уровня понимания вопроса сотрудниками, разработки и освоения памяток или инструкций в соответствии с изменениями в политиках безопасности и появлением новых угроз.

Обучение сотрудников должно быть непрерывным процессом, и должно включать в себя как начальное введение в правила безопасности, так и регулярные обновления, чтобы оставаться актуальным в быстро меняющейся среде информационной безопасности.

Таким образом, соблюдение требований законодательства, внедрение надежных мер информационной и кибербезопасности, создание в организациях культуры безопасности являются важными элементами для юридических и физических лиц, стремящихся защитить конфиденциальные данные и сохранить доверие в цифровую эпоху.

Список литературы

  1. Ветрова В.В. Защита и конфиденциальность данных граждан на платформе цифрового профиля гражданина // Стратегии бизнеса. – Том 9. – № 11. – С. 314/
  2. Деготькова И. Обозначены риски создания цифрового профиля каждого россиянина. URL: https://www. mk.ru/economics/2020/09/25/oboznacheny-riski-sozdaniya-cifrovogo-profilya-kazhdogo-rossiyanina.html.tehnologiy (дата обра-щения: 29.11.2023)
  3. Дукато Р. Защита данных, научные исследования и роль информации // Обзор компьютерного права и безопасности. – Том 37. –
  4. Иванова А.П. Защита персональных данных и конфиденциальность в период вооруженных конфликтов. (Обзор) // Социальные и гуманитарные науки: Отечественная и зарубежная литература: ИАЖ. Сер. 4 : Государство и право. – – № 1. – С. 104-115.
  5. Садикова И.С. Защита персональных данных в аспекте обеспечения неприкосновенности частной жизни // Вестник экономики, права и социологии. – 2012. – №3. – с. 217
  6. Свеклова-Богданова Е. Информационное право: понятие, место в системе права https://zaochnik.com/spravochnik/pravo/informatsionnoe-pravo/informatsi onnoe-pravo-ponjatie/(дата обращения: 02.12.2023)
  7. Солдатова В.И. Защита персональных данных в условиях применения цифровых технологий // Lex Russica. – №2(159). – URL: https:// cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-v-usloviyah-primeneniya-tsifrovyh- tehnologiy (дата обращения: 04.12.2023)