В статье автор анализирует тенденции цифровизации и перевода совершения всех значимых операций в электронный документооборот и насколько такого рода операции гарантируют сохранность персональной информации пользователей.
Ключевые слова: цифровизация, информация, киберинциденты.
Современные тенденции, связанные с переходом на электронный оборот документов, все чаще заставляют граждан беспокоится о конфиденциальности и защищенности своих персональных данных, которые вынужденно предоставляются банковским организациям, которые не всегда могут обеспечить должную сохранность, своим базам данных. Развитие Интернет-торговли и рост безналичных расчетов, цифровизация всех значимых и важных процессов представляет собой огромный пласт общественных отношений, которые еще не урегулированы в должной мере.
К сожалению, помимо ощутимых преимуществ «информационной революции» мы получили проблемы ранее не известного характера, связанные с новым и своеобразным пониманием нарушения фундаментальных прав человека. Так, периодически происходят утечки персональных данных пользователей в сеть, чем нередко пользуются злоумышленники, используя полученные данные в своих интересах (от относительно безобидных предложений оформить кредит до откровенного мошенничества от имени служб безопасности банков), периодически отмечаются случаи ошибочного включения ни о чем не подозревающих граждан в реестры неплательщиков кредитов, должников по уплате налогов и др. Происходит нарушение прав гражданина, в том числе на частную жизнь [1, с. 117].
Однако порой человек самостоятельно и неосознанно оставляет свой интернет-след, и фактически сам, позволяет получать и хранить информацию о себе. Современное право стремиться защитить и восстановить права граждан даже в Интернет-пространстве, но, к сожалению, подобная практика находится в стадии своего становления. Сегодня, важнейшей особенностью развития современных социальных взаимодействий является их стремительная цифровизация. Практически все общественные отношения приобретают весомую информационную составляющую, а это объективно приводит в том числе как к появлению новых прав человека, таких как право людей на создание, получение и использование цифровой информации самых различных видов, право пользования коммуникационными сетями и коммуникациями (Интернет, различного рода цифровые гаджеты, способные обеспечить мгновенный обмен цифровой информацией, распространение цифровой подписи, в том числе в официальном документообороте), право на конфиденциальность персональной информации, право на неприкосновенность частного информационного пространства и т. д., так и к появлению новых механизмов реализации классических и новых прав человека. Использование «цифровых» и других прав в виртуальном пространстве вызывает острую необходимость в их нормативном закреплении. Без этого невозможно будет создать эффективный механизм защиты прав граждан. Вместе с тем, стремление регламентировать все процессы таит в себе и другую опасную тенденцию в появлении множества нормативных документов, полное использование которых будет доступно только небольшим группам профильных специалистов [2, с. 99].
Анализируя отчет «Лаборатории Касперского» можно проследить определённую тенденцию. Так, в 2022 году было зарегистрировано порядка 770 киберинцидентов, в результате которых было получено около 702 млн личных учетных записей пользователей. Однако уже в 2023 году на территории Российской Федерации было зафиксировано 656 такого рода инцидентов при этом было похищено свыше 1,12 млрд записей пользователей. В 2023 году большая часть утечек персональных данных пользователей произошла в результате кибератак — 82,7 %. Еще около 10 % случаев связаны с умышленными противоправными действиями сотрудников самих предприятий и только 1,2 % информации, оказавшейся в свободном доступе в сети, связывают со случайными действиями работников.
Согласно опубликованным данным, в 2023 году примерно 19,2 % утечек информации на территории РФ пришлись на государственные органы и организации. В сфере реализации товаров, в том числе и Интернет-торговля, показатель оказался равен 16,6 %, на финансовый сектор и, в частности, банки приходится около 10 % всех утечек. Можно прийти к выводу о том, что личные данные интернет-пользователей в цифровом пространстве либо слабо защищены, либо не защищены вовсе. Печальная статистика говорит о том, что постоянно происходит кража персональных данных именно в глобальной сети Интернет [3, с. 66].
Помимо этого, в данную статистику еще не попадают данные, когда пользователи неосознанно сами оставляли о себе различного рода информацию на просторах глобальной сети. Самым ярким примером таких действий является просьба социальных сетей проходить их опросы чтобы они могли получать данные о вас и ваших предпочтениях. Однако мало кто знал, что потом полученные данные крупные компании передавали сторонним разработчикам, а те, в свою очередь, могли использовать полученную информацию по своему усмотрению. Помимо этого, человек периодически неосознанно оставляет свой интернет-след практически ничего не делая. Дело в том, что при посещении различных веб страниц почти всегда происходит автоматическое сохранение истории и предпочтений Интернет-пользователя. Как правило результат подобных действий человек может видеть сам в качестве навязанной рекламы тех продуктов, информацию о которой пользователи искали в Интернете. Стоит отметить, что это относительно безобидный пример того, как различные Интернет-ресурсы могут получать и использовать полученную от вас информацию. В действительности, мы не можем знать до конца, куда именно передается полученная информация и как долго она будет храниться на серверах различных компаний [4].
Наблюдая подобную проблему в данной отрасли права, хотелось бы попытаться предложить те немногочисленные, но действительно реализуемые и действенные способы борьбы с подобного рода пробелами в области регулирования цифровой среды. Прежде всего стоит начать с основ, а именно с изменения подхода к системе безопасности. Поскольку большая часть информации попадает в руки злоумышленников именно в тот момент, когда информация хранится на сервере Интернет-компании и доступ к этой информации есть у различного рода айти-специалистов, которые могут запросто воспользоваться своими, как должностными, так и техническими возможностями для изъятия конфиденциальной информации и передачи её третьим лицам. Более того, подобного рода низкоквалифицированные специалисты, зачастую не зная о последствиях своего поступка могут афишировать свои действия, стремясь повысить свой авторитет среди коллег. Поэтому следует начать изменения с систем безопасности каждой Интернет-компании, при технологических возможностях стараться как можно больше компьютеризировать механизмы чтобы максимально исключить так называемый «человеческий фактор». Так же стоит более активно вовлекать работодателей в формирование правовой культуры при работе с персональными данными граждан. Работодателю стоит проводить широкое освещение не только административной или уголовно-правовой, но и дисциплинарной практик для работников, которые отвечают за хранение личной информации граждан.
На законодательном уровне стоит создать специальную нормативную базу для того, чтобы государство смогло привлекать отделы безопасности мессенджеров к ответственности за утечку данных, даже более строго, нежели за продажу данных, поскольку за последний пункт, в теории, должна отвечать сама организация, которая нанимает сотрудников и тестирует их.
Не стоит забывать и о Интернет-безопасности на обывательском уровне. Прежде всего граждане могут сами обезопасить свои данные и предупредить попадание личной информации на просторы глобальной сети еще на начальном этапе. К счастью, многие компании, занимающиеся интернет-обеспечением на основе своих собственных технологических разработках, начали предупреждать пользователей о том, что некоторые сайты могут собирать о них информацию, пользователь, видя такое информационное сообщение может либо продолжить находиться на подозрительном сайте или мессенджере, либо сменить его. Также при использовании социальных сетей граждане могут создавать, так называемые «закрытые профили» при использовании которых человек сам решает кому он хочет предоставлять информацию о себе на своей странице, а кого наоборот блокировать.
Как итог, совокупность этих действий поможет, как минимум, повысить интернет информированность граждан и предупредить их о возможных сливах частной информации Интернет-пользователей. Если данные предложения коснуться не только граждан, как пользователей, но и затронет те же Интернет-компании, то в следствие проведенных мер будут многократно уменьшены возможные риски распространения конфиденциальной информации граждан и передачи данной информации возможным злоумышленникам. Более того, будет сформирована законодательная база, использование которой упростит жизнь, как и правопользователя, так и лиц, которые будут регулировать свои правоотношения на основе появившейся законодательной базе, ведь закон в свою очередь будет оформлять и скреплять уже сложившиеся правовые отношения.
В качестве возможных ограничений реализации данных мер можно выделить нежелание крупных Интернет-компаний и мессенджеров идти на подобные меры. Это связано с тем, что продажа личной информации пользователей является очень прибыльной сферой, более того продавая подобного рода информацию такие компании могут привлекать к себе различного рода рекламодателей, которые прежде всего и заинтересованы в получении подобного типа данных для внедрения интегративной рекламы в обывательскую жизнь граждан.
Подводя итоги, стоит отметить, что современное развитие информационных технологий не должно никаким образом нарушать один из фундаментальных принципов человека на частную жизнь. Поэтому вместе с общим развитием технологий право должно также постоянно развиваться и охватывать собой все сферы правоотношений граждан вне зависимости от того, где эти правоотношения возникают — в реальном мире или же в Интернет-пространстве. В следствие чего проблема реализации и применения права в Интернет-пространстве является довольно актуальной и дискуссионной темой.
Литература:
1. Красотенко, О. Ю. Понятие «Частная жизнь» в решениях Европейского Суда по Правам Человека / О. Ю. Красотенко. — Текст: электронный // Электронная библиотека БГУ: [сайт]. — URL: (дата обращения: 06.07.2024).
2. Гончаров, И. В. Конституционно-правовые проблемы цифровизации / И. В. Гончаров. — Текст: непосредственный // Вестник университета имени О. Е. Кутафина. — 2019. — № 101. — С. 98–102.
3. Белая книга цифровой экономики. — Текст: электронный // Цифровая экономика: [сайт]. — URL: https://files.data-economy.ru/Docs/White_paper_2023_.pdf (дата обращения: 06.07.2024).
4. Федеральный закон от 27.07.2006 No 149-ФЗ «Об информации, информационных технологиях и о защите информации. — Текст: электронный // СПС «КонсультантПлюс»: [сайт]. — URL: (дата обращения: 06.07.2024).
