ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ В СФЕРЕ ОСУЩЕСТВЛЕНИЯ ЭЛЕКТРОННОЙ КОММЕРЧЕСКОЙ ДЕЯТЕЛЬНОСТИ Шкавро К.А.
Шкавро Кристина Александровна - магистрант, направление: юриспруденция, Юридический факультет, кафедра гражданско-правовые дисциплины, Университет при межпарламентской ассамблее ЕврАзЭС г. Санкт-Петербург
В связи с развитием электронной торговли в России существует потребность формирования законодательного обеспечения электронной коммерческой деятельности как специфического вида предпринимательской деятельности.
Стоит отметить, что сфера осуществления электронной коммерческой деятельности непосредственно касается персональных данных субъекта, возникающих правоотношений. То есть это фамилия, имя и отчество, дата и место рождения, адрес, семейное положение, паспортные данные, профессия и т. д. При этом пароли к аккаунтам не являются персональными данными, так как не сообщают ничего о человеке. С согласия пользователя данные могут становиться общедоступными - например, номер телефона или email, которые передаются компании, это обычно происходит при беглом изучении пользовательского соглашения. Тем не менее по требованию пользователя эти данные должны быть убраны из общего доступа согласно п. 2 ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: «Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.» [1]
В сфере правового регулирования электронной торговли в современных условиях остаются нерешенными вопросы о целесообразности государственного регулирования отношений и о возможностях саморегулирования, об определении основных терминов и понятий, об установлении правового статуса участников и их ответственности, о регламентации порядка обмена электронными документами при совершении гражданско-правовых сделок и при осуществлении электронных платежей, а также вопросы обеспечения конфиденциальности и безопасности в сфере электронной торговли. [4, 111]
Наиболее часто несанкционированный доступ к личным данным предоставляется пользователей небольших интернет-магазинов, которые используют широко используемые CMS (Система управления сайтом) системы с открытым исходным кодом. Это происходит из-за того, что продавцы мало думают об обеспечении безопасных покупок. Причина тому - экономическая, так как инвестирование денежных средств в защиту данных покупателей не приведет к заметному росту продаж и соответственно к росту прибыли, в отличие от рекламы и расширения ассортимента. Из чего следует, что пользователям рекомендуется совершать покупки на наиболее распространённых и проверенных временем магазинах.
Рассмотрим на примере постановление суда о неправомерном доступе к персональным данным пользователя интернет-магазина. Обвиняемый на хакерском форуме узнал о неисправности в системе защиты интернет-магазина, заключавшейся в возможности осуществления неправомерного доступа к личным кабинетам легальных пользователей интернет-магазина и управлении, а также распоряжении содержимым личного кабинета. Реализуя свой преступный умысел, обвиняемый. на вышеуказанном неустановленном следствием хакерском форуме получил логин и пароль для входа в личный кабинет легального пользователя сайта интернет-магазина, являющимися информацией ограниченного доступа. Действуя умышленно из корыстной заинтересованности в получении материальной выгоды, реализуя свои преступные намерения, обладая информацией о наличии бонусных балов в личном кабинете легального пользователя интернет-магазина, и о возможности реализации указанных бонусных балов посредством оплаты продукции интернет-магазина обвиняемый осуществил вход в личный кабинет легального пользователя интернет-магазина. Он совершил неправомерный доступ к компьютерной информации, охраняемой ФЗ РФ №149-ФЗ от 27.07.2006 г., принадлежащей пользователю данного интернет-магазина. После чего обвиняемый внес изменения в контактную информацию учетной записи, выражавшиеся в замене контактного номера легального пользователя на контактный номер, находящийся в его пользовании, а также замене логина и пароля, что повлекло модификацию указанной компьютерной информации, охраняемой ФЗ РФ № 149-ФЗ от 27.07.2006 г., то есть внес изменения в компьютерную информацию. Далее, продолжая реализовывать свои преступные действия, направленные на незаконное получение материальной выгоды, действуя умышленно, обвиняемый. под видом легального пользователя, используя данный аккаунт, без ведома легального пользователя, оформил в интернет-магазине заказ и оплатил товар частично произвел, накопленными легальным пользователем
бонусами. Суд квалифицирует действия подсудимого по ч. 2 ст. 272 УК РФ, как неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло модификацию компьютерной информации, совершенное из корыстной заинтересованности. [2]
Решением безопасного использования личных данных и проведением онлайн-платежей является как обеспечение и использование современных технологий и стандартов со стороны продавца интернет-магазинов и владельцам сайтов, так и повышенная осторожность покупателя и пользователя. [5. 1153]
Как показал анализ зарубежного опыта регулирования электронной торговли, в международной практике выявлены основные проблемы конфиденциальности и безопасности в электронной коммерции. В частности, подчеркнуто, что «обеспечение безопасности и защита конфиденциальности - одна из главных проблем покупок онлайн. Считается, что более чем 30% пользователей Интернета не покупают онлайн из-за проблем безопасности. В данном случае для нас представляют интерес проблемы конфиденциальности и защиты данных в киберпространстве. Конфиденциальность может быть разделена на две категории: информационная конфиденциальность и персональная конфиденциальность. Информационная конфиденциальность относится к средствам (способам), с помощью которых информация собрана, записана, получена и выпущена. Неприкосновенность частной жизни касается конфиденциальности лица, личного пространства частного лица. Принципы конфиденциальности определены Организацией экономического сотрудничества и развития (ОЭСР).
В связи с использованием при осуществлении электронной торговли информационно -телекоммуникационных средств существуют распространенные в этой сфере угрозы безопасности и конфиденциальности: компьютерное мошенничество, компьютерные вирусы, компьютерный взлом, компьютерные атаки, недостоверность информации о товаре и о продавце, о месте нахождения продавца и покупателя, непередача или задержка передачи сообщения, передача данных ненадлежащему адресату, разглашение конфиденциальности данных и др. Поэтому актуальными для электронной коммерческой деятельности являются вопросы правового обеспечения конфиденциальности персональных данных; полноты и достоверности информации; защиты учетных данных организации; защиты права на интеллектуальную собственность. [7, 170-173]
Следует отметить, что отсутствие безопасности и доверия потребителей к поставщикам услуг является основным препятствием для внедрения транзакций электронной торговли. Потребители нуждаются в конфиденциальности, аутентификации, целостности данных и невозможности отказа от авторства в качестве ключевых требований для осуществления безопасных платежей через Интернет. [6, 44]
Таким образом, требования по конфиденциальности включают в себя:
• исключение возможности получения информации о действиях пользователей сторонними наблюдателями;
• обеспечение необходимой степени анонимности плательщика для получателя платежа;
• исключение возможности получения эмитентом информации о назначении платежа;
• исключение возможности получения эмитентом информации о том, с каким из поступлений на аккаунт получателя связано каждое из списаний с аккаунта плательщика. [3, 36]
Список литературы
1. Федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ // СПС «Консультант Плюс». [Электронный ресурс] Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 25.09.2022).
2. Постановление Чкаловского районного суда № 1-15/2017 от 9 марта 2017 г. по делу № 1-15/2017 // СПС СудАкт. [Электронный ресурс] Режим доступа: https://sudact.ru/regular/doc/gNRLNcH0KGxw/7regular-
txt=конфиденциальность+пользователей+интернет-магазина®ular-case_doc=®ular-lawchunkinfo=®ular-date_from=®ular-date_to=®ular-workflow_stage=®ular-area=®ular-court=®ular-judge=&_=1664446162696&snippet_pos=526#snippet (дата обращения: 29.09.2022).
3. Евсеев С. П. Защита информации в интернет-платежных системах // Восточно-Европейский журнал передовых технологий. 2008. № 5/2 (35). C. 34-37.
4. Салиев И. Р. Проблемы обеспечения конфиденциальности в сфере осуществления электронной коммерческой деятельности // Евразийский юридический журнал. 2013. № 7 (63). С. 111-113.
5. Селютина Е. П. Безопасность онлайн-платежей и личных данных в Интернете // Ломоносовские чтения на Алтае: фундаментальные проблемы науки и образования. 2015. С. 1153-1156.
6. Табарзода О. С. Современные перспективы развития мобильных платежей в системе электронных платежей // Таджикистан: экономика и управление. 2021. № 1. С. 44.
7. Wang F. F. Law of Electronic Commercial Transactions: Contemporary Issues in the EU, US and China. London. New York, 2010. Р. 170-173.