Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Из его книги:
Во время получения пользователем информации в Интернете часто сведения о нем и его информационных потребностях поступают к лицам, о существовании которых он не знает. Это происходит в связи с тем, что в сети И. на базе существующих протоколов и стандартов при информационном обмене осуществляется сбор информации о пользователе и его программном обеспечении, компьютерных данных и компьютерах.
Сбор информации может происходить:
- при ознакомлении с содержанием веб-сайтов
- при использовании электронной почты
- просто при соединении с модемным пулом и в ряде других случаев
Такую возможность имеют владельцы информационных ресурсов, получатели электронных писем, провайдеры. Получение информации может быть активным (напр., заполнение электронных форм, также – при авторизации) и пассивным (напр., мониторинг параметров сеансов доступа в сеть). Могут быть получены сведения – ФИО, дата рождения, место проживания и др.
Информация о пользователях, полученная в Сети, предоставляет широкие возможности (напр., создание комфортных условий работы, анализ состава аудитории и т.д.), но при использовании существующих методик все равно неизбежны дефекты в сфере информационной безопасности программного обеспечения и операционных систем, неосведомоленность пользователей о своей незащищенности и о возможностях компьютеров и программ, а даже недобросовестные и уголовно наказуемые деяния.
Проблема, связанная с соблюдением прав гражданина, имеет технические и организационно-правовые подходы к ее разрешению.
- ФЗ «Об информации, информатизации и защите информации» вводит понятие «персональных данных». Они определяются как «сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющих идентифицировать его личность», ПД относятся к категории конфиденциальной информации, которая в свою очередь относится к информации с ограниченным доступом.
В законодательстве пробел: неясно, какие данные о гражданине относятся к персональным, какие – нет. В НПА других отраслей права существуют более конкретные нормы о том, что считать ПД (напр., в НК ст. «Идентификационный номер налогоплательщика» перечисляет данные: ФИО, дата и место рождения, пол, адрес, есть подобные нормы и в ТК). В ряде других законов также содержатся данные, относящие ту или иную информацию к персональным данным.
Таким образом, существуют различные подходы к тому, какие собираемые и обрабатываемые данные при работе в Интернете охраняются законом, какие – нет. Напр., ip-адрес, сведения об установленном программном обеспечении идентифицируют используемые технологии, но без дополнительной информации о том, что определенное программное обеспечение закреплено за определенным пользователем, данные сведения невозможно отнести к ПД.
Информация, полученная с помощью файлов cookies, может быть в ряде случаев отнесена к ПД (особенно когда с ее помощью хранятся логины и пароли). К ПД относится электронная почта.
Предлагается охранять ПД следующим образом (в частности, проект Министерства связи и информатизации):
Лицам, осуществляющим сбор и обработку ПД и сведений, содержащих информацию о пользователях, необходимо максимально корректно перед началом сбора и обработки информации определить либо в общих двусторонних соглашениях с пользователями (напр., договор с провайдером), либо в специальных соглашениях по использованию тех или иных ресурсов в сети Интернет существенные условия организации информационных процессов, а также права и обязанности сторон друг перед другом и перед третьими лицами.
В первую очередь, существует гражданская и административная ответственность за нарушение режима защиты ПД. Возможно и наступление уголовной ответственности.
Из конспекта:
Есть принцип неприкосновенности частной жизни. ТК глава 14 – защита ПД работника. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981 (РФ ратифицировала с оговорками).
Закон о персональных данных 2008.
ФЗ «О ПД» вступил в действие 25.01.2007
ПД – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
Проект Постановления Правительства о регулировании телематических служб: адрес электронной почты можно получить только по паспорту. Но потом это убрали.
Дело в том, что большинство провайдеров предоставляют почту бесплатно, поэтому это не подпадает под понятие услуг из закона о связи, который говорит о возмездности. + проблема СМИ-неСМИ.
Режим охраны ПД
Общий режим
Более строгий режим. полит взгляды, религиозные,
Специальные категории – расовая принадлежность, национальность, интимная жизнь, состояние здоровья.
Биометрические данные – отпечатки пальцев и т.д.
Менее строгий режим.
Общедоступные ПД
Обезличенные ПД. (например, когда деканат отправляет просто полученные оценки по всему курсу без фамилий)
В законе: всегда должна быть цель обработки (читай – использование, так как под легальное понятие обработка подходит все) ПД. Если цели использования нет, то любое использование будет незаконным. Причем цель нужно доводить до лица заранее.
Нужно:
Закон устанавливает требования: согласие субъекта, обеспечение конфиденциальности; уведомление в Россвязькомнадзор (без уведомления этого органа любая обработка будет незаконной, за исключением некоторых случаев, например, при обработке ПД работников). По сравнению с Западным законодательством у нас прогрессивно следующее положение: бремя доказывания получения согласия лежит на операторе ПД. Обязательно в письменной форме (в этом смысле в интернете заполнение форм соглашений – это не письменная форма). При этом по общему правилу согласие в устной форме. Письменная форма согласия обязательна для: Специальных категорий ПД; Биометрических данных; Трансграничной передачи ПД (в страны, не обеспечивающие адекватной защиты обработки ПД).
Письменное согласие должно содержать:
Проблема: возможно ли письменное согласие в электронной форме?
Практический выход: организация
Согласие не требуется, если обработка ПД:
Обеспечение конфиденциальности.
Не требуется в отношении обезличенных ПД и Общедоступных ПД.
Постановление Правительства от 17.11.2007 № 781. Задача: исключение несанкционированного доступа к ПД
Система защиты ПД:
ФСТЭК и ФСБ:
Операторы ПД обязаны до начала обработки ПД уведомить Уполномоченный орган.
Трансграничная передача ПД. – вид обработки, отвечающий следующим критериям:
Требуется письменное согласие, если ПД передаются в страну, где не обеспечивается адекватная защита ПД.
Если брать сферу нематериальных активов, западная наука считает ПД – одним из самых дорогих нематериальных активов