УДК 347.123

Правовой аспект защиты персональных данных физических лиц: гарантии безопасности на пути к цифровизации общества

Бондаренко Иван Васильевич – кандидат юридических наук, доцент Института государственных и муниципальных служащих по кафедре гражданского права и процесса Академии права и управления Федеральной службы исполнения наказаний России

Фроловская Юлия Ивановна – кандидат юридических наук, доцент Института государственных и муниципальных служащих по кафедре гражданского права и процесса Академии права и управления Федеральной службы исполнения наказаний России

Аннотация: Статья раскрывает вопрос о защите персональных данных физических лиц в цифровом пространстве. Выделяются правовые аспекты защиты персональных данных как на территории Российской Федерации, так и трансграничная передача персональных данных. Дается разъяснение согласия на обработку персональных данных и его правовых оснований. Раскрывается вопрос обработки персональных данных, о том какая информация с точки зрения права является персональными данными человека. Сделан акцент на необходимости сохранения данных о человеке традиционным способом при неминуемом развитии цифровизации общества.

Ключевые слова: информация, персональные данные, согласие на обработку персональных данных, цифровизация.

В сложившихся условиях геополитической турбулентности важно понимать, что приоритет человека это основополагающее в развитии любого государства и общества. Цифровые технологии внедряются во все сферы жизни. От записи в детский сад до ключевых юридически значимых событий в жизни человека. Все большое беспокойство вызывает трансграничная передача данных, использование иностранного оборудования, иностранных серверов. По смыслу «цифрового пути» весь мир к 2030 году должен быть подключен к Интернету. Всеобщая цифровизация сферы услуг, которые предоставляются в основном в электронном виде приводит к тому, что каждый из нас по своему желанию или нет, но вынужден оказываться в цифровом пространстве. А это значит, что возникает необходимость цифровой культуры во взаимодействии как с государственными органами, так и коммерческими организациями, которые стремительно развивают электронный документооборот в цифровой среде.

Главный аргумент сторонников цифровизации это безусловное удобство. Отсутствие очередей, бесконечное заполнение документов от руки уходят в прошлое. Президент Российской Федерации Владимир Владимирович Путин в своём обращении подчеркивает необходимость сохранения и традиционных способов коммуникации в обществе. Поскольку для граждан государства данный вопрос является острым и необходимым для регулирования с правовой и этической точки зрения.

Для успешного перехода на взаимодействие в цифровой среде мы должны понимать основы информационной безопасности. Специалисты данной области достаточно часто убеждены, что защищают информацию, её экономическую и хозяйственную ценность, и откровенно удивляются, когда выясняется, что это далеко не так.

Необходимо понимать, как защитить персональные данные человека в условиях современного цифрового пространства, где главной становится информация, которая его идентифицирует в цифровой среде. Прежде всего дадим определение что относится к персональным данным в соответствии с Российским законодательством.

Персональные данные в соответствии со ст. 3 ФЗ 152 «О персональных данных» – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Это любые уникальные данные для личности, которые позволяют его идентифицировать.

С развитием цифровых технологий свойство персональных данных приобретают любые характеристики, относящиеся к личности человека. Данные о каждом из нас моментально распространяются в цифровой среде. Это и поведенческие реакции, потребности человека, физиологические особенности. Все молниеносно становится доступным в сети Интернет и собирается в различных базах данных. Это большие данные, которые можно продавать, а также идентифицировать нас всех. Так каждого из нас можно точно идентифицировать по 3-4 точкам постоянной геолокации.

Что же значит обработка персональных данных?

Обработка персональных данных – это любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение и т.д. Так что же значит фраза: «Даю согласие на обработку персональных данных».

По определению законодателя мы соглашаемся на любые действия со своими данными! Гражданин при даче согласия на обработку данных совершает юридически значимые действия и часто об этом не задумывается. Гражданский кодекс РФ не содержит специальные нормы, регулирующие отношения между посетителями сайтов и их владельцами как отдельный вид обязательств, соответственно, ГК РФ не дает и определения пользовательскому соглашению. Информация, которую собирают сайты, может быть неоднородной и включать в себя персональные данные, которые не входят в категорию общедоступной информации. Например, файлы cookie могут хранить в себе информацию: о данных авторизации, личных данных пользователя, а также могут включать функции отслеживания за действиями пользователя на иных ресурсах.

функции отслеживания за действиями пользователя на иных ресурсах.

Считаем, что гарантия недопущения оборота персональных данных может быть осуществлена посредством четкой регламентации объема информации, порядка сбора и условия хранения информации.

По определению законодателя мы соглашаемся на любые действия со своими персональными данными.

На сайты государственных органов невозможно зайти, не дав согласие на обработку персональных данных. Но ведь само обращение это и есть согласие!

Так, например, в Москве невозможно записать ребенка в школу или детский сад привычным для нас способом. Сайт mos.ru полностью перевел данную услугу в цифровую среду.

Субъект персональных данных должен понимать состав персональных данных, которые будут обрабатываться, цель обработки и сроки их хранения. Предоставление персональных данных должно быть свободным, по своей воле и в своем интересе, а не в интересе собирающей стороны. Текущая практика таких соглашений абсолютно несостоятельна. Так данные собираются на цифровых платформах, с помощью оферт, пользовательских соглашений. А также без согласия субъектов по средствам камер видеофиксации, умной техники и наших смартфонов.

Данные собирают и интернет провайдеры и мобильные операторы. Пользуясь бесплатными сервисами, мы платим своими персональными данными. Утечки могут быть и непроизвольными, случайными, могут быть сбои, ошибки операторов, но в том числе и кражи персональных данных как внутри государства, так и более опасные кражи транграничными организациями.

Для чего же их собирают и какие риски мы несем?

Персональные данные это и источник денег и соответственно рост капитализации компаний. Финансовый интерес получения доступа к персональным данным есть и у страховых компаний, и у банков, и у коллекторских агентств. А самое главное такой интерес есть у организаций, которые расположены на территории недружественных государств.

С изменение законодательства коммерческие организации получили возможность оказывать услуги наравне с государственными. Государственные корпорации собирают информацию чтобы минимизировать свои расходы. Лишая по сути нас правосубъектности. Единым держателем информации становится не сама личность, а владелец информационных сетей. На руках скоро не останется документов. Появятся цифровые двойники, которых и будут идентифицировать в цифровом пространстве.

Даже правоохранительные органы являются не держателями, а именно заказчиками информации. Человек становится все более уязвим и подвержен манипуляции. Оцифрованные данные это «скелет в шкафу» для каждого из нас.

Меняются люди, меняется их мировоззрение, меняются нормы нормальности, а человек в информационной среде нет. И то, что вчера было обычным, сегодня может являться не соответствующим запросам общества.

Следующий риск – это мошенничество с персональными данными. Появляется возможность заключать различного рода гражданско-правовые договоры зная уникальный номер страхового свидетельства, ИНН и паспортных данных.

Поскольку для цифровых технологий вы являетесь просто набором определенных документов, с помощью которых базы данных вас идентифицируют. Цифровой человек заменяет настоящую личность. Мысль о прозрачности частной жизни кажется нормальной благодаря социальным сетям где мы привыкли показывать все что происходит за стенами дома, и начинаем верить, что это норма. Но технологии нейтральны если убрать из этой цепочки человека.

Цифровая среда – это всегда про высокие риски. Нужно осознать, что не общество служит для технологий, а наоборот технологии для общества. Законодательство должно исходить из того, что прежде всего в информационном пространстве человек является центральной фигурой.

Список литературы

1. Ананьева Е. О. Основы гражданского права: Учебное пособие / Е. О. Ананьева, Ю. И. Фроловская. – Рязань: Индивидуальный предприниматель Коняхин Александр Викторович, 2023. – 338 с. – ISBN 978-5-907568-55-6. – EDN KKICWA.
2. Частноправовые аспекты социально-трудовых отношений: Учебное пособие. – Рязань: Индивидуальный предприниматель Коняхин Александр Викторович, 2023. – 174 с. – ISBN 978-5-907568-85-3. – EDN RALYAL.
3. Пекарева В. В. Исследование феномена фишинга как насущной проблемы информационного пространства / В. В. Пекарева, Ю. И. Фроловская // Аграрное и земельное право. – 2023. – № 10 (226). – С. 101-102. – DOI 10.47643/1815-1329_2023_10_101. – EDN FHTTDK.
4. Bissaliyev, M. S. Personal data of legal entities as a potential special object of legal protection in cyberspace / M. S. Bissaliyev, K. N. Shakirov // Bulletin of Institute of Legislation and Legal Information of the Republic of Kazakhstan. – 2023. – № 2 (73). – P. 42-52. – DOI 10.52026/2788-5291_2023_73_2_42. – EDN BBSDJF.
5. Шестакова Е. В. Персональные данные / Е. В. Шестакова // Бюджетный учет. – 2023. – № 7(223). – С. 62-66. – EDN HTQSLT.
6. Яковлев О. Б. Модель угроз информационной безопасности сети предприятия, обрабатывающего персональные данные / О. Б. Яковлев // Актуальные исследования. – 2023. – № 22-1 (152). – С. 51-54. – EDN FHWUPW.