Корякина Т.А.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ: ПРАВОВЫЕ ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ *
Аннотация:
в работе рассмотрены основные причины допускаемых утечек персональных данных, правовое регулирование защиты персональных данных в сети Интернет в Российской Федерации, опыт зарубежных стран.
Ключевые слова:
персональные данные, защита информации, Интернет
Согласно п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее -Закон о персональных данных) персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).Понимание важности категории «персональные данные», прежде всего, связано с современными автоматизированными системами обработки и хранения информации, компьютерными базами данных, к которым возможен как правомерный, так и неправомерный удаленный доступ через технические каналы связи. Лица, сами того не замечая, постоянно оставляют свои персональные данные в глобальной сети при выполнении различных действий для достижения соответствующих целей: оплатить покупку через интернет-магазин, подать объявление, разместить резюме и т.д.В апреле 2019 года был проведен социологический опрос по методу интервьюирования в 23 городах Российской Федерации.В общей сложности было опрошено 2300 респондентов в возрасте от 19 до 51 года. По итогам опроса было выявлено, что из опрошенных только 28% жителей России знакомы с Законом о персональных данных. Более половины из числа тех, кто знаком с Законом о персональных данных, считают, что данный закон постоянно нарушается и не работает. Так, 83% респондентов указали, что за последний год им пытались что-то продать по телефону или опросить их без предварительного разрешения на использование и обработку их персональных данных. Более того, по результатам опроса 49 % респондентов готовы обратиться с жалобами на нарушение действующего Закона о персональных данных.В докладе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России указывается, что в первой половине 2019 года было обнаружено 13 000 объявлений о продаже и покупке баз персональных данных. Утечки персональных данных происходят из различных источников. Одним из распространенных источников утечки персональных данных являются сайты интернет-магазинов. Для оплаты товаров потребители, как правило, оставляют свои контактные данные, а также данные банковских карт. Оставленную ими информацию можно получить в случае, если в ресурс будет встроен вредоносный код или если сами владельцы сайта продадут клиентские данные.Нередкими являются случаи приобретения данных с помощью Telegram-ботов. Telegram – это мессенджер для смартфонов. Telegram-бот может выполнять любые функции, которые может придумать программист.С их помощью можно управлять электронным (умным) домом, регистрировать пользователей для web-страницы, делать рассылку новостей и в целом они имеют различные возможности.Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявил за период с сентября 2018-го по август 2019 года около 780 000 сайтов с вредоносным программным обеспечением, в то время как за весь 2017 год их было выявлено около 350 000, что свидетельствует о значительном увеличении риска хищения персональных данных. За тот же период почти в семь раз выросло и количество мошеннических сайтов с лжеопросами и лжелотереями.Персональная информация о пользователях социальных сетей требует повышенного внимания в плане правового регулирования. В связи с тем, что объем информации, располагаемый в социальных сетях, имеет достаточно большие масштабы, то правовая защита личной информации должна выйти на качественно новый уровень.Законодатель, безусловно, обращает внимание на регулирование правовой защиты персональных данных в глобальной сети. Так, со 2 декабря 2019 года за нарушение требования о локализации персональных данных установлен административный штраф для граждан, должностных лиц, юридических лиц и лиц, осуществляющих предпринимательскую деятельность без образования юридического лица.Однако, необходимы и иные пути совершенствования. Например, в Уголовном кодексе Российской Федерации отсутствует состав преступления, непосредственно устанавливающий ответственность за хищение персональных данных. Ст. ст. 137, 138, 272, 273 Уголовного кодекса Российской Федерации частично охватывают деяния, нарушающие использование персональных данных. Разобщенность норм, сложности в квалификации преступлений не способствуют эффективному регулированию в сфере охраны персональных данных. Соответственно, на мой взгляд, необходимо ввести новый состав преступления, который предусматривал бы уголовную ответственность за совершение противоправных деяний с персональными данными лица, в частности в сети Интернет.Кроме того, было бы целесообразно, если на международном уровне государства пришли бы к единому решению о создании соглашения, устанавливающего правила использования персональных данных в глобальной сети, поскольку Интернет не имеет границ и, соответственно пользователи, владельцы сайтов могут находиться в абсолютно разных местоположениях.Интересно обратить внимание на развитие зарубежного законодательства в сфере защиты персональных данных во Всемирной информационной паутине. Так, в США нет единого федерального законодательства о персональных данных: штатам предоставлено право самостоятельно регулировать данный вопрос. С 2020 года в штате Калифорния вступает в силу закон о защите персональных данных интернет-пользователей, в соответствии с которым пользователи наделяются такими правами, как знать, какую персональную информацию собирают интернет-компании, почему собираются именно эти данные, как и почему они используются интернет-компаниями и т. д., требовать от компаний удалять информацию или запрещать ее продажу третьим сторонам или рекламодателям. Следует отметить, что закон сильно ограничивает компании в передаче или продаже данных несовершеннолетних интернет-пользователей.Необходимо отметить также, что США в целом с особым вниманием относится к защите персональных данных несовершеннолетних. Так, в данном государстве действует «Акт о защите частной жизни несовершеннолетних» от 1998 года, в соответствии с которым распространение частных сведений о детях моложе 16 лет разрешается только с согласия их родителей. Несовершеннолетние не могут иметь своего интернет-адреса и персонального канала.На мой взгляд, законодателю также следует уделять особое внимание защите персональных данных несовершеннолетних в глобальной сети.
Номер журнала Вестник науки №12 (69) том 3
Ссылка для цитирования:
Корякина Т.А. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ: ПРАВОВЫЕ ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ // Вестник науки №12 (69) том 3. С. 402 - 407. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/11657 (дата обращения: 19.05.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023. 16+