В данной статье представлены актуальные проблемы защиты персональных данных в РФ, особенности правового регулирования защиты личных данных в сети Интернет, оценка эффективности действующего законодательства РФ в сфере защиты персональных данных.
Ключевые слова: персональные данные, информация, законодательство, конфиденциальность, защита.
В условиях информационного общества регулярно появляются новые социальные сети, интернет-платформы, онлайн-банкинг и т. д. В Российской Федерации активно идёт процесс цифровизации общества. В связи с этим назревает ряд актуальных проблем, связанных с защитой персональных данных пользователей сети «Интернет»: утечка персональных данных и вследствие причинение материального и морального вреда пользователям, процветание различного рода мошенничества с использованием персональных данных. Это несёт в себе угрозу не только для людей, но и для государства в целом.
Под понятием цифровизации в России понимается цифровая трансформация системы государственного управления РФ. С начала 2000-х годов ведётся политика, направленная на создание «электронного правительства», многие государственные органы имеют свои сайты, например, ЦБ РФ, Правительство, сайт Президента РФ и другие. В связи с этим появляются новые задачи для российского государства, связанные с правовой защитой персональных данных, а также необходимость гарантирования безопасности в информационной среде. Персональные или личностные данные — это сведения или информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам. Такое определение даёт нам пункт 1 статьи 3 ФЗ № 152 «О персональных данных», в этой же статье в пункте 1.1 указывается, что «персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных» [1]. Законодательство РФ гарантирует безопасность и конфиденциальность таких данных, а также защиту от утечки данных третьим лицам. В свою очередь, следует раскрыть понятие утечки данных. Утечка данных — это инцидент безопасности, при котором конфиденциальная информация становится доступной для посторонних лиц.
Люди, не обращая на то внимания, сами оставляют персональные данные в Интернете, посещая те или иные сайты, запрашивающие доступ к персональным данным: размещение резюме, оплата покупок, регистрация на сайтах и многое другое.
В настоящее время стало очень модным совершать покупки посредством интернет-магазинов, которые позволяют дистанционно сохранять в корзину те или иные вещи, выбирать необходимый размер, производителя и т. д. При этом даже не нужно выходить из дома, стоять в очередях на кассу, а просто производить оплату посредством онлайн-перевода. Несмотря на простоту и комфорт совершения таким способом покупок, существуют определенные проблемы, связанные с утечкой персональных данных. Для того чтобы оплатить товар покупателям нужно оставить свои контактные данные, данные банковских карт, которые могут быть вскрыты, если на данную платформу будет установлена вирусная программа, либо недобросовестные владельцы сайта продадут клиентскую базу данных.
Кроме того, в последние годы обострилась проблема утечки данных и процветание мошенничества в социальных сетях, которые с каждым годом набирают все больший оборот среди пользователей. Мошенники, используя различные лазейки, взламывают страницы пользователей, получают доступ к личным перепискам и в общем к конфиденциальной информации лица. Чаще всего они используют это для шантажа жертвы, чтобы та оказала какую-либо услугу, взамен они не распространят о ней личных данных, либо же мошенники могут писать от лица пользователя третьим лицам в целях получения денежных средств и другой выгоды. В ст.45 Постановления Пленума ВС РФ от 28.06.2012 г. «О рассмотрении судами гражданских дел по спорам о защите прав потребителей» устанавливается ответственность для таких правонарушителей в виде компенсации морального вреда: «Размер присуждаемой потребителю компенсации морального вреда в каждом конкретном случае должен определяться судом с учетом характера причиненных потребителю нравственных и физических страданий исходя из принципа разумности и справедливости» [2]. Здесь следует заметить, что моральный вред является оценочным понятием, то есть степень причиненного морального вреда лежит на усмотрении суда.
В истории современной России известны случаи крупной утечки данных пользователей в сети Интернет. К примеру, можно привести утечки персональных данных пользователей компании «Google». Компания признала, что в период с 21 по 25 ноября 2019 года из-за неназванной ошибки часть видео из архивов Google Photos перенеслась в другие профили. Таким образом, тысячи пользователей могли увидеть в своих лентах чужие видео. По подсчетам Google, от утечки пострадали меньше процента всей аудитории ресурса — около ста тысяч человек.
Также еще можно привести пример продажи данных кредитных карт ПАО «Сбербанк». В октябре 2019 года стало известно о продаже данных 60 млн. кредитных карт. В бесплатном пробнике содержалось около 200 записей, утечку которых подтвердил ПАО «Сбербанк». В утечке был обвинен сотрудник кредитной организации. Всего ему удалось продать 5 тыс. учетных записей кредитных карт Уральского Сбербанка. В сентябре 2020 года Красногорский городской суд Московской области вынес приговор бывшему начальнику сектора управления прямых продаж Московского банка ПАО «Сбербанк» Сергею Зеленину за незаконное получение и разглашение сведений, составляющих банковскую тайну. Суд приговорил его к лишению свободы на срок два года и десять месяцев в колонии-поселении и обязал выплатить 25,8 млн .руб. Сбербанку за нанесение ущерба деловой репутации.
Хотелось бы отметить, что в законодательстве не предусмотрено уголовной ответственности непосредственно за хищение персональных данных. В статях 137, 138, 272 и 273 УК РФ [3] в небольшом объеме охватываются преступления, нарушающие использование персональных данных, однако отсутствует полный состав преступления за данное деяние. Тем самым, мы пришли к тому, что следовало бы ввести новый состав преступления за использование в сети Интернет персональных данных лица без его ведома.
Как мы уже выяснили всемирная сеть Интернет предоставляет доступ к разным онлайн-сервисам, которые значительно упрощают нашу повседневную и профессиональную жизнь. Из всего этого закономерно следует, что такие понятия как защита личных (персональных) данных, конфиденциальность информации, законодательство в области информационной безопасности как никогда важны и актуальны, так как доступ к глобальной сети и последующая опасность, вызванная утечкой данных, могут повлечь за собой значительный вред обществу и государству. На сегодняшний день зафиксировано, что персональные данные уязвимы, и потому часто происходят хищение или утечка личных данных пользователей сети Интернет. Пользователи повсюду оставляют свои персональные данные во время нахождения в Интернете.
В условиях информационного общества крайне необходимо уделять большое внимание деятельности пользователей в сети Интернет. Исходя из этого, следует развивать законодательство вместе с развитием информационных технологий. В этом случае будет наиболее эффективно и качественно обеспечена информационно-правовая защита персональных (личных) данных пользователей сети, что позволит уменьшить число неправомерного доступа к конфиденциальной информации субъектов данных правоотношений.
Литература:
- Российская Федерация. Законы. О персональных данных: Федеральный закон N 152-ФЗ: [Принят Государственной Думой 8 июля 2006 года: одобрен Советом Федерации 14 июля 2006 года].
- Российская Федерация. Законы. О рассмотрении судами гражданских дел по спорам о защите прав потребителей: Постановление Пленума ВС РФ N 17 от 28 июня 2012 г.
- Российская Федерация. Законы. Уголовный кодекс Российской Федерации: УК: от 13.06.1996 N 63-ФЗ (ред. от 09.03.2022) (с изм. и доп., вступ. в силу с 17.03.2022): [Принят Государственной Думой 24 мая 1996 года Одобрен Советом Федерации 5 июня 1996 года]
