В статье определяется общая характеристика цифровизации в современном обществе. Рассматривается необходимость обеспечения более качественной защиты персональных данных граждан в эпоху цифровизации. Также исследуются вопросы нормативного закрепления предоставляемой защиты.
Ключевые слова: цифровизация, защита, персональные данные, законодательство, информационная среда.
Защита персональных данных относится к особо важному аспекту жизнедеятельности любого человека. Важно понимать, что речь идет о защите такого же фундаментального права человека, как право на личную жизнь, свободу слова и другие права. Защита рассматриваемого права должна происходить не только на национальном уровне права, но и на международном. Необходимость изменения правовых норм обусловлена предоставляемыми гарантиями прав и свобод любого человека. Особенно актуальной становится на сегодняшний день защита персональных данных в эпоху цифровизации, поскольку учащаются такие ситуации, когда права граждан, например, в сети «Интернет» нарушаются и происходит утечка персональных данных. Цифровизация увеличивает вероятность незаконного получения злоумышленниками персональных данных законопослушных граждан.
Перед рассмотрением конкретных возможностей защиты персональных данных в эпоху цифровизации, необходимо разобраться и понять, что же представляет собой сам процесс цифровизации. Цифровизация — это процесс постепенного превращения определенных аналоговых данных и множества рабочих процессов с материального формата в цифровой. То есть, вся информация о какой-либо деятельности, а также сама деятельность и любые связанные с ней процессы располагаются на цифровых носителях и доступны к считыванию различными программами.
Такие процессы сопровождаются формированием собственной экосистемы, при которой цифровые данные выступают в качестве ключевого фактора производства во всех сферах жизнедеятельности. Создаются требуемые условия.
Цифровизация не может происходить, если общество создает такую экосистему, но при этом не соблюдает определенных условий. Рассмотрим для примера страны третьего мира. В них процесс цифровизации медленный, поскольку, на государственном уровне, может быть уже и сформировалась цифровая экосистема, однако на остальных уровнях производства отсутствуют условия поддержания такой формы деятельности.
Также рекомендованным условием для более быстрого развития рассматриваемого процесса является конкуренция. Рост экономики в отдельно взятых отраслях обеспечивается исключительно за счет фактора конкуренции, что и позволяет стремиться к цифровизации тем предприятиям и компаниям, которые хотят добиться своего превосходства над другими.
Конечно, сама по себе цифровизация никак не может быть основным двигателем развития общества. Это скорее инструмент, который значительно ускоряет и облегчает абсолютно любую деятельность и человеческий труд. Цифровизация также является одним из последствий постоянно развивающегося научно-технологического прогресса, который берет свое начало с XVIII века и прошел уже 4 этапа к современности.
Теперь приведем конкретные примеры тех компаний, которые целиком «переместились» на рельсы цифровизации и при этом в электронном формате содержат большое количество персональных данных граждан: Ozon, Wildberries и другие маркетплейсы. Помимо этого, множество ресторанов и кафе на недостаточном уровне обеспечивали защиту персональных данных и из-за этого происходила «утечка» таких данных. Например, сеть пиццерий California Pizza Kitchen, крупные сети доставок «Яндекс. Еда», Delivery Club и другие.
Следовательно, процессы цифровизации в современности очень активно влияют на перенос всей информации в электронный формат. Значит, актуальной становится защита персональных данных граждан, которые нередко становятся целью кибератак преступников. Важно понимать, что цифровизация относится не только к социальной жизни населения России, она активно внедряется на уровне политики: множество государственных органов и иных структурных подразделений переносят свои базы данных в электронный формат. В контексте этого, нередко атакам подвергается Федеральная налоговая служба, Социальный фонд России (Фонд пенсионного и социального страхования РФ), Многофункциональный центр (МФЦ), различные сайты правоохранительных органов и другие.
Особо важно усиливать защиту персональных данных перечисленных органов в свете возникающих событий в международной политике: многочисленные санкции со стороны Запада, огромное количество кибератак.
Следует рассмотреть конкретные процессы, которые осуществляются для защиты персональных данных, а также какие нормативные правовые акты национального права России принимаются для обеспечения такой защиты.
Частота утечек персональных данных растет, особенно при удаленной работе. Базы данных крупных компаний содержат личные данные пользователей, такие как адреса, контактную информацию и некоторую финансовую информацию. Подобные нарушения могут иметь серьезные последствия для отдельных лиц.
Нормативная база, на основе которых производится защита персональных данных часто отстают от новых методов кражи личной информации граждан и организаций, что приводит к пробелам в такой защите. Киберпреступления, связанные с утечками данных, особенно в ИТ-секторе, часто остаются нераскрытыми из-за их характера.
Определение понятия персональных данных в Российской Федерации закреплено в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных». Согласно данному закону, персональные данные определяются широким подходом и включают любую информацию, относящуюся к прямо или косвенно определенному, или определяемому физическому лицу — субъекту персональных данных [3].
Такое определение предполагает понимание любых данных в электронно-информационной форме, которые относятся к конкретной личности: имя, адрес, номер телефона, любые иные контактные данные, фотографии и прочее.
Защита персональных данных гарантирована несколькими уровнями законодательства. Например, ч. 1 ст. 23 Конституции Российской Федерации, гарантируя право на неприкосновенность частной жизни, личную и семейную тайну, а также запрет сбора, хранения и распространения информации о частной жизни человека в ст. 24, предполагают защиту данных человека в электронном формате в том числе [1]. Далее в 1995 году был принят Федеральный закон РФ «Об информации, информатизации и защите информации» [4]. Этот закон установил основные требования и условия по обработке персональных данных.
Основным нормативным актом, регулирующим защиту персональных данных в России, является Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ. Этот закон устанавливает принципы обращения с персональными данными, определяет права физических лиц, данные которых собираются, устанавливает требования к операторам данных и устанавливает стандарты [3].
Закон требует получения согласия от отдельных лиц на обработку и передачу их личных данных и включает определенные меры наказания за несоблюдение таких требований. Принятие этого закона сыграло решающую роль в формировании законодательства о защите персональных данных в России.
Нормативная база о защите персональных данных в России с годами претерпело изменения в связи с появлением новых технологий и угроз безопасности. В 2014 году был принят очередной Федеральный закон, разъясняющий порядок обращения персональных данных в информационно-телекоммуникационных сетях.
Этот закон расширил обязанности Роскомнадзора — органа, отвечающего за защиту персональных данных российских граждан. Он также внес различные поправки в регулирование персональных данных с целью усиления контроля и защиты в информационных и телекоммуникационных сетях. Закон ужесточил требования к операторам персональных данных и увеличил штрафы за нарушение правил обработки данных.
Далее вносились изменения и в Кодекс об административных правонарушениях в 2017 году [2], которые предполагали ужесточение административной ответственности за нарушения в сфере защиты персональных данных граждан.
Таким образом, можно сделать вывод, что законодательство России не стоит на месте и постоянно развивается в ногу со временем и с учетом общественно-политического и экономического запроса граждан. С каждым днем цифровизация охватывает все большее количество сфер жизнедеятельности людей, сфер деятельности государства и различных государственных органов. Следовательно, защита персональных данных в России актуализируется с течением времени. Необходимость обеспечения такой защиты воспринимается подобно защите иных личных прав граждан, поскольку как упоминалось, персональные данные заполонили информационную среду.
Литература:
- Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) [Электронный ресурс] Официальный интернет-портал правовой информации. URL: http://www.pravo.gov.ru.
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ [Электронный ресурс] Официальный интернет-портал правовой информации. URL: http://www.pravo.gov.ru.
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ [Электронный ресурс] Официальный интернет-портал правовой информации. URL: http://www.pravo.gov.ru.
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ [Электронный ресурс] Официальный интернет-портал правовой информации. URL: http://www.pravo.gov.ru.