В статье рассматриваются основополагающие положения, касающиеся системы защиты персональных данных в информационной среде, а также предлагается комплекс мероприятий, направленных на обеспечение защиты персональных данных пользователей интернет-ресурсов.
Ключевые слова: информационные трансформации, персональные данные, система защиты персональных данных.
Современные информационные трансформации имеют несомненно положительный характер ввиду возможности оперативно решать различные задачи дистанционно. Отрицательный момент заключается в том, что такое развитие цифровых технологий может негативно отразиться на конфиденциальности персональных данных — на неприкосновенности частной жизни, выступающей фундаментальным личным правом человека и гражданина [4, с.34]
Система защиты персональных данных — это комплекс мероприятий и инструментов, разработанный для обеспечения безопасности и конфиденциальности личной информации.
Для защиты персональных данных представляются важными два аспекта: признание персональных данных объектом гражданских прав и их соответствующее нормативно-правовое регулирование, признание недопустимой торговли таким «товаром» как персональные данные.
Меры защиты персональных данных подразделяются на две категории: внутренняя защита и внешняя защита. К внутренней защите можно отнести профилактические мероприятия о предупреждении разглашения персональных данных и о наказаниях за нарушение конфиденциальности персональных данных [1, с.22]. Примерами внешней защиты являются: назначение сотрудника, ответственного за организацию обработки персональных данных; введение различных технических средств охраны информации. Система безопасности включает в себя как программно-технические, так и организационно-административные методы.
Организационно-правовые методы затрагивают правовой аспект защиты персональных данных: разработка и внедрение нормативно-правовых актов и регламентов на национальном и международном уровне и создание и исполнение правил работы с персональными данными, устанавливаемых конкретной организацией или социальной сетью.
Физические методы направлены на физическое препятствование доступу к персональным данным. Они реализуются путем проведения охранных мероприятий: наем сотрудников охраны, установка видеонаблюдения, установка системы сигнализации.
Программно-технические или же программные и аппаратные методы реализуются за счет использования различных устройств и компьютерных программ. Они способны предотвращать проникновение в системы и сети. В случае проникновения эти программы с помощью различных способов маскировки данных, шифрования данных, дополнительного контроля доступа, удаления всех временных файлов препятствуют доступу к данным.
Специфика информационной среды в том, что она имеет свойство долгосрочного хранения информации. Законодательно осуществлены попытки для решения данной проблемы путем закрепления в доктрине под названием «Закон о праве на забвение», реже «Закон о праве на уничтожение данных». Это право граждан на удаление или сокрытие информации о них, которая является устаревшей, неактуальной, неправомерной или просто нежелательной.
Также его можно рассматривать как предоставление права человеку отозвать свое согласие на обработку персональных данных, в том числе и правдивой, изначально законно обрабатываемой информации, если она будет признана неадекватной, нерелевантной или чрезмерной по отношению к цели обработки [2, с.58]
Право на забвение может быть интерпретировано как возможность субъекта усложнить процедуру оборота своих персональных данных третьими лицами посредством ограничения доступа к ним. Реализация этого права осуществляется заявителем путём предъявления требований оператору связи о прекращении выдачи сведений. Согласно этой же статье, требование должно содержать: идентифицирующие лицо данные (ФИО, возраст и прочее); информацию, подлежащую удалению, страницы в сети Интернет, на которых эта информация размещена и основание для прекращения.
Исходя из буквального трактования данной нормы следует, что законом прямо предусмотрена возможность обращения только того лица, информация о котором была размещена. Получается, не разрешенным остается вопрос относительно тех лиц, чьи права и законные интересы не напрямую, а косвенно нарушаются упоминанием этого лица. Также такой заявитель должен указать конкретные страницы, на которых размещены сведения о нем. Интернет — глобальная информационная среда, с огромным массивом информации и пользователь может элементарно не знать где и в каком объема распространена такая информация о нем. Правильным выходом из данной ситуации — дать возможности заявителю предъявить требования к оператору деперсонифицировать любую информацию, затрагивающую его интересы [3, с.35].
Также в качестве одного и способов защиты персональных данных можно выделить приватность в сети Интернет. На данный момент в законодательстве Российской Федерации отсутствует закрепленное определение «приватности», однако, имеется понятие «конфиденциальность информации» и определяет ее как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Приватность же подразумевает под собой более узкую направленность и представляется как невмешательство в личное пространство или частную жизнь человека.
Для обеспечения защиты персональных данных пользователей интернет-ресурсов целесообразно представить комплекс, направленный на применение организационно-правовых мер защиты данных:
– необходимость сохранности паролей каждого пользователя того или иного интернет-ресурса;
– при установлении пароля не использовать общедоступные сведения (например, дату рождения, указанную на личной странице в социальных сетях);
– при посещении того или иного интернет-сайта знакомиться с его политикой конфиденциальности, прежде чем давать согласие на обработку данных;
– не использовать функцию автоматического запоминания паролей;
Таким образом, защита персональных данных в условиях цифровизации общества основывается на сочетании частно-публичных интересов при соблюдении прав субъекта персональных данных, включающих в себя как обработку персональных данных лица только с его согласия, так и закрепление правил взаимодействия пользователей и обрабатывающих данные компаний. Для совершенствования правового регулирования в сфере защиты персональных данных необходима классификация отдельных видов персональных данных с уточнением составляющих их элементов.
Литература:
1. Абрамова, А. Г. Современные С проблемы осуществления защиты персональных данных в сети: Основополагающие принципы защиты персональных данных / А. Г. Абрамова. — Текст: непосредственный // Регион и мир. — 2020. — № 4. — С. 21–25.
2. Андрощук, Г. В. Право на анонимность в интернете: проблемы регулирования / Г. В. Андрощук. — Текст: непосредственный // Интеллектуальная собственность. Авторское право и смежные права. — 2017. — № 12. — С. 57–70.
3. Кузнецова, С. С. Право на анонимность в сети интернет: актуальные вопросы реализации и защиты / С. С. Кузнецова. — Текст: непосредственный // Российское право: образование, практика, наука. — 2020. — С. 33–40.
4. Солдатова, В. И. Защита персональных данных в условиях применения цифровых технологий / В. И. Солдатова. — Текст: непосредственный // Частное право. — 2020. — № 2. — С. 33–43.