ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ

В современном мире невозможно обойтись без использования сети «Интернет» и число пользователей сети постоянно увеличивается. Человек, используя «мировую паутину», получает полезную информацию, регистрируется на различных ресурсах сети, при этом он может даже не замечать как используются его персональные данные.

Персональные данные это фамилия, имя, отчество, дата и место рождения, адрес, семейное положение, паспортные данные, профессия, место работы, доходы и другая информация, с помощью которой может быть определена личность пользователя. Не являются персональными данными пароли к аккаунтам, так как они не сообщают никакой информации о человеке.

Обработка персональных данных должна осуществляться с согласия субъекта персональных данных на их  обработку. Персональные данные являются конфиденциальными, но с согласия их владельца они могут становиться общедоступными (номер телефона, e-mail), так же как и по его требованию они должны быть убраны из общего доступа. Обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания.

В интернете персональные данные могут потребоваться при регистрации  электронной почты, в различных социальных сетях,  при пользовании услугами электронной  коммерции, персонифицированными государственными услугами (on-line подача заявления на регистрацию транспортного средства), интернет – рекрутинг (размещение резюме  на сайтах поиска работы).

Такое использование личных данных как их размещение на корпоративных сайтах компании осуществляется с согласия их владельца. 

Поэтому  и вопрос об информационной безопасности личных данных в современном мире является очень актуальным. С развитием информационных технологий укрепилась и правовая база, регулирующая деятельность в сфере обработки персональных данных.

В Российской Федерации защита персональных данных граждан, в том числе и при обработке персональных данных с использованием средств автоматизации, основана на Конституции РФ, международных договорах  РФ, Федеральном законе № 152 – ФЗ от 27.07.2006  «О персональных данных» и других законодательных и нормативно-правовых актах.

Защита персональных данных должна обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, право на неприкосновенность частной жизни, личной и семейной тайны, конфиденциальность предоставляемой информации, а также не допущение уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также предотвращение случайного доступа к ним и других неправомерных действий.

Комплекс мер по защите персональных данных включает в себя использование шифровальных средств, антивирусной защиты,  защиты доступа к информации индивидуальным паролем, анализ защищенности, обнаружение и предотвращение вторжений, управление доступом, регистрацию и учет.

Большинство компаний, работающих в сети Интернет, предоставляют свои  услуги клиентам на основе пользовательских соглашений. Пользовательское соглашение должно предусматривать согласие субъекта персональных данных на их обработку по ряду законных оснований, хотя есть компании, пользовательские соглашения которых не предусматривают получение согласия владельца данных.

Принятие пользовательского соглашения по закону представляет собой заключение договора на оказание услуг, на который распространяются нормы  Гражданского кодекса установленные для сделок.

Поэтому в случае обработки персональных данных пользователя в целях продвижения товаров и услуг, через прямые контакты с потенциальными потребителями при помощи средств связи, на операторе лежит обязанность получить предварительное согласие владельца личных данных.

Сейчас большинство рекламных компаний используют  в сети таргетированную рекламу. Таргетированная реклама - методика анализа данных, при котором маркетологи собирают информационные электронные базы данных о клиентах для создания профилей пользователей, которые будут наиболее восприимчивы к их сообщениям. [3]

Она позволяет накапливать данные о пользователях, набор персональных данных, а именно cookie-файлов (небольшой файл, состоящий из букв и цифр). Механизм работы cookie-файлов состоит в том, что при посещении пользователем определенных сайтов данные cookie   загружаются на его устройство, затем отправляются обратно на сайт и отображаются при каждом последующем визите. Cookie-файлы содержат ценную информацию, так как она позволяет признать устройство пользователя, заходящего на сайт и использовать его личные данные.[4]

Обычно в пользовательском соглашении указывается наличие таргетированной рекламы, хотя в них может и не быть никаких данных о cookie-файлах, и если пользователь отключит передачу cookie-файлов, то доступ к серверу может стать невозможным без объяснения со стороны оператора каких-либо причин, а предоставляемая таргетированная реклама однозначно основана на последних данных о посещении пользователем страниц в сети Интернет.

Например, при создании аккаунта на таких серверах как Yandex и Google для защиты своих личных данных, необходимо ознакомиться с политикой конфиденциальности этих компаний, условиями использования.[6,7]

Большое значение имеет решение таких вопросов как автоматическое изменение пользовательского соглашения и сроки хранения обрабатываемой информации. В случае изменения цели или объема обрабатываемой информации необходимо уведомить субъекта персональных данных и получить его повторное согласие, автоматического изменения соглашения быть не должно. Также должны быть указаны сроки хранения обрабатываемой информации, которые не должны быть избыточными, и сроки, по истечению которых, информация о личных данных пользователя будет удалена.

Часто пользователю предоставляется право восстановления удаленного аккаунта, что предполагает хранение информации о пользователе неопределенное время.

Например, компания Google не удаляет личные данные пользователя со всех серверов за установленный период после удаления аккаунта. Данные остаются у компании Google в back-up хранилище, срок хранения данных в котором американская компания не указала ни в одном документе».[3]

Возникает отдельный вопрос о защите персональных данных при пользовании услугами электронной коммерции. Совершая онлайн покупки, важно внимательно изучить сайт на предмет соответствия нормам закона и не стоит привязывать свою банковскую карту к платежной системе сайта.

В заключении хотелось бы отметить, что пользователи сети Интернет могут сами обезопасить свои персональные данные при внимательном изучении сайтов, соглашений об обработке персональных данных, внимательно следить за тем, что и кому отправляется в сообщении, не привязывать свои банковские карты к платежным системам сайтов, не доверять подозрительным сайтам и при выявлении нарушений законодательства обращаться  в соответствующие контролирующие органы.

Операторы сайта также должны соблюдать права владельцев личных данных, получая предварительное согласие пользователя на обработку данных необходимо проинформировать в пользовательском соглашении о цели обработки данных, их виде, объеме, сроках хранения, по истечении которых данные будут уничтожены.

Важно отметить и тот факт, что с распространением новых технологий необходимо обеспечить более надежную форму защиты персональных данных как гармонизацией внутреннего законодательства, так и оперативным законодательным  реагированием на появление новых угроз.

Список литературы:

1. Конституция Российской Федерации [Электронный ресурс]. Режим доступа:  http://www.consultant.ru/document/cons_doc_LAW_28399/     (дата обращения: 11.01.2018г.)
2. О персональных данных: Федеральный закон от 27.07.2006г  № 152 – ФЗ [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 11.01.2018г.)
3. Дубровин О.В., Ковалева И.Ю. Защита персональных данных в сети Интернет: пользовательское соглашение // Вестник Южно-Уральского государственного университета. Серия: Право [Электронный ресурс]– 2014 – №2(4). Режим доступа: http://cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-v-seti-internet-polzovatelskoe-soglashenie (дата обращения: 11.01.2018г.)
4. Пашкова А.А. Защита персональных данных в сети Интернет // Журнал «Правозащитник» [Электронный ресурс] - 2015. - №2. Режим доступа: http://pravozashitnik.net/ru/2015/2/14, (дата обращения: 11.01.2018г.)
5. Хлестова Д.Р., Попов К.Г. К вопросу о защите персональных данных в сети Интернет //Журнал «Символ науки» [Электронный ресурс]- 2016 –№ 5-2(17). Режим доступа: https://elibrary.ru/item.asp?id=26148996 (дата обращения: 11.01.2018г.)
6. Политика конфиденциальности Yandex [Электронный ресурс]. - Режим доступа: https://yandex.ru/legal/confidential/ , (дата обращения: 11.01.2018г.)
7. Политика конфиденциальности  Google [Электронный ресурс]. - Режим доступа: https://www.google.com/intl/ru/policies/privacy/, (дата обращения: 11.01.2018г.)