30 ноября грядет очередной праздник – Международный день защиты информации. Собственно, скорее не праздник, а повод обратить внимание сильных мира сего на проблему соблюдения личного пространства граждан (и сильных в том числе). Объявили этот день американские компьютерщики в 1988 году как напоминание о личных компьютерах и их возможных взломах хакерами, но проблема сегодня стала гораздо больше, чем та, что можно решить покупкой антивирусных программ.
И касается эта проблема каждого. Я уже стараюсь не отвечать по личному телефону незнакомому абоненту. Казалось бы, все входящие бесплатны, но решительно надоело общаться с разными рекламистами ненужных мне товаров и услуг. Естественно, я этим надоедалам телефон не предоставляла, просто кто-то из тех, где побывал мой личный номер (интернет-магазин, соц.сеть, банк и т.п.) что называется «слил базу» своих клиентов. Да и бог с ним, с номером телефона, а вот если более серьезные сведения попадут к не очень чистоплотным людям (сведения о здоровье, проживании, состоянии счета, покупках за последний месяц, данных о членах семьи, поездках на отдых и т.д.)? Кто-то скажет – «мне нечего скрывать, у меня ничего такого нет!» - поверьте, есть; у каждого свой «скелет в шкафу», и каждый человек мечтает чувствовать себя защищенным внутри собственного личного пространства.
Сегодня наше российское законодательство защищает наши персональные данные законом № 152-ФЗ «О персональных данных», с внесенными последними изменениями от 29.07.2017г. Этот закон обязывает всех операторов (тех, кто записывает ваше ФИО и телефон, дату рождения и прочая, за исключением друзей, которым эти данные предоставляются самим владельцем) строго соблюдать режим конфиденциальности полученной информации. За несоблюдение или утечку по причине халатности или с преступным умыслом предусмотрена ответственность. Чаще всего подобные действия рассматриваются по ст.13.11. КоАП РФ. – до 50 тысяч рублей на юридическое лицо. Госдума планирует увеличение штрафа до 300 тысяч рублей, что более убедительно.
Также при более весомых случаях имеется статья уголовного кодекса РФ
УК РФ Статья 137. Нарушение неприкосновенности частной жизни 1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. |
Наши с вами сведения – это как раз та частная информация, которая не должна попадать в чужие руки без нашего ведома. И за нарушения нашего личного пространства можно требовать не только возмещения убытков, но и компенсации морального вреда.
П.2 Ст.24 ФЗ 152 «О персональных данных» Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков. |
Роскомнадзору (https://rkn.gov.ru/personal-data/) поручили следить за выполнением закона о персональных данных и за хранением нашей личной информации вообще.
Казалось бы, можно больше не беспокоиться об утечке личных номеров и дат рождения. Но, по данным Роскомнадзора, закон исполняется не в полную силу. Первая проблема – техническая. Для организации соответствующей защиты многим фирмам надо полностью обновить парк технических средств. Вторая – денежная. Финансисты утверждают, что соблюдение закона о защите информации влечет за собой удорожание основной деятельности на 45%; дешевле штрафы заплатить. Правда, крупные игроки на интернет-рынке вынуждены будут потратиться, иначе их внесут в «Реестр нарушителей прав субъектов персональных данных».
«Поскольку закон не конкретизирует, за какие именно нарушения сайты будут включать в этот реестр, то можно предположить, что таким нарушением может послужить любое несоблюдение норм закона о персональных данных, — говорит Дарья Сухих, старший юрист „Команды 29“. — Порядок ведения реестра будет определен Правительством РФ. Примечательно, что в этот реестр сайт или страница могут быть внесены только на основании вступившего в силу решения суда, зафиксировавшего нарушение закона при обработке персональных данных». |
Третий пункт, из-за которого закон нарушается – человеческий фактор. В Трудовом кодексе наличествует ответственность (п.7 ст. 243 ТК РФ, в полном размере причиненного ущерба) работника за разглашение информации, но вот только редко кого удается поймать за процессом скачивания клиентской базы.
Отдельно для любителей кивать на запад, страны ЕС занялись проблемой защиты личных данных гораздо раньше, чем в России. В 1995 году была принята Директива 95/46/ЕС "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных".
«Статья 8. Обработка особых категорий данных 1. Государства-участники запретят обработку персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, вероисповедание или философское воззрение, членство в профессиональном союзе, а также обработку данных, касающихся здоровья или интимной жизни.» |
Однако, после «дела Сноудена» и в ЕС разглядели пробелы в данном законодательстве, потому сегодня работают над Генеральным регламентом по защите персональных данных.
Но мне кажется, что с развитием современных технологий, а также с активным расширением возможностей интернета, сохранить свое личное пространство можно только одним способом – отказаться от всех достижений прогресса. Что нужнее – решать лично каждому.
В век цифровых технологий…Об интернете и взломах.
Прощайте, тролли!
