CC BY
30ПУБЛИЧНО-ПРАВОВЫЕ (ГОСУДАРСТВЕННО-ПРАВОВЫЕ) НАУКИ
DOI 10.47643/1815-1337_2022_12_95
ПРИВАТНОСТЬ В СЕТИ ИНТЕРНЕТ КАК СПОСОБ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ PRIVACY ON THE INTERNET AS A WAY TO PROTECT PERSONAL DATA
ВОРОНИНА Ирина Аркадьевна,
доцент, заведующая кафедрой теории государства и права и конституционного права,
Оренбургский государственный университет.
460018, Россия, Оренбургская обл., г. Оренбург, пр. Победы, 13.
E-mail: [email protected];
КИРПИЧНИКОВА Анастасия Владимировна,
преподаватель кафедры теории государства и права и конституционного права,
Оренбургский государственный университет.
460018, Россия, Оренбургская обл., г. Оренбург, пр. Победы, 13.
E-mail: [email protected];
Voronina Irina Arkadyevna,
associate professor, head of the Department of Theory of State and Law and Constitutional Law, Orenburg State University.
13 Pobedy Ave., Orenburg, Orenburg Region, 460018, Russia. E-mail: [email protected];
Kirpichnikova Anastasia Vladimirovna,
lecturer of the department of theory of state and law and constitutional law, Orenburg State University, Orenburg.
13 Pobedy Ave., Orenburg, Orenburg Region, 460018, Russia. E-mail: [email protected]
Краткая аннотация: Жизнь современного человека практически невозможно представить без информационных технологий. Во все сферы общественной жизни интегрирована сеть Интернет: от покупок до поиска досуга, что, несомненно, облегчает и усложняет жизнь человека. В статье «приватность» рассматривается в качестве способа защиты персональных данных, которая в последнее время претерпевает множество «нападок», как со стороны власти, так и третьих лиц, использующих конфиденциальность в корыстных целях.
Abstract: The life of a modern person is almost impossible to imagine without information technology. The Internet is integrated into all spheres of public life: from shopping to finding leisure, which undoubtedly facilitates and complicates a person's life. The article considers «privacy» as a way to protect personal data, which has recently been undergoing a lot of «attacks», both from the authorities and third parties using confidentiality for selfish purposes.
Ключевые слова: приватность, персональные данные, сеть Интернет, информация, информационные технологии, биометрические персональные данные.
Keywords: privacy, personal data, Internet, information, information technology, biometric personal data.
Для цитирования: Воронина И.А., Кирпичникова А.В. Приватность в сети Интернет как способ защиты персональных данных // Право и государство: теория и практика. 2022. № 12(216). С. 95-96. http://doi.org/10.47643/1815-1337_2022_12_95.
For citation: Voronina I.A., Kirpichnikova A. V. Privacy on the Internet as a way to protect personal data // Law and state: theory and practice. 2022. No. 12(216). pp. 95-96. http://doi.org/10.47643/1815-1337_2022_12_95.
Статья поступила в редакцию: 12.11.2022
Невозможно представить жизнь современного человека без смартфонов, компьютеров, планшетов и прочих гаджетов. Каждый из нас оплачивая покупки, услуги ЖКХ, общаясь в мессенджерах и так далее, независимо от желания предоставляет доступ к своим данным. Поэтому очень важно, чтобы данный пласт цифровой информации не стал объектом противоправных действий со стороны третьих лиц. По сколько в век информационных технологий персональные данные равняются денежному эквиваленту, что угрожает их безопасности.
Так, приватность в общем смысле, можно определить, как личное пространство конкретного индивидуума, обособленное от общественного. В правовом поле, например, нормы Гражданского Кодекса Российской Федерации к личной информации гражданина относятся сведения о месте жительства и пребывания гражданина [4]. Согласно позиции Конституционного Суда Российской Федерации «лишь само лицо вправе определить, какие именно сведения, имеющие отношение к его частной жизни, должны оставаться в тайне, а потому сбор, хранение, использование и распространение такой информации, не доверенной никому, не допускается без согласия данного лица» (ссылка)
Несмотря на существенные попытки законодателя внести корректировки в сфере защиты персональных данных, по-прежнему, их утечка остается масштабной проблемой. Так, власти Москвы активно используют системы распознавания лиц в общественных местах, особенно это было очень актуально в 2020 г., но данные меры скорее были провальны. В средствах массовой информации активно тиражировались новости о том, что данные с этих устройств можно было приобрести за определенную плату в сети Интернет (далее - Сеть) [5]. Нередки случаи, когда личные данные о владельцах банковских карт становятся доступны различного рода мошенникам. Вообще, любая информация, оставленная в Сети, может стать орудием против определенного пользователя. Таким образом, безопасность приватности человека является приоритетной задачей государства.
Основным законодательным актом в данной области является Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации» (далее - Закон) [2]. Нормы указанного документа содержат в себе базовые термины и понятия, использующиеся в правовых актах, касающихся защиты персональных данных; также вводят категории и типы информации. В соответствии со статьей 9 Закона личные данные классифицируются как информация ограниченного доступа и государством устанавливаются порядок ее
ПРАВО И ГОСУДАРСТВО: теория и практика. 2022. № 12(216)
обработки и обязательные нормы по сохранению конфиденциальности такой информации. Несмотря на это, не со всеми видами информации ограниченного доступа есть такая точная определенность - нет классификатора видов тайн. Помимо этого, в Законе указывается информация, которая, напротив, без ограниченного доступа (например, нормативные акты, сведения о деятельности государственных органов и т.д.).
Вопросы безопасности персональных данных актуальны не только для российской действительности. Защита персональных данных зарубежом является составной частью обеспечения охраны прав и свобод граждан. Например, до сих пор ведутся споры относительно указания имени и фамилии лиц, проживающих рядом с почтовыми ящиками и дверными звонками.
Согласно «Конвенции №108 Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» (1981 год) ратифицированной Российской Федерацией в 2001 году [1], целью стало использование персональных данных только в пределах определенных сроков и целей гарантированных прав граждан на основе международных механизмов. На этом документе не ограничилось совместное сотрудничество стран - участниц. Таким образом, итогом такого сотрудничества стало подписание Российской Федерации «Протокола №223 о внесении изменений в Конвенцию Совета Европы о защите персональных данных» [см. 1], актуализирующего положения Конвенции в части соответствия современности. К сожалению, в связи со сложившейся международной и геополитической обстановкой меры по наращиванию сотрудничества в данной области становятся очень затруднительны.
В 2015 году Федеральной службой по техническому и экспортному контролю (далее - ФСТЭК России) [6] был разработан проект «Методики определения угроз безопасности информации в информационных системах», который является, по сути, руководством для операторов государственных информационных и частных систем. Важно сказать, что государственные информационные системы (далее - ГосИС) определяются как федеральные информационные и региональные системы, созданные на базе федеральных законов, законов субъектов федерации, актов государственных органов для целей реализации полномочий государственных органов и обеспечения обмена информацией между ними, а также для иных установленных законом целей. Нельзя не упомянуть о том, что уполномоченным государственным органом по защите прав субъектов при обеспечении защиты персональных данных по-прежнему остается Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор).
Зоной ответственности конкретного оператора, осуществляющего сбор и обработку персональных данных в информационном пространстве являются меры по защите этих персональных данных. Зачастую таким субъектом выступает организация, имеющая доступ к данным своих сотрудников, клиентов и/или компания, уполномоченная осуществлять подобные действия владельцем. При нарушении указанных мер по защите персональных данных пользователей, оператор несет установленную Кодексом Российской Федерацией об административных правонарушениях ответственность в виде штрафа [3].
Что же можно отнести к информации, составляющей персональные данные? К персональным данным пользователя можно отнести в зависимости от ситуации: паспортные данные, сведения о месте жительства, мобильный телефон, электронную почту, идентификационные номера в ЕСИА «Госуслуги», запись голоса, имя, фамилия [7]. В настоящее время к персональным данным также относят и биометрические персональные данные (физиологические и генетические характеристики человека). Активно биометрия применяется в банковской сфере, это позволяет гражданам совершать различные финансовые операции и пользоваться банковскими продуктами, посредством Сети, не присутствуя очно в отделении банка. Несмотря на то, что использование биометрических персональных данных невозможно без согласия его носителя, есть установленные законом случаи, когда такое согласие не требуется (оперативно-розыскная деятельность, действия по предотвращению терроризма и экстремизма). В последнем случае обработка биометрии кажется уже не такой безобидной и требует более точного правового обособления законодателем.
Таким образом, можно говорить о том, что недостаточность проработки в области безопасности персональных данных, дает своеобразный «карт-бланш» их кражи путем разнообразных противозаконных схем, продажи и утечки.
Библиогра фия:
1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями и дополнениями) // СЗ РФ. 2014. № 5 ст.419.
2. Федеральный закон от 27 июля 2006 года № 149 «Об информации, информационных технологиях и о защите информации» // СЗ РФ. 2006. № 31 (часть I) ст. 3448.
3. Кодекс об административных правонарушениях (КоАП РФ) от 30 декабря 2001 г. № 195-ФЗ // СЗ РФ. 2002. № 1 (часть I) ст. 1.
4. Часть первая Гражданского кодекса Российской Федерации от 30 ноября 1994 г. N 51 // СЗ РФ. 1994. № 32 ст. 330.
5. Анонимность в большом городе // [Электронный ресурс] - Режим доступа: Ийр8:/Ле1е1уре.т/@Иаскег_р1асе/9оу150ЕтЕр5 дата обращения: 12.09.2022 год.
6. Мусихина Д.А. Методические документы по защите персональных данных по новейшим требованиям // [Электронный ресурс] - Режим доступа: https://cyberleninka.ru/article/n/metodicheskie-dokumenty-po-zaschite-personalnyh-dannyh-po-noveyshim-trebovaniyam дата обращения: 12.09.2022 год.
7. Что входит в понятие персональных данных в РФ? // [Электронный ресурс] - Режим доступа: https://prpr.su/stati/chto-vhodit-v-poniatie-personalnyh-
dannyh-v-rf/ 12.09.2022 год.
References:
1. Council of Europe Convention on the Protection of Natural Persons in the Automated Processing of Personal Data (Strasbourg, January 28, 1981) (as amended) // SZ RF. 2014. No. 5, Article 419.
2. Federal Law No. 149 of July 27, 2006 "On Information, Information Technologies and Protection Information" // SZ RF. 2006. No. 31 (Part I) of Article 3448.3.
Code of Administrative Offences (Administrative Code of the Russian Federation) of December 30, 2001 No. 195-FZ // SZ RF. 2002. No. 1 (Part I) of Article 1.
4. Part one of the Civil Code of the Russian Federation of November 30, 1994 N 51 // SZ RF. 1994. No. 32 art. 330.
5. Anonymity in the big city // [Electronic resource] - Access mode: https://teletype.in/@hacker_place/9ovi50EmEq5 date of application: 12.09.2022.
6. Musikhina D.A.Methodological documents on the protection of personal data according to the latest requirements // [Electronic resource] - Access mode: https://cyberleninka.ru/article/n/metodicheskie-dokumenty-po-zaschite-personalnyh-dannyh-po-noveyshim-trebovaniyam date of application: 12.09.2022.
7. What is included in the concept of personal data in the Russian Federation? // [Electronic resource] - Access mode: https://prpr.su/stati/chto-vhodit-v-poniatie-personalnyh-dannyh-v-rf / 12.09.2022 year.
