"Научный аспект №1-2019" - Гуманитарные науки

Правовая безопасность персональных данных в сети

Нелюбин Иван Дмитриевич – студент Юридического факультета Финансового университета при Правительстве РФ.

Мягкова Анна Валерьевна – студентка Юридического факультета Финансового университета при Правительстве РФ.

Саакянц Александр Армэнович – студент Юридического факультета Финансового университета при Правительстве РФ.

Сиренко Екатерина Николаевна – студентка Юридического факультета Финансового университета при Правительстве РФ.

Тхазеплова Альбина Зауровна – студент Юридического факультета Финансового университета при Правительстве РФ.

Научный руководитель: Терновсков Владимир Борисович – доктор технических наук, профессор Академии Военных Наук (АВН), доцент кафедры Безопасности жизнедеятельности Финансового университета при Правительстве РФ.

Аннотация: Данная статья знакомит читателя с темой безопасности персональных данных в сети, рассматривая правовую сторону вопроса, а также даёт некоторые полезные практические рекомендации в ключе безопасности жизнедеятельности в рамках той же темы. В статье выделяются и описываются основные правовые проблемы в области регулирования безопасности в сети.

Ключевые слова: Информационные технологии, законы, регулирующие защиту персональных данных, способы защиты персональных данных, персональные данные, биг-дата, наука безопасности жизнедеятельности.

Заданная тема является актуальной, т.к. в современном активно развивающемся мире информационные технологии уже приобрели колоссальное значение в нашей бытовой, повседневной жизни, и в связи с развитием данной отрасли, возникают определенные, существенные риски и опасности. Соответственно, существуют пути минимизации этих рисков и их серьезных последствий. Для этого существуют определенные рекомендации от науки, занимающейся обеспечением безопасности жизнедеятельности (БЖД), и соответствующее правовое регулирование информационного поля. Обратимся к текущему правовому регулированию сбора, обработки, хранения, использования персональных данных.

В Российской Федерации, как в современном правовом государстве, личности гарантирован ряд прав и свобод. В вопросе о персональных данных нам необходимо упомянуть конкретные права человека, а именно, закреплённые в статьях 23 и 24 Конституции Российской Федерации [7]:

Для осуществления данных положений и целей ими поставленных, существует Федеральный Закон №152 от «О персональных данных» [8], который является основным регулятором в сфере своего применения. Например, в нём говорится: «Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.» Но помимо данного документа, существуют прочие нормы, так или иначе касающиеся вопроса о персональных данных, например, глава 14 Трудового кодекса Российской Федерации обеспечивает защиту персональных данных работника [9], Постановления Правительства РФ №687 от 15 сентября 2008 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [10] и Постановление Правительства РФ №1119 от 1 ноября 2012 г. «об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [11].

Исполнение данных нормативно-правовых актов возложено на Минкомсвязь и в частности на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Однако исходя из правоприменительной практики Арбитражных Апелляционных Судов, данная служба не обязана получать уведомления об обработке персональных данных в целом ряде случаев, в частности при поиске работника, Интернет-торговле, использования определённого программного обеспечения. Обозревая текущее законодательство, можно смело отметить приоритет лица, дающего персональные данные над оператором персональных данных. Так как права субъекта персональных данных вытекают напрямую из целей и принципов, внесённых в первостепенную нормативно – правовую документацию по данному вопросу, в то время как круг обязанностей и ограничений, возложенный на операторов намного выше. Зачастую исполнение данных требований требует от оператора крупных затрат как людских ресурсов при неавтоматической обработке, так и технических ресурсов при работе автоматизированных систем.

Так же неоднозначен вопрос о трансграничной передаче данных. Хоть отечественное законодательство и соблюдает международные положения и законодательство в этом вопросе, например, Российский банковский сектор в целом соответствует международным стандартам относительно банковских карт и персональных данных их владельцев, таким как EMV [12] и PCI DSS [13]. Актуальным является вопрос расположения серверов транснациональных компаний и организаций, носящих в базы с персональными данными россиян, что ставит вопрос о соблюдении законодательства РФ в сфере информационной безопасности граждан.

Далее, мы бы хотели обозначить ряд проблем, который наше законодательство не охватывает в полной мере:

- Персональные данные, собираемые мобильными приложениями.

Каждый из нас скачивал множество приложений на телефон, которые получают наши данные: номер телефона, доступ к контактам, фотогалерею. - Проблема безопасности общественных, не защищенных Wi-Fi сетей.

Не защищённые Wi-fi сети – это удобное пространство для мошенников собирать наши данные, в частности самое опасное это данные вашей карты, если она привязана к телефону/мобильный банк. Но, с другой стороны, каждый человек подключаясь к такой сети, даёт согласие на это и прекрасно понимает ответственность. - Проблема таргетированной рекламы. Суть этой проблемы в том, что в интернете на основании вашей истории поиска вам предлагается в качестве рекламы та продукция или услуга, которую вы искали. - Проблема сбора данных платёжными сервисами (аутентификация проходит по номеру телефона).

В профессиональных научных юридических кругах, ходит концепция воплощения в жизнь единого кодекса, посвящённого правовому регулированию информационной сферы – Информационный кодекс.

Кодекс может помочь уйти от так называемого «двойного «лицензирования (например, в сфере защиты информации), привести в порядок элементы правового статуса операторов связи, СМИ – информационных посредников. Решить вопросы информационной безопасности органов власти, граждан и организаций. Но хочется отметить, что существует Федеральный закон №436 от 29 декабря 2010 года "О защите детей от информации, причиняющей вред их здоровью и развитию" [14], но нет регулирования информационной безопасности человека в целом. Кодекс позволит устранять и выявлять барьеры цифровизации.

Рассмотрим данную тему с точки зрения безопасности жизнедеятельности. В процессе жизнедеятельности человека окружает множество опасностей, появление которых сложно предугадать. Жизнь человека подвергается риску в достаточно многих ситуациях, на неё влияют как природные, так и антропогенные факторы, один из которых так называемая всемирная паутина.

Ввиду высокой цифровизации, информатизации современного мира часть опасностей подстерегают людей именно в сети. Сейчас мы бы хотели рассказать о базовых и простых способах содержать персональные данные в сохранности.

Мы можем дать практические советы по защиты персональных данных:

1) Всевидящее око сети Ограничьте количество аккаунтов в социальных сетях. Чем больше страничек в Facebook, Twitter, YouTube и тд вы имеете, тем большее количество информации "сеть" соберет о вас. Ваше "сетевая" собственность станет мишенью для злоумышленников. Ограничьте доступ к вашим "стенам", пусть они будут открыты только тем людям, которых вы знаете, которым можете доверять.

Всегда с осторожностью относитесь к бесплатным программам. Многие их создатели собирают личные данные пользователей, которые передают в крупные компании. Кроме того, обратите внимание, что во всех таких приложениях есть реклама. Программы, сайты, весь интернет буквально навязывают потребление.

Никогда не используйте легкие пароли. Взломщики научились подбирать такие ключи за пару минут, на основе собранных о пользователе данных. Так же не используйте один и тот же пароль на всех аккаунтах, иначе, в случае взлома рискуете потерять доступ ко всем страницам. Всегда старайтесь платить наличными. Оплата с карточки может способствовать потери персональных данных. Дебетовые, кредитные карты - это каналы доступа к счетам пользователя, а в дальнейшем и к личной информации клиентов, которая хранится в банках.

2) Друзья наши – враги наши

Социальные сети и мессенджеры – лучшие объекты взлома для мошенников, если они хотят поживиться интимными подробностями жизни пользователя. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общества. Если аккаунт грамотно не защищен, то беда может прийти в любой момент. Отличными примерами служат взломы различного рода и уровня звезд. Их личная жизнь, переписка уже переставала быть личной. Все происходит в одночасье.

Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным с устройств: контактам, геопозиции, календарю, платёжным данным пользователя. Каждый раз важно внимательно читать, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-шутеру знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?

Покупки в интернете, история просмотра веб-сайтов в интернет браузере, подписки в социальных сетях, - все это огромный массив данных, который компании используют для таргетированной рекламы. В последнее десятилетие во всемирной паутине действует закон: товар выбирает своего пользователя, а не наоборот. Подавляющему большинству людей потребление просто навязывается за счёт атаки целевой рекламой. Не хотите стать жертвой такого нападения? Старайтесь заходить в интернет за покупками только определенных, вами заранее намеченных товаров.

В заключение, мы бы хотели отметить, что несмотря на довольно солидную и проработанную правовую базу, существуют определенные пробелы в законодательстве РФ. Эти проблемы дают возможность злоумышленникам действовать. Тем не менее, есть такие явления в сети, как таргетированная реклама, аутентификация по номеру телефона на некоторых сервисах и тд, которые не могут регулироваться с позиции права, потому что по факту никоим образом не нарушают права интернет-пользователей.

Именно поэтому, несмотря на довольно обширные регуляции информационной сферы, основная роль по минимизации рисков и создание комфортной жизнедеятельности в сети возложена на рядового пользователя. От его разумности и выполнения БЖД советов зависит безопасность персональных данных, личной и конфиденциальной информации.

Список литературы

  1. Абаев Ф.А. Историко-правовые предпосылки формирования и современные тенденции развития института персональных данных в трудовом праве // Пробелы в российском законодательстве. 2013. № 5. С. 136-139.
  2. Абаев Ф.А. Понятие, правовая природа персональных данных // Право и государство: теория и практика. 2014. № 3 (111). С. 126-131.
  3. Бачило И.Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Минск. 2006. с. 473.
  4. Бобров И.В., Комарецев Ю.В. Проблема защиты персональных данных работника // Проблемы российского законодательства и международного права Сборник статей Международной научно-практической конференции. Ответственный редактор: Сукиасян Асатур Альбертович. 2015. С. 26-28.
  5. Волков Ю.В. Защищенность субъекта при автоматизированной обработке его персональных данных // Вестник УрФО. Безопасность в информационной сфере. 2012. № 3-4. С. 49-53.
  6. Discovered - Деньги, банки, страхование, экономика и бизнес [Электронный ресурс] . – URL: http://discovered.com.ua (Дата обращения: 17 февраля 2019).
  7. "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) // http://www.consultant.ru/document/cons_doc_LAW_28399.
  8. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" // http://www.consultant.ru/document/cons_doc_LAW_61801.
  9. Трудовой кодекс Российской Федерации 30.12.2001 № 197-ФЗ; Глава 14 // http://www.consultant.ru/document/cons_doc_LAW_34683/aa501d1bd2f6e341d0d0aaf21bf5e694cfb4f28e.
  10. Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" // http://www.consultant.ru/document/cons_doc_LAW_80028.
  11. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" // http://www.consultant.ru/document/cons_doc_LAW_137356/92d969e26a4326c5d02fa79b8f9cf4994ee5633b.
  12. Международный стандарт для операций по банковским картам с чипом. Этот стандарт первоначально был разработан совместными усилиями компаний Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций. http://discovered.com.ua/glossary/emv/ (дата обращения: 15 февраля 2019 года).
  13. Стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. http://discovered.com.ua/glossary/pci-dss/ (дата обращения: 16 февраля 2019 года)
  14. Федеральный закон от 29.12.2010 N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" (последняя редакция) // http://www.consultant.ru/document/cons_doc_LAW_10880.