ШЦ /Л / ä
Mm
f W'J A A
ê щм m v -ж t 1 шШ
\ г j^pälanloj^nalof law, finance and ffiledsçiences
APPLIED SCIENCES
Innovative Academy Research Support Center UIF = 8.3 | SJIF = 7.984 www.in-academy.uz
LEGAL REGULATION OF DATA STORAGE AND PROCESSING IN THE FIELD OF E-COMMERCE: ANALYSIS
AND PROSPECTS
Baltaniyazova Sanabar Rustemovna
Master's student of Tashkent State University of Law e-mail: [email protected] https://doi.org/10.5281/zenodo.11296821
ARTICLE INFO
ABSTRACT
Received: 18th May 2024 Accepted: 24th May 2024 Online: 25th May 2024 KEYWORDS E-commerce, personal data, legal regulation, data processing,, data storage, data processing, data protection, confidentiality.
This paper is devoted to the analysis of the legal regulation of data storage and processing in e-commerce. The study examines current legislative acts and identifies key problems in the existing legal framework. The work highlights the need for an integrated approach to regulation, including increased responsibility and the creation of conditions for secure technologies, which will ensure reliable protection of personal data and increase consumer confidence in online commerce.
ПРАВОВОЕ РЕГУЛИРОВАНИЕ ХРАНЕНИЯ И ОБРАБОТКИ ДАННЫХ В СФЕРЕ ИНТЕРНЕТ-ТОРГОВЛИ: АНАЛИЗ И ПЕРСПЕКТИВЫ
Балтаниязова Санабар Рустемовна
Магистрант Ташкентского государственного юридического университета e-mail: [email protected] https://doi.org/10.5281/zenodo.11296821
ARTICLE INFO
ABSTRACT
Received: 18th May 2024 Accepted: 24th May 2024 Online: 25th May 2024 KEYWORDS
Интернет-торговля, персональные данные,
защита данных, правовое регулирование, хранение данных, обработка данных, защита данных,
конфиденциальность.
Настоящая работа посвящена анализу правового регулирования хранения и обработки данных в интернет-торговле. Исследование рассматривает текущие законодательные акты и выявляет ключевые проблемы в существующей правовой базе. Работа подчеркивает необходимость комплексного подхода к регулированию, включающего усиление ответственности и создание условий для безопасных технологий, что обеспечит надежную защиту персональных данных и повысит доверие потребителей к интернет-торговле.
Электронная коммерция, также известная как интернет-торговля, представляет собой процесс покупки и продажи товаров или услуг через интернет с использованием различных устройств, включая компьютеры, планшеты, смартфоны и другие мобильные устройства.
APPLIED SCIENCES
Innovative Academy Research Support Center UIF = 8.3 | SJIF = 7.984 www.in-academy.uz
В научных исследованиях существует множество трактовок касательно определения электронной коммерции. А.В. Юрасов рассматривает электронную коммерцию, как сферу экономики, включающую в себя все финансовые и торговые транзакции, осуществляемые при помощи компьютерных сетей, а также бизнес-процессы, связанные с проведением таких транзакций [1].
Ш.Н. Рузиназаров определяет электронную коммерцию как совокупность технических и организационных форм ведения торговой деятельности и заключения сделок с использованием электронных систем и Интернета для взаимодействия между партнерами, банками, поставщиками и потребителями [2]. В свою очередь О. А. Кобелев придает электронной торговле высокое значение в рамках электронной коммерции, охарактеризовав ее как основную и ключевую составляющую. Он описывает электронную торговлю как «предпринимательскую деятельность по осуществлению коммерческих операций с использованием электронных средств обмена данными» [3].
В современных условиях предприятия электронной коммерции активно собирают и обрабатывают значительное количество персональных данных клиентов. Это необходимо для обеспечения эффективного выполнения различных функций электронной коммерции.
При взаимодействии с клиентами компании собирают разнообразную информацию, включая имя, адрес проживания, контактные данные (телефон, электронная почта) и данные о платежах, такие как номера кредитных карт или банковских счетов. Эти данные критически важны для обработки заказов, организации доставки товаров и обратной связи с клиентами относительно их покупок.
Существующее законодательство требует от компаний соблюдения строгих норм, чтобы предотвратить несанкционированный доступ, утечку и злоупотребление персональными данными. В разных странах применяются различные стандарты и нормы, направленные на защиту прав потребителей в сфере электронной коммерции.
Тем не менее стоит важный вопрос - как защитить данные потребителей в интернет-торговле?
Для обеспечения защиты прав граждан при обработке их персональных данных в Республике Узбекистан был принят закон «О персональных данных». Этот закон представляет собой ключевой нормативно-правовой акт, который регулирует отношения в области персональных данных.
Так согласно вышеуказанному закону "персональные данные - зафиксированная на электронном, бумажном и (или) ином материальном носителе информация, относящаяся к определенному физическому лицу или дающая возможность его идентификации" [4].
Из данного определения можно прийти к выводу, что законодатель не устанавливает рамки относительно того именно какие сведения о человеке считаются персональными данными. Это открывает возможность широкого применения понятия персональных данных к различным информациям о человеке.
Согласно исследованиям в области юридической науки, персональные данные могут быть определены как информация, которая относится к определенному лицу или позволяет идентифицировать это лицо, как прямо, так и косвенно. Н.Е. Циулией в своем
APPLIED SCIENCES
Innovative Academy Research Support Center UIF = 8.3 | SJIF = 7.984 www.in-academy.uz
анализе отмечает, что персональные данные охватывают широкий спектр информации, включая идентификационные номера или признаки, связанные с физическими, психологическими, умственными, экономическими, культурными или социальными аспектами личности [5].
Таким образом, можно прийти к выводу, что для эффективной защиты персональных данных необходимо уточнить, что для классификации информации как персональных данных необходимо, чтобы она содержала достаточные сведения для идентификации соответствующего физического лица.
При обработке персональных данных в интернет-торговле необходимо строго соблюдать требования законодательства, как определено в статье 18 Закона «О персональных данных». Эти требования включают основные принципы обработки данных, такие как согласие субъекта, необходимость выполнения договора или законных обязательств, защиту прав и интересов субъекта. Согласно статье 19 Закона, требования к обработке данных должны быть строго соблюдены. Цели обработки должны быть четко определены, согласованы с субъектами данных, и соответствовать закону. Персональные данные должны быть точными и достоверными, а их объем и характер должны соответствовать целям обработки и быть определены в соответствии с законом.
Приказ Министра юстиции «Об утверждении типового порядка обработки персональных данных» от 15.11.2023 г. [6] представляет собой важный подзаконный акт, оказывающий значительное влияние на обработку и хранение личной информации. Этот документ был разработан с целью установления стандартов и принципов для обработки персональных данных, обеспечивая соблюдение законодательства о защите данных. Его принятие имеет целью регулировать процессы обработки персональных данных в соответствии с законодательством и защищать права и интересы граждан.
Данный акт содержит набор обязательств и мер, направленных на обеспечение безопасности и конфиденциальности персональной информации. Среди основных обязательств, установленных приказом, следует выделить следующие:
- Разделение персональной информации на категории с разным уровнем доступа, что способствует более эффективной защите данных.
- Установление порядка обработки и использования персональных данных, включая четкое определение целей использования информации, что способствует ее правомерному и контролируемому использованию.
- Определение лиц, имеющих право на обработку персональных данных или доступ к ним, что обеспечивает контролируемый доступ к информации.
- Внедрение средств защиты информации и регулярное обновление программного обеспечения технических средств обработки персональной информации, что обеспечивает надежную защиту данных от несанкционированного доступа.
- Ведение журнала событий систем управления базами данных и регистрация действий пользователей с целью обеспечения прозрачности процесса обработки данных, что способствует контролю и отслеживанию действий с данными.
APPLIED SCIENCES
Innovative Academy Research Support Center UIF = 8.3 | SJIF = 7.984 www.in-academy.uz
- Применение средств контроля целостности персональных данных и криптографической защиты информации для обеспечения безопасного хранения данных, что предотвращает несанкционированные изменения и доступ к информации.
- Назначение уполномоченного лица для организации обработки персональных данных и утверждение внутренних документов, определяющих политику обработки и защиты персональных данных, что обеспечивает системное и эффективное управление процессом обработки данных.
Стоит еще отметить государственное регулирование в области персональных данных. В соответствии со статьей 7 Закона «О персональных данных» Республики Узбекистан, правительство регулирует несколько ключевых аспектов как:
- Уровни защищенности данных: Определяются в зависимости от уровня угроз конфиденциальности информации о клиентах.
- Требования по защите данных: Включают технические и организационные меры безопасности, чтобы предотвратить утечки информации или несанкционированный доступ.
- Стандарты для материальных носителей данных: Обеспечивают безопасное хранение персональных данных клиентов, что критично для сохранения доверия к интернет-торговле.
На основании вышеуказанных полномочий, правительство приняло Постановление Кабинета Министров от 05.10.2022 г. «Об утверждении некоторых нормативных правовых актов в области обработки персональных данных» [7]. В нем утверждены два положения: Положение об определении уровней защищенности персональных данных и Положение о требованиях к материальным носителям биометрических и генетических данных и технологиям их хранения вне баз персональных данных.
Эти положения устанавливают важные требования для хранения и обработки биометрических и генетических данных. Основные требования включают четкую маркировку таких понятий как "конфиденциальные" или "для служебного пользования", что помогает контролировать доступ к данным. Собственники и операторы обязаны вести строгий учет этих носителей для предотвращения утраты или несанкционированного доступа.
Для электронных данных предусмотрены дополнительные меры безопасности, такие как шифрование с использованием криптографических методов, что защищает информацию от несанкционированного доступа и сохраняет ее конфиденциальность.
Также важно применять меры предосторожности для предотвращения кражи, повреждения или несанкционированного доступа к материальным носителям. Это включает использование сейфов, металлических полок или стеллажей, и помещений с системами безопасности и видеонаблюдения.
Соблюдение требований к технологиям хранения данных вне баз данных является обязательным. Доступ к данным разрешен только уполномоченным лицам, а использование электронной подписи и других технологий гарантирует сохранность и целостность информации.
APPLIED SCIENCES
Innovative Academy Research Support Center UIF = 8.3 | SJIF = 7.984 www.in-academy.uz
Конфиденциальность персональных данных требует особого внимания, поскольку она напрямую влияет на доверие потребителей к электронной коммерции. С низким уровнем доверия снижается количество покупателей, готовых совершать покупки онлайн [8].
Таким образом государство нормативно закрепляет не только правильное хранение информации, но и использование надежных методов обработки и передачи данных, а также внедрение соответствующих технических и организационных мер для предотвращения утечек и несанкционированного доступа к информации.
Правовое регулирование хранения и обработки персональных данных в сфере интернет-торговли в Узбекистане находится на пути активного развития и совершенствования. Принятие нормативных актов регулирующий данную отрасль демонстрирует значительный прогресс в установлении четких стандартов для обеспечения безопасности и конфиденциальности данных.
Перспективы правового регулирования в этой области заключаются в дальнейшем развитии нормативной базы, адаптации законодательства к быстро меняющимся технологическим условиям и новым вызовам цифровой эпохи. Будущие инициативы могут включать усиление мер по защите данных, разработку новых стандартов безопасности и повышение осведомленности операторов и пользователей о важности защиты персональных данных.
В целом, текущее состояние и перспективы правового регулирования хранения и обработки данных в сфере интернет-торговли в Узбекистане создают прочную основу для безопасного и устойчивого развития электронной коммерции, обеспечивая защиту прав и интересов всех участников цифровых экономических отношений.
References:
1. Юрасов А.В. Основы электронной коммерции -М.: Горячая линия-Телеком, 2007.
2. Ruzinazarov Shukhrat Nuralievich. The genesis of e-commerce in the context of digital transformation and its place in the national legal system. Journal of Law Research. 2023, 8 vol., issue 11, pp. 45-68
3. Кобелев О.А. Электронная коммерция: учебн. пособие / Под ред. проф. С.В. Пирогова. -2-е изд., перераб. доп. -М., 2003. -682 с.
4. Закон Республики Узбекистан "О персональных данных" от 02.07.2019 г. № ЗРУ-547// [электронный ресурс] URL: https://lex.uz/docs/4396428#4398734
5. Циулина Н.Е. Формирование и развитие правовой категории «персональные данные // Вестник УрФО. Безопасность в информационной сфере. - 2013. -№ 1(7). - С. 48.
6. Приказ министра юстиции Республики Узбекистан, зарегистрировано 15.11.2023 г., рег. номер 3478 «Об утверждении типового порядка обработки персональных данных» // [электронный ресурс] https://lex.uz/docs/6663971
7. Постановление Кабинета Министров Республики Узбекистан «Об утверждении некоторых нормативно-правовых актов в области обработки персональных данных» от 05.10.2022 г. № 570 // [электронный ресурс] https://lex.uz/ru/docs/6225469
APPLIED SCIENCES
Innovative Academy Research Support Center UIF = 8.3 | SJIF = 7.984 www.in-academy.uz
8. Шкавро К.А. Проблемы обеспечения конфиденциальности и безопасности в сфере осуществления электронной коммерческой деятельности. [Электронный ресурс]. Режим доступа: https://cyberleninka.ru/artide/n/problemy-obespecheniya-
konfidentsialnosti-i-bezopasnosti-v-sfere-osuschestvleniya-elektronnoy-kommercheskoy-deyatelnosti/viewer