Русский
Русский
English
Статистика
Реклама

Защита персональных данных

Новый tech новая этика. Исследование отношения людей к технологиям и приватности

30.07.2020 12:15:48 | Автор: admin
Мы в коммуникационной группе Dentsu Aegis Network ежегодно проводим исследование Digital Society Index (DSI). Это наш глобальный ресерч в 22 странах мира, включая Россию, о цифровой экономики и ее влиянии на общество.

В этом году мы, конечно, не могли обойти стороной COVID-19 и решили посмотреть на то, как пандемия повлияла на цифровизацию. В итоге DSI 2020 вышел в двух частях: первая посвящена тому, как люди стали использовать и воспринимать технологии на фоне коронавирусных событий, вторая как они теперь относятся к приватности и оценивают уровень своей уязвимости. Делимся результатами нашего исследования и прогнозами.

image

Предыстория


Как один из крупнейших игроков digital и проводник технологий для брендов, группа Dentsu Aegis Network верит в важность развития цифровой экономики для всех (наш девиз digital economy for all). Для того, чтобы оценить ее текущее состояние с точки зрения удовлетворения социальных потребностей, в 2017 году на глобальном уровне мы инициировали проведение исследования Digital Society Index (DSI).

В 2018 году было опубликовано первое исследование. В нем мы впервые оценили цифровые экономики (тогда было 10 исследуемых стран и 20 тысяч респондентов) с точки зрения того, насколько обычные люди вовлечены в цифровые сервисы и позитивно настроены по отношению к digital-среде.

Тогда Россия к удивлению многих обывателей заняла второе место по этому показателю! Хотя и была в конце десятки по остальным параметрам: динамичность (как сильно цифровая экономика влияет на благополучие населения), уровень доступа к digital и доверие. Один из любопытных выводов первого исследования заключается в том, что в развивающихся экономиках люди гораздо больше вовлечены в digital, нежели в развитых.

В 2019 году в связи с расширением выборки до 24 стран Россия опустилась на предпоследнее место в рэнкинге. А само исследование вышло под девизом Люди на первом месте (Human Needs in a Digital World), фокус сместился в сторону изучения удовлетворенности людей технологиями и цифрового доверия.

В рамках DSI 2019 мы выявили большую глобальную тенденцию люди стремятся вернуть цифровой контроль. Вот несколько триггерных в этом отношении цифр:
44% людей предприняли шаги по сокращению объема данных, которыми они делятся в интернете
27% установили программное обеспечение для блокировки рекламы
21% активно ограничивают количество времени, которое они проводят в интернете или у экрана смартфона,
а 14% удалили учетную запись в соцсети.

2020: техлэш или техлав?


Опрос DSI 2020 проводился в марте-апреле 2020 года, на которые пришелся пик пандемии и ограничительных мер по всему миру, среди 32 тысяч человек в 22 странах, включая Россию.

По результатам опроса, мы увидели возросший технооптимизм на фоне пандемии это краткосрочный эффект событий предыдущих месяцев, и он внушает большие надежды. При этом в долгосрочной перспективе существует угроза техлэша (techlash) негативного отношения к технологиям, которое ощущается во всем мире в последние годы.

Техлав (techlove):
  • По сравнению с прошлым годом люди стали чаще использовать цифровые сервисы: почти три четверти опрошенных во всех странах (более 50% в России) заявили, что теперь активнее прибегают к банковским услугам и покупкам онлайн.
  • 29% респондентов (и в мире, и в России) признались, что именно технологии позволили им не потерять связь с семьей, друзьями и окружающим миром во время карантина. Еще столько же (среди россиян таких больше около 35%) отметили, что цифровые сервисы помогали расслабиться и отдохнуть, а также приобрести новые навыки и знания.
  • Сотрудники стали чаще использовать цифровые навыки в своей работе (это характерно почти для половины опрошенных в 2020 году против одной трети в 2018 году). На данный показатель мог повлиять массовый переход на дистанционный формат работы.
  • Люди стали больше верить в способность технологий решать социальные проблемы, такие как вызовы COVID-19 для здравоохранения и других сфер. Доля оптимистов в отношении значимости технологий для общества выросла до 54% против 45% в 2019 году (в России аналогичная динамика).

Техлэш (techlash):
  • 57% людей на глобальном уровне (53% в России) по-прежнему считают, что темпы технологических изменений слишком быстрые (показатель практически не изменился с 2018 года). Как следствие, они стремятся к цифровому балансу: почти половина респондентов (и в мире, и в нашей стране) намерены выделять время на отдых от гаджетов.
  • 35% людей, как и в прошлом году, отмечают негативное влияние цифровых технологий на здоровье и благополучие. Заметен разрыв между странами в этом вопросе: наибольшую обеспокоенность высказывают в Китае (64%), более оптимистично настроены в России (только 22%) и Венгрии (20%). Помимо прочего респонденты указывают, что технологии заставляют их чувствовать себя более напряженными, им становится труднее отключиться от digital (13% в мире и 9% в России).
  • Только 36% в мире верят, что новые технологии, такие как искусственный интеллект и робототехника, будут создавать рабочие места в будущем. Россияне более пессимистичны в этом вопросе (среди них таких 23%).
  • Около половины опрошенных, как и годом ранее, уверены в том, что цифровые технологии увеличивают неравенство между богатыми и бедными. Отношение россиян к данной проблеме также остается неизменным, но в нашей стране аналогичного мнения придерживаются только 30%. В качестве примера можно привести использование мобильного интернета и цифровых сервисов. Покрытие и качество интернет-услуг респонденты оценивают гораздо выше, чем их доступность для всего населения (см. график в начале статьи).

Прайваси дизрапшн


Итак, результаты первой части демонстрируют, что пандемия ускорила цифровую революцию. Логично, что с ростом онлайн-активности увеличился объем данных, которым делятся пользователи. И (спойлер) их это сильно беспокоит:

  • Меньше половины опрошенных в мире (и только 19% в России самый низкий показатель на опрошенных рынках) верят, что компании защищают конфиденциальность их персональных данных.
  • 8 из 10 потребителей как на глобальном уровне, так и в нашей стране, готовы отказаться от услуг компании, если узнают, что их персональные данные были использованы неэтично.

Далеко не все считают, что бизнесу приемлемо использовать все разнообразие персональных данных для улучшения своих продуктов и сервисов. На использование даже самой базовой информации, такой как адрес электронной почты, согласны 45% в мире и 44% в России.
Данными о просмотренных интернет-страницах готовы делиться 21% потребителей на глобальном уровне, информацией из профилей социальных сетей 17%. Интересно, что россияне более открыты в предоставлении доступа к истории браузера (25%). В то же время социальные сети воспринимаются ими как более приватное пространство отдавать эти данные сторонним организациям хотят только 13%.

image

Утечки и нарушения конфиденциальности являются главным разрушителем доверия к технологическим компаниям и платформам уже второй год подряд. Больше всего в вопросе сохранения своих персональных данных люди готовы положиться на госструктуры. При этом нет ни одной индустрии/сферы, которой бы они в полной мере доверяли в вопросах приватности.

image

image

Негативное отношение людей к вопросам сохранения приватности идет вразрез с их реальным поведением в сети. И это более чем парадоксально:
  • Люди не уверены в добросовестности использования их персональных данных, но все чаще делятся ими, больше и активнее используя цифровые сервисы.
  • Большинство пользователей не хотят делиться персональными данными, но все равно делают это (часто не отдавая себе отчета).
  • Люди требуют, чтобы компании в явном виде запрашивали у них разрешение на использование персональных данных, однако практически не читают пользовательские соглашения.
  • Потребители ожидают персонализацию в продуктах и услугах, но к персонализированной рекламе настроены более осторожно.
  • Пользователи стремятся вернуть себе цифровой контроль, но верят, что в перспективе преимущества digital-сервисов, вероятнее всего, перевесят возможные риски.
  • Технологии во благо обществу главный запрос потребителей на перспективу.

О будущем


По мере роста использования цифровых продуктов, например, для работы и диагностики здоровья, объем персональных данных продолжит увеличиваться, вызывая опасения относительно прав и возможностей по их защите.
Мы видим несколько сценариев развития ситуации от создания этических регуляторов и специальных надзорных корпоративных политик (central control) до партнерства компаний и пользователей в монетизации персональных данных (free for all).

image

Заглядывая на 2-3 года вперед, почти половина опрошенных нами потребителей хочет получать финансовую выгоду в обмен на свои персональные данные. Пока это, пожалуй, футурология: за последний год только 1 из 10 пользователей на глобальном уровне продал свои персональные данные. Хотя в Австрии о таких кейсах заявила четверть респондентов.
Что еще важно для тех, кто создает цифровые продукты и сервисы:
  • 66% людей в мире (49% в России) ожидают, что компании будут использовать технологии во благо обществу в ближайшие 5-10 лет.
  • Прежде всего, это касается развития продуктов и услуг, которые улучшают здоровье и благополучие такие ожидания разделяют 63% потребителей на глобальном уровне (52% в России).
  • Несмотря на то, что потребители обеспокоены этической стороной использования новых технологий (например, распознавание лиц), почти половина респондентов в мире (52% в России) готовы оплачивать продукты и услуги, используя системы Face-ID или Touch-ID.


image

Полезный опыт будет находиться в центре внимания каждого бизнеса не только во время пандемии, но и в течение всего следующего десятилетия. В качестве ответа на новые запросы компаниям придется уделять больше внимания созданию индивидуальных решений, которые помогают людям улучшить качество жизни, а не просто продвигают товар или услугу. А также этической стороне использования их персональных данных.
Подробнее..

Системы противодействия банковскому мошенничеству что необходимо знать о решениях

20.08.2020 14:16:33 | Автор: admin
Благодаря стремительному прогрессу в банковском секторе в направлении диджитализации и
увеличения спектра банковских услуг, постоянно растет комфорт и расширяются возможности клиента. Но одновременно увеличиваются и риски, а соответственно и повышается уровень требований к обеспечению безопасности финансов клиента.



Ежегодный ущерб от финансового мошенничества в сфере онлайн платежей составляет 200 млрд. $. 38% из них результат хищения личных данных пользователей. Как избежать подобных рисков? Помогают в этом антифрод системы.

Современная антифрод система это механизмы, позволяющие в первую очередь понять поведение каждого клиента во всех банковских каналах и отслеживать его в режиме реального времени. Она умеет выявлять как киберугрозы, так и финансовое мошенничество.

Следует заметить, что защита зачастую отстает от нападения, поэтому цель хорошей антифрод системы свести это отставание к нулю и обеспечить своевременное выявление и реагирование на возникающие угрозы.

На сегодняшний день банковский сектор постепенно обновляет парк устаревших антифрод систем более новыми, которые созданы с использованием новых и усовершенствованных подходов, методик и технологий, таких как:

  • работа с большими массивами данных;
  • машинное обучение;
  • искусственный интеллект;
  • продолжительная поведенческая биометрия
  • и другие.

Благодаря этому антифрод системы нового поколения показывают значительный прирост в
эффективности, при этом не требуя значительных дополнительных ресурсов.

Использование машинного обучения и искусственного интеллекта, информации финансовых
аналитических центров кибербезопасности уменьшает необходимость в большом штате
высококвалифицированных специалистов и дает возможность значительно увеличить скорость и
точность анализа событий.

В совокупности с использованием продолжительной поведенческой биометрии выявлять атаки нулевого дня и минимизировать количество ложных срабатываний. Антифрод система должна обеспечивать многоуровневый подход к обеспечению безопасности транзакции (конечное устройство сессия канал мультиканальная защита использование данных от внешних SOC). Безопасность не должна заканчиваться аутентификацией пользователя и проверкой целостности транзакции.

Качественная современная антифрод система позволяет не тревожить клиента тогда, когда в этом нет необходимости, например, отправляя ему единоразовый пароль для подтверждения входа в личный кабинет. Это улучшает его опыт в использовании сервисов банка и соответственно обеспечивает частичную самоокупаемость, при этом значительно повышает уровень доверия. Следует отметить, что антифрод система относится к критичным ресурсам, так как остановка ее работы может привести либо к остановке бизнес-процесса, либо, при некорректной работе системы, к увеличению рисков финансовых потерь. Поэтому при выборе системы следует обращать внимание на надежность работы, безопасность хранения данных, отказоустойчивость, масштабируемость системы.

Важным аспектом также является простота разворачивания антифрод системы и легкость ее
интеграции с информационными системами банка. Одновременно с этим нужно понимать, что
интеграция должна быть минимально необходимой, поскольку она может повлиять на скорость и
эффективность работы системы.

Для работы экспертов очень важно, чтоб система имела удобный интерфейс и давала возможность получать максимально детализированную информацию о событии. Настройка скоринговых правил и действий должна быть легкой и простой.

На сегодняшний день на рынке антифрод систем есть ряд известных решений:

ThreatMark


Решение AntiFraudSuite от компании ThreatMark, несмотря на свою достаточною молодость на рынке антифрод систем, успело попасть в поле зрения компании Gartner. AntiFraudSuite включает возможность выявления киберугроз и финансового мошенничества. Использование машинного обучения, искусственного интеллекта и длительной поведенческой биометрии позволяет выявлять угрозы в режиме реального времени и имеет очень высокую точность срабатываний.



NICE


Решение Nice Actimize от компании NICE относится к классу аналитических платформ и позволяет осуществлять выявление финансового мошенничества в режиме реального времени. Система обеспечивает защиту любых типов платежей, в том числе SWIFT/Wire, Faster Payments, платежи BACS SEPA, банкоматные/дебетовые транзакции, массовые платежи, платежи по счетам, P2P/почтовые платежи и различные формы внутренних переводов.

RSA


RSA Transaction Monitoring and Adaptive Authentication от компании RSA относится к классу
аналитических платформ. Система позволяет выявлять попытки мошенничества в режиме реального времени и производит мониторинг транзакций после входа пользователя в систему, что позволяет защититься от атак типа MITM (Man in the Middle) и MITB (Man in the Browser).



SAS


SAS Fraud and Security Intelligence (SAS FSI) представляет собой единую платформу для решения задач предотвращения транзакционного, кредитного, внутреннего и иных типов финансового мошенничества. Решение совмещает тонкую настройку бизнес-правил с технологиями машинного обучения для предотвращения мошенничества при минимальном уровне ложных срабатываний. Система включает встроенные механизмы интеграции с онлайн- и офлайн-источниками данных.



F5


F5 WebSafe это решение по защите от киберугроз в финансовой сфере от компании F5. Оно позволяет выявлять кражу учетных записей, признаки заражения вредоносными программами, кейлоггинга, фишинга, троянов удаленного доступа, а также атак типа MITM (Man in the Middle), MITB (Man in the Browser) и MITP (Man in the Phone взлом мобильных устройств).



IBM


IBM Trusteer Rapport от компании IBM предназначена для защиты пользователей от перехвата учетных данных, захвата экрана, вредоносных программ и фишинговых атак, в том числе атак типа MITM (Man in the Middle) и MITB (Man in the Browser). Для этого в IBM Trusteer Rapport применяются технологии машинного обучения, что позволяет автоматически обнаружить и удалить вредоносные программы с конечного устройства, обеспечив безопасность сеанса работы в режиме онлайн.



Guardian Analytics


Система Digital Banking Fraud Detection от компании Guardian Analytics относится к аналитическим платформам. При этом Digital Banking Fraud Detection защищает от попыток захвата аккаунта клиента, мошеннических переводов, фишинга и атак типа MITB (Man in the Browser) в режиме реального времени. Для каждого пользователя создается свой профиль, на основе которого происходит распознавание аномального поведения.



Выбор антифрод системы должен происходить в первую очередь с пониманием своей потребности: это должна быть аналитическая платформа по выявлению финансового мошенничества, решение по защите киберугроз, либо комплексное решение, обеспечивающее и то и другое. Ряд решений могут интегрироваться между собой, но зачастую единая система, позволяющая решить стоящие перед нами задачи, будет максимально эффективной.

Автор: Артемий Кабанцов, Softprom
Подробнее..

Приключения персональных данных в России. Как стоматология защитила персональные данные

13.03.2021 22:13:24 | Автор: admin

Пришел ко мне хороший приятель с просьбой помочь разобраться с защитой персональных данных, так как недавно к нему заглянули ответственные товарищи и напугали огромной ответственностью типа штрафы выросли за прошлый год в 6000 раз. Я в этой теме поковырялся и обнаружил, что многие валят в одну кучу и требования к защите персональных данных в соответствии со 152 ФЗ и уровнями защищенности от 4-го до 1-го (уровни указаны в порядке возрастания ответственности: 1-й ответственность самая высокая, а 4-й - на усмотрение оператора персональных данных), и требования по 242 ФЗ в части локализации обработки персональных данных граждан РФ.

Так что же обнаружил, делюсь выводами и практикой:

1. Да штрафы за нарушение в части локализации обработки персональных данных выросли очень-очень сильно (и это ох как сильно напрягло моего товарища CIO): за повторное нарушение для должностного лица до 800000 руб, а для юридического - 18000000 руб! Facebook, если помните уже заплатил в прошлом году в РФ первый штраф, в Twitter сейчас в очень опасном положении, если, конечно, наша территория для него что-то значит, а Linkedin уже давно заблокирован :(
Немного подробней об этой части закона:
Особенности применения закона о локализации персональных данных на практике: рекомендации для бизнеса
https://www.garant.ru/article/748180/

2. Требуемый уровень защищенности зависит от категории персональных данных, количества обрабатываемых субъектов, субъектов обработчиков и типа угроз. Например, при большом количестве (более 100000 специальных субъектов при 3-м типе угроз требуется 2-й уровень защищенности, а менее 100000 субъектов 3-й уровень), т.е. в нашем случае получилось, что для маленькой стоматологии требуется 3-й уровень защищенности. И при переносе данных из Azure в РФ, где они обрабатывались у моего товарища, все угрозы штрафа в 18000000 руб быстро рассосались :)
Мало того, забегая вперед, скажу, что достаточно было организовать редактирование персональных и хранение копии данных в локальном облаке. Мы просто до конца не разобрались в процессах обработки и перестраховались.

3. Почему в облаке? Оказалось, что организовать защиту в офисе нам бы стоило в 10-15 раз дороже от 1000000 руб. А в облаке 12000 руб в месяц. Даже за 3 года выплат получится в 3 раза дешевле!

4. Да, практически все персональные данные в наших бухгалтериях, CRM-ках, ERP-шках, управленческих учетах, адресных книгах, 1С-ках и других информационных системах, если они содержат полные данные ФИО и адреса жительства, ИНН или еще какие-либо атрибуты, которые явно указывают на конкретную личность, являются персональными данными, которые надо защищать. Есть простенькая таблица, легко гуглится, могу выслать, если надо. НО! Оказалось, что самолечение точно не всегда решает проблемы эффективно. Нам совершенно бесплатно все объяснили и помогли определить необходимый уровень. Можете обратиться к любому облачному поставщику они делают этот консалтинг БЕСПЛАТНО! :)

5. Оказалось, что есть еще скрытые затраты надо обязательно делать пакет организационно-распорядительной документации (ОРД). Можно сделать его самому, но тогда проверяющие будут придираться к каждой запятой. Если отдать немного денежек или взять у облачников в составе услуги, ОРД делают лицензированные подрядчики, и их подписи и печати магическим образом отпугивают шершн проверяющих :)

6. Оказалось, что, как всегда, есть защита от реальных угроз и от проверяющих. В 99% случаев нужна 2-я защита :)

7. И самое важное, что обнаружил в 90% случаев требуется соответствовать 152 ФЗ УЗ 3 (3-й уровень защищенности), а далее самое потрясающее 99% компаний нарушают эти требования. Поэтому и решил всех предупредить: предупрежден, значит вооружен значит задумайтесь и спросите экспертов, как проще вам защититься от этих 2-х типов угроз :)

Подробнее..

Russian Privacy Awards первая российская премия в области приватности

04.12.2020 08:08:46 | Автор: admin
В эти дни проходит первая в России премия в сфере цифровой приватности Russian Privacy Awards. Премия призвана привлечь внимание к проблемам приватности в цифровой среде и показать значимость работы специалистов, работающих в сфере защиты персональных данных. В номинациях лучшие эксперты, преподаватели, проекты и компании.

image


Организаторы премии Russian Privacy Professionals Association (RPPA), Digital Rights Center и РосКомСвобода. Это организации, которые работают в сфере защиты приватности. RPPA объединение экспертов по защите персональных данных, Digital Rights Center юридическая компания, которая работает в сфере цифрового права, в том числе по вопросам приватности, а РосКомСвобода некоммерческая организация, которая защищает права граждан в цифровом пространстве, и право на приватность одно из самых важных направлений их работы.

Что такое RPPA?

Организатором премии является Russian Privacy Professionals Association организация, объединяющая экспертов в сфере приватности. О создании организации и идее создать премию рассказывает Кристина Боровикова, соучредитель RPPA:

RPPA это объединение специалистов по приватности со всей России, экспертная группа и комьюнити, в котором можно обмениваться информацией, знаниями. Идея создания организации возникла после введения GDPR, когда появилось сразу много вопросов по правоприменению Регламента. При этом каждому приходилось разбираться самостоятельно, делиться мнениями на закрытых мероприятиях и самому искать единомышленников. Затем такие мероприятия стали более открытыми и посещаемыми, и вскоре появилась RPPA. Ассоциация существует уже более года, насчитывается больше 260 участников, а на сайте организации собрана база правовых материалов, связанных с законодательством о защите приватности в разных сферах нашей жизни.

Странно, что премия не появилась до сих пор, хотя вопросы приватности стоят в России перед нами уже давно. Нужно поддерживать мотивацию экспертов, им нужно одобрение общественности, нужно рассказывать об их работе. В России есть много экспертов, разработчиков материалов, энтузиастов, готовых работать и создавать аналитику по теме приватности даже бесплатно, и мы должны быть благодарны им за их работу.

Приватность сейчас нужна не только DPO (Data Privacy Office), но и другим специалистам и простым пользователям. Комплаенс процессов перерос в двигатель, и рынок сейчас сам себя развивает.


Почему приватность это важно?

Пандемия обнажила уже имеющиеся проблемы приватности и показала, как много чувствительных данных о нас государство может собрать. Данные о геолокации, данные, получаемые из приложений, например, из Социального мониторинга, данные с камер видеонаблюдения в городе. При этом мы видим, что проблемы с защитой персональных данных существуют во всех российских институтах: и со стороны государства, которое собирает наши данные, и со стороны бизнеса, для которого зачастую обязанность защищать личную информацию пользователей неудобная и проблемная тема, а для общественных и политических организаций актуальность только недавно начала набирать обороты.

В мире, где каждый день происходят утечки, важно привлекать внимание общества к проблеме приватности данных и к работе по их защите. К сожалению, мы регулярно сталкиваемся с проблемами защищённости данных в самых разных сферах нашей жизни: это утечка баз данных операторов, взломы, продажа данных из системы распознавания лиц. При этом в России остается довольно мягкое наказание за нарушения в сфере обработки данных (хотя мы и движемся в сторону его ужесточения) и не очень развитая культура приватности в принципе. Сейчас в европейских компаниях появляются Data Privacy Officer специалисты, которые регулируют вопросы защиты данных в компаниях. В России это только начинает появляться и всё больше компаний начинают заниматься регулированием таких процессов внутри компании. Внимание общественности к проблеме защиты личной информации тоже возрастает, всё чаще СМИ обсуждают сливы данных и их утечки. Со стороны общества есть запрос на корректное регулирование сферы сбора и оборота персональных данных, на получение большего количества экспертной информации об этом.

Жизнь каждого из нас строится из определённого набора данных. Для государственной системы мы и есть набор данных, с сочетанием которых нас и идентифицируют. Эти данные могут быть конфиденциальными или общедоступными, но в любом случае у общества должны быть механизмы регулирования обработки персональных данных и мы должны знать, кто и зачем их собирает. Выстраивать механизмы защиты приватности в компаниях и обществе в целом, делиться экспертной информацией о приватности всё это крайне важно для построения действительно правового государства, так как право на приватность это очень важное право, несоблюдение которого может привести к серьёзным последствиям.

Актуальные для России проблемы использования персональных данных

Централизация сбора данных, которая сейчас происходит со стороны государства (появление единого цифрового профиля, биометрической системы), требует повышения экспертизы со стороны общества и профильного сообщества. И на данным момент в России нет независимого органа по защите приватности, а он нужен.

Для России актуальны большинство проблем из сферы приватности, о которых говорилось ранее. В частности это утечки данных пользователей: со стороны операторов, правоохранителей (кейс с продажей данных с камер с распознаванием лиц), других операторов персональных данных, излишний сбор данных граждан со стороны государства. Государство стремится аккумулировать как можно большее количество данных, даже если нет для этого прямой необходимости. Это может ущемлять права и свободы граждан, а также возможны утечки данных, которые собраны сразу в одной базе. Также появляются новые проблемы, появляющиеся с развитием цифровых технологий. Где проходит грань между частной жизнью и общественной? Большой проблемой является и регулирование big data. Встаёт вопрос с обработкой обезличенных данных, которые аккумулируются из открытых источников, появляется правовая неопределённость, как это было, например, в деле соцсети Вконтакте против Double Data. И, конечно, большая проблема, это отсутствие у многих культуры приватности как уважения к чужим данным и понимания ценности своих.

Перспективы премии и развития приватности в России

В России всё больше компаний и граждан начинают задумываться о защите персональных данных. Появляются экспертные сообщества, которые занимается анализом проблем, отслеживанием зарубежных тенденций. Законодатель тоже стал обращать внимание на эти проблемы, поэтому сейчас обсуждаются поправки в Кодекс административных правонарушений РФ. Ключевое это то, что сами пользователи стали чаще задумываться о способах защиты своего права на приватность. К сожалению, государственные механизмы защиты персональных данных выстроены далеко не идеально. Бизнес порой берёт эту часть работы на себя, и некоторые услуги по защите данных и репутации можно получить самостоятельно, в отдельном порядке. Актуальность привлечения внимания к проблемам приватности повышается, и профессионалы, работающие с защитой персональных данных, становятся востребованнее.

Заявку для участия в премии можно подать до 6 декабря на сайте: rppa.ru/awards/start

image
Подробнее..

Все ли остается в интернете и можно ли это почистить (в контексте права на забвение в российской практике)

27.04.2021 18:13:12 | Автор: admin

Закон о праве на забвение, по которому любой гражданин имеет право требовать скрыть в поисковой выдаче ложную или устаревшую информацию о себе, действует в России с 2016 года. Но действительно ли реально почистить за собой все интернет-следы, и не пора ли поменять практику применения закона?

Каждый из нас, регистрируясь на тех или иных сайтах, социальных сетях или агрегаторах, совершая покупки в интернет-магазинах, ежедневно оставляет во всемирной сети сотни и тысячи байтов своих персональных данных - имя, телефон, фотографии, паспортные данные, номера ИНН, СНИЛС и т.п. И в итоге о человеке можно создать целое досье, причем без его желания. Налицо ситуация, об опасности которой на днях говорил президент РФ Владимир Путин, выступая с онлайн-обращением на форуме Давосская повестка дня 2021: Все более значимую роль в жизни общества стали играть современные технологические и прежде всего цифровые гиганты по отдельным направлениям они де-факто конкурируют с государствами. Их аудитория исчисляется миллиардами пользователей, которые проводят в рамках этих экосистем значительную часть своей жизни у общества возникает вопрос: насколько такой монополизм соответствует именно общественным интересам? Где грань между успешным глобальным бизнесом, востребованными услугами и сервисами, консолидацией больших данных и попытками грубо, по своему усмотрению управлять обществом, подменять легитимные демократические институты, по сути, узурпировать или ограничивать естественное право человека самому решать, как жить, что выбирать, какую позицию свободно высказывать?

Как справедливо отмечает кандидат юридических наук Е.М. Подрабинок в своей статье Особенности осуществления права на забвение в эпоху цифровизации общества, появление и осуществление права на забвение (right to be forgotten) стало возможным только с возникновением и распространением интернета, поскольку получение информации практически любого рода стало простым и легкодоступным. При этом далеко не вся информация о человеке в сети может являться правдивой или актуальной на определенный момент времени, и индивид должен иметь право потребовать ее удаления, если сочтет это необходимым для себя. Для этого он может обратиться к оператору поисковой системы и потребовать ограничения или запрета выдачи подобной информации третьим лицам. Собственно, в этом и состоит юридическая суть права на забвение.

Впервые о нем заговорили в мае 2014 года, когда Европейский суд по правам человека, рассмотрев дело Марио Контеха Гонсалеса против Google, в итоге обязал поисковик редактировать определенные результаты поиска по запросу частных лиц. При принятии решения ЕСПЧ сослался на действовавшую в то время Директиву 95/46/EC о защите персональных данных, расценив сбор и хранение информации поисковыми интернет-системами как ее обработку.

В России институт права на забвение появился пять лет назад 1 января 2016 года, когда вступил в силу Федеральный закон от 13.07.2015 г. 264-ФЗ

О внесении изменений в Федеральный закон Об информации, информационных технологиях и о защите информации и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации. Согласно п. 1 ст. 10.3 Закона об информации человек может предъявить требования об удалении тех или иных ссылок о себе при наличии следующих оснований: 1) информация распространяется с нарушением законодательства РФ; 2) информация является недостоверной; 3) информация является неактуальной; 4) информация является утратившей значение для заявителя в силу последующих событий или действий заявителя.

К недостаткам принятого закона эксперты, в частности, относят то, что закон 264-ФЗ не вводит четких и понятных критериев актуальности или неактуальности информации, об удалении которой просит заявитель, а также ни слова не говорит о том, является ли или нет такая информация общественно значимой. Например, из апелляционного определения Мосгорсуда от 22 мая 2017 года по делу 33-14853/2017 следует, что поисковая система (в данном конкретном случае Яндекс) не может нести ответственность за распространение информации, если оператор не знал о незаконности такого распространения. Кроме того, отметил суд, оператор поисковика не отвечает за размещение информации третьими лицами, поскольку основная его задача предоставить услуги по поиску информации, а не ее распространению. Наконец, по мнению апелляционной инстанции, что при подаче заявления в адрес ООО Яндекс, истец сам должен был указать, какая информация о нем на обжалуемой в заявлении интернет-странице распространяется с нарушением законодательства (помимо необходимости доказывания недостоверности и неактуальности такой информации).

В целом нужно отметить, что в Европе и России, несмотря на схожесть подходов к праву на забвение, все же существуют достаточно серьезные различия в этом плане. В частности, в Евросоюзе данные о запросах граждан можно раскрывать, если они не содержат их персональных данных скажем, если речь идет о предоставлении статистической информации (преамбула 65 GDPR общеевропейского регламента о защите данных). В России же операторам поисковых систем в принципе запрещено раскрывать информацию о сделанных запросах, кого бы и чего бы они ни касались, если иное прямо не установлено действующим законодательством (п.8 ст. 10.3 Федерального закона Об информации, информационных технологиях и о защите информации от 27.07.2006 N 149-ФЗ).

Кроме того, ЕС устанавливает общее исключение из права на забвение, в первую очередь если дело касается выполнения задачи, осуществляемой в публичном интересе (т.е. когда субъекты персональных данных, которые необходимо удалить, играют заметную роль в жизни общества политики, звезды шоу-бизнеса, олигархи, и т.д.), или ввиду публичного интереса в области здравоохранения, или же в целях архивирования в публичном интересе, в целях научных или исторических исследований или в статистических целях (параграф 3 статьи 17 GDPR), в то время как в РФ это исключение является частным (оператор поисковика, согласно п.1 все той же статьи 10.3 закона 149-ФЗ, не имеет права удалять только лишь ссылки о преступлениях, по которым не истекли сроки давности, или по которым с гражданина не снята или не погашена судимость).

Возникает, как пишет Е.М. Подрабинок, и вопрос о том, как соотносится с правом на забвение информация, которая непосредственно на момент ее размещения в сети была и достоверной, и законной, и не нарушающей чьих-либо прав: Подобные вопросы могут возникнуть в связи со множеством произошедших действий или событий. А аналогичных примеров может быть бесчисленное множество. В связи с этим в юридической литературе поднимается вопрос о том, что право на забвение дает возможность лицам фактически переписывать, искажать историю. К схожим выводам пришел и все тот же Мосгорсуд, но уже в другом своем апелляционном определении по делу 33-10390/2017 от 20 марта 2017 года. В своем решении судьи, в частности, указали, что оператор поисковой системы не вправе безосновательно и бездоказательно по произвольному требованию гражданина, который может преследовать различные цели, в том числе для сокрытия находящейся в свободном доступе в сети Интернет достоверной и объективной информации о себе, прекращать поисковую выдачу ссылок на такую информацию, поскольку в противном случае будут нарушены указанные конституционные принципы, а деятельность оператора поисковой системы потеряет всякий смысл.

И действительно, удаление оператором той или иной поисковой системы таких ссылок на информацию, которые имеют явный общественный интерес и общественную значимость, знаменовало бы собой явное отступление от конституционного принципа гласности и свободы слова. Любой гражданин мог бы затруднить доступ третьих лиц к абсолютно любого рода информации о себе, на недопустимость чего обращает внимание, в том числе, и Конституционный Суд Российской Федерации в своем Постановлении от 09.07.2013 N 18-П.

Так можно ли удалить о себе любую информацию из интернета, ликвидировав, таким образом, свой цифровой след? До недавнего времени, если исходить из непосредственного толкования норм закона 264-ФЗ, можно было сказать, что определенные ограничения в этом отношении все же существовали. Но вот в начале декабря 2020 года, Российская газета сообщила о том, что Госдума приняла в первом чтении законопроект, который позволяет пользователям самостоятельно распоряжаться своими персональными данными. В частности, будет создана специальная система Роскомнадзора, с помощью которой можно будет как отзывать согласие на размещение своих персональных данных в интернете (образно говоря, убирать галочку в соответствующем пользовательском соглашении), так и требовать их удаления и/или опровержения.

Как отмечают в пресс-службе Роскомнадзора, основной смысл законопроекта в том, чтобы человек смог реализовать свое право решать, кому и какие данные он предоставляет, для того чтобы сделать их общедоступными, и чтобы он четко это понимал в момент предоставления согласия. Автор документа, депутат Антон Горелкин, поясняет, что законопроект, в отличие от закона о праве на забвение, вводит обязанность удалять персональные данные у всех операторов сразу, а не только у поисковых систем типа Яндекса или Гугла. Сейчас Роскомнадзор, по словам Горелкина, уже разрабатывает соответствующее техническое задание, и в течение ближайшего полугода должна быть запущена система, позволяющая любому пользователю самому решать, что делать с персональной информацией о себе.

Пока обсуждается, будет ли предлагаемая система каким-то образом охватывать согласия, данные до вступления закона в силу, сообщили в Роскомнадзоре. Возможно, как заявил Антон Горелкин, владельцев интернет-ресурсов, в том числе социальных сетей, попросят пересмотреть и переподписать уже заключенные пользовательские соглашения. Кроме того, известно, что действие законопроекта не будет распространяться на информацию, которая предоставляется государственным и муниципальным органам (включая полицию, суды и прокуратуру), а также банкам и страховым компаниям. Однако уже сейчас представляется, что подобное расширение права на забвение может повлечь за собой не расширение права на защиту частной жизни человека, а угрозу для прозрачности и открытости информационной системы общества.

И тогда перед нами вновь встанет извечный вопрос: должна ли свобода каждого отдельного индивида быть безусловным приматом его юридического статуса? Или ей все-таки долженствует реально заканчиваться там, где начинается свобода другого человека? Ответ, как представляется, уже не за горами.

Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru