CC BY
0Закон и право. 2024. № 9. С. 165-168. Law and legislation. 2024;(9):165-168.
Научная статья УДК 347
https://doi.org/10.24412/2073-3313-2024-9-165-168 EDN: https://elibrary.ru/RUWBGW
NIION: 1997-0063-9/24-472 MOSURED: 77/27-001-2024-9-672
Проблемы конфиденциальности и безопасности персональных данных на виртуальных модных платформах
Татевик Робертовна Овсепян
Всероссийский государственный университет юстиции (РПА Минюста России),
Москва, Россия, tanya.ovsepyan.99@mail.ru
Аннотация. В условиях стремительного развития виртуальных модных платформ проблемы конфиденциальности и безопасности персональных данных становятся особенно актуальными. Потребители все чаще доверяют свои личные данные интернет-магазинам, однако не всегда осознают риски, с которыми это связано. Законодательство в области защиты данных, такое, как Общий регламент по защите данных (СОРЯ) в Европе, стремится укрепить права пользователей, однако многие платформы не всегда соблюдают эти нормы. В статье автор исследует вопросы, связанные с правовым регулированием защиты персональных данных в цифровой эпохе модной индустрии.
Ключевые слова: персональные данные, безопасность, модная индустрия, конфиденциальность.
Для цитирования: Овсепян Т.Р. Проблемы конфиденциальности и безопасности персональных данных на виртуальных модных платформах // Закон и право. 2024. № 9. С. 165—168. https://doi.org/10.24412/ 2073-3313-2024-9-165-168 ББЫ: https://elibrary.ru/RUWBCW
Original article
Privacy and security issues of personal data on virtual fashion platforms
Tatevik R. Hovsepyan
All-Russian State University of Justice (RPA of the Ministry of Justice of Russia),
Moscow, Russia, tanya.ovsepyan.99@mail.ru
Abstract. With the rapid development of virtual fashion platforms, privacy and personal data security issues are becoming particularly relevant. Consumers are increasingly entrusting their personal data to online retailers, but are not always aware of the risks involved. Data protection legislation, such as the General Data Protection Regulation (GDPR) in Europe, seeks to strengthen users' rights, but many platforms do not always comply with these regulations. In this article, the author explores issues related to the legal regulation of personal data protection in the digital age of the fashion industry.
Keywords: personal data, security, fashion industry, privacy.
For citation: Hovsepyan T.R. Privacy and security issues of personal data on virtual fashion platforms // Law and legislation. 2024; (9): 165—168. (In Russ.). https://doi.org/10.24412/2073-3313-2024-9-165-168 EDN: https://elibrary.ru/RUWBGW
Проблемы конфиденциальности и безопасности персональных данных на вир-ж туяльных модных платформах становятся все более актуальными в эпоху цифровизации.
© Овсепян Т.Р. М., 2024. LAW & LEGISLATION • 09-2024
Виртуальные магазины и социальные сети, предлагающие уникальные модные изделия, собирают огромные объемы данных о пользователях, включая информацию о предпочтениях, покупательских привычках и даже личные данные, такие, как адреса и платежные реквизиты.
На фоне растущего числа утечек и кибератак вопросы защиты данных выходят на первый план. Пользователи становятся все более осведомленными о рисках, связанных с использованием онлайн-платформ, и требуют от компаний более строгих мер безопасности. Прозрачность в обработке данных и возможность контролировать свою информацию становятся ключевыми факторами при выборе платформы.
Компании, стремящиеся сохранить доверие клиентов, обязаны внедрять современные методы шифрования, проводить регулярные аудиты систем безопасности и обязательно уведомлять о возможных инцидентах. В противном случае отсутствие должного внимания к вопросам конфиденциальности может привести не только к потере клиентов, но и к серьезным юридическим последствиям. Таким образом, создание безопасной виртуальной моды требует комплексного подхода, сосредоточенного на защите и уважении прав пользователей.
Соответственно, для того, чтобы выделить проблемы конфиденциальности и безопасности персональных данных на виртуальных модных платформах, важно определить сущность персональных данных.
В Российской Федерации данное понятие закреплено в Федеральном законе «О персональных данных» от 27 июля 2006 г. № 152-ФЗ [1]. Согласно данному Закону персональные данные включают любую информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу — субъекту персональных данных.
Следовательно, в свете роста популярности и использования виртуальных платформ законодатель наделил субъектов персональных данных рядом основополагающих прав, которые обеспечивают им контроль над своими личными данными, и защитил их права и свобод. Тем не менее основными проблемами конфиденциальности, связанными с технологиями виртуальной реальности, являются возможность утечки данных и несанкционированного доступа к личной информации. В связи с тем что в сети обрабатывается огромное количество данных, существует риск того, что они могут попасть в чужие руки либо в результате взлома, либо в результате иных способов нарушения безопасности.
Для полноценного исследования рассматриваемого вопроса стоит рассмотреть ключевые аспекты конфиденциальности и безопасности персональных данных на виртуальных платфор-
мах, в том числе специализирующихся на индустрии моды.
1. Обширный сбор и обработка данных, где виртуальные платформы собирают множество данных о пользователях, включая личную информацию, предпочтения, поведение и историю покупок. Отсутствие четко прописанных для пользователя условий в соглашениях приводит к непониманию того, какие данные собираются и как они будут использоваться.
Так, недавно модный дом Louis Vuitton получил иск из-за функции виртуальной примерки [3].
Истец Paula Theriot решила опробовать возможность примерки солнцезащитных очков на веб-сайте LV и обнаружила, что для этого необходимо загрузить фотографию собственного лица. Проблема заключается в том, что истец считает эту информацию «самыми важными биометрическими данными», а модный дом, в свою очередь, не предупреждает пользователей о сборе их персональных данных.
В связи с этим Paula Theriot обвиняет LV в нарушении закона штата Иллинойс о конфиденциальности биометрической информации и призывает всех, кто использовал функцию Try on, присоединиться к коллективному иску. Она требует рассмотрения дела с участием суда присяжных и компенсации для всех пострадавших от действий Louis Vuitton.
На указанные обвинения модный дом ответил тем, что виртуальный инструмент примерки на его веб-сайте работает на Fittngbox и что любой иск должен быть направлен на эту компанию, но он никак не оправдал действия Louis Vuitton и был отклонен окружным судьей Дениз Кот. Таким образом, коллективный иск был подан на рассмотрение в федеральный суд Нью-Йорка.
2. Утечки данных в результате кибератак. Виртуальные платформы могут стать мишенью для киберпреступлений, которые могут привести к утечкам личной информации. Недостаточная защита данных и неисправности в системе являются наиболее частой ситуацией. Ошибки в программном обеспечении, отсутствие современных методов шифрования и защиты данных увеличивают риски утечки информации.
В настоящее время крайне известным преступлением является «фишинг». Его можно охарактеризовать как искусное извлечение персональных данных, направленное на обман, посредством которого при помощи методов социальной инженерии — хакерства, опирающегося
ЗАКОН И ПРАВО • 09-2024
на человеческий фактор — извлекаются личные данные с целью их преступного использования. Так, это преступное деяние строится на манипуляциях, которые вводят жертву в заблуждение, подталкивая ее к раскрытию конфиденциальной информации. Данный обман мира цифровых технологий осуществляется через два ключевых механизма: во-первых, через посредническое улавливание персональной информации, а, во-вторых, непосредственно путем выманивания сведений у самих владельцев данных.
Юристы adidas успешно обезвредили фи-шинговый сайт, который манипулировал доверием пользователей, обещая бесплатные маски в обмен на участие в опросе. Этот мошеннический ресурс с доменным именем .га нацеливался на латинскую Америку, побуждая пользователей заполнить анкету и поделиться ссылкой с 20 контактами в WhatsApp, обещая щедрое вознаграждение в виде маски adidas.
В действительности же сайт крал личные данные клиентов, а некоторые жертвы, вводя информацию о своих банковских картах под предлогом «символической платы в 1 доллар», теряли по 49,99 долл. каждую неделю.
Несмотря на отсутствие термина «фишинг» в законодательстве южноамериканских стран, юристам adidas удалось заблокировать этот обманный сайт, так как он незаконно использовал торговые марки бренда, нарушая тем самым его права [4]. Этот случай служит напоминанием о важности защиты личной информации в современном цифровом мире.
К сожалению, в законодательстве стран Южной Америки отсутствуют как сам термин, так и ответственность за преступления такого характера.
В ситуации законодательства Российской Федерации также существует обусловленная необходимость выработки и закрепления в юридической литературе понятия «фишинг». В настоящее время законодательство Российской Федерации не предусматривает ответственность за совершение таких деяний, как фишинг, а сам термин не закреплен ни в одном нормативном акте и, соответственно, использовать его при квалификации тех или иных нарушений невозможно. Думается, единственным выходом из ситуации является, как было осуществлено в выше рассмотренном деле, блокировка платформы нарушителя [2].
Анонимность и идентификация пользователей в случаях, когда платформы могут использовать алгоритмы для анализа данных и созда-
ния профилей пользователей, ставят под угрозу анонимность. В качестве рисков целевой рекламы сбор данных для таргетированной рекламы может привести к неуместному использованию информации о пользователе.
К сожалению, отсутствие полноценного регулирования является одной из основных дилемм защиты данных. Несмотря на то что в разных странах существуют различные законы о защите данных, отсутствие стандартов для использования на международном уровне может создавать сложности для глобальных платформ. Таким образом, отсюда и возникает невозможность контроля, когда пользователи не имеют возможности контролировать, какие именно данные о них известны и как они используются.
Полагаем, что в целях улучшения прозрачности платформы они должны предоставлять четкую информацию о том, какие данные собирают и как их используют. Они обязаны усилить меры безопасности, а именно, важно установить современные методы защиты данных, такие, как шифрование и регулярные проверки безопасности, а также обеспечить внутренние стандарты ответственности для профилактики нарушений.
Итак, благодаря развитию технологий появился метод так называемого повышения конфиденциальности. Данный инструмент является сквозным протоколом конфиденциальности, способствующим сохранению контроля над своими персональными данными на виртуальных платформах. Таким методом на сегодняшний день является Panther Protocol [5].
Доказательства с нулевым разглашением, так называемая Zero-Knowledge Proof, где пользователь при помощи криптографических инструментов определяет, что в ее распоряжении имеется лишь малая часть информации, тем самым оставляя основные сведения в сохранности. Подобного рода технология отдает приоритет конфиденциальности и безопасности данных. В качестве основополагающих принципов работы данного метода можно назвать: целостность, точность и нулевое разглашение. Эти характеристики позволяют нам утверждать, что конфиденциальность и безопасность будут обеспечены.
Так, благодаря использованию Zero-Knowledge Proof можно создать безопасную и креативную цифровую сферу и избавиться от дилеммы неосведомленности в цифровом пространстве.
Важно понимать, что конфиденциальность и безопасность персональных данных на вирту-
LAW & LEGISLATION • 09-2024
альных модных платформах представляют собой серьезные проблемы, решить которые можно лишь в аспекте комплексного подхода со стороны всех субъектов.
В связи с ростом интереса к онлайн-шопин-гу и цифровым услугам важно осознавать риски и принимать меры для их минимизации еще на начальном этапе. Обеспечение безопасности персональных данных повысит доверие пользователей и даст толчок к устойчивому развитию виртуальных модных платформ в будущем.
Список источников
1. Федеральный закон «О персональных данных» от 2l.Gl.2GG6 № 152-ФЗ // СЗ РФ. 2GG6. № 31 (1 ч.). Ст. 3451.
2. Пекарева B.B., Бондаренко И.В. Характеристика явления фишинга в сетевом пространстве: гражданско-правовой аспект и его проблемное определение // Аграрное и земельное право. 2G23. № 1G (226). С. 143—144.
3. Case l:22-cv-G2944// Paula Theriot, Plaintif, v. Louis Vuitton North America, INC., Defendant // URL: https://www.classaction.org/media/theriot-v-louis-vuitton-north-america-inc.pdf
4. Adidas: Wins battle against Phishing // Cervieri Monsuarez // URL: http://cmlawyers. com.uy/repo/arch/2021adidasphishingeng3.pdf
5. Building on-chain privacy infrastructure for VASP-licensed entities // Panther Protocol // URL: https://www.pantherprotocol.io
References
1. Federal Law of 27.07.2006 № 152-FZ «On Personal Data» / / Collection of legislation of the Russian Federation. 31.07.2006. № 31 (Part 1). Art. 3451.
2. Pekareva V. V., Bondarenko I. V. Characteristics of the phishing phenomenon in the network space: the civil law aspect and its problematic definition // Agrarian and land law. 2023. № 10 (226). Pp. 143-144.
3. Case 1:22-cv-02944// Paula Theriot, Plaintiff, v. Louis Vuitton North America, INC., Defendant // URL: https://www.classaction.org/media/theriot-v-louis-vuitton-north-america-inc.pdf
4. Adidas: Wins battle against Phishing // Cervieri Monsuarez // - URL: http://cmlawyers. com.uy/repo/arch/2021adidasphishi ngeng3.pdf
5. Building on-chain privacy infrastructure for VASP-licensed entities // Panther Protocol // URL: https://www.pantherprotocol.io
Информация об авторе
Овсепян Т.Р. — аспирант
Статья поступила в редакцию 04.07.2024; одобрена после рецензирования 08.08.2024; принята к публикации 14.08.2024.
Information about the author
Hovsepyan T.R. — postgraduate student
The article was submitted 04.07.2024; approved after reviewing 08.08.2024; accepted for publication 14.08.2024.
íes
ЗАКОН И ПРАВО • 09-2024
