Персональных данных основа цифрового доверия



Pdf просмотр
страница1/7
Дата16.02.2017
Размер0.94 Mb.
Просмотров463
Скачиваний0
  1   2   3   4   5   6   7

М.А. СОКОЛОВА
ЗАЩИТА
ПЕРСОНАЛЬНЫХ
ДАННЫХ – ОСНОВА
ЦИФРОВОГО ДОВЕРИЯ
МАТЕРИАЛЫ ДЛЯ ОБСУЖДЕНИЯ
Минск, 2014

ОГЛАВЛЕНИЕ
Оглавление
Аннотация ______________________________________________________________________________________________________ 1
Введение ________________________________________________________________________________________________________ 3
Защита персональных данных: между приватностью и безопасностью ______________________________ 9
Что угрожает цифровому доверию ________________________________________________________________________ 17
В чем суть проблемы? ________________________________________________________________________________________ 28
Защита персональных данных в Беларуси________________________________________________________________ 55
Заключение и рекомендации _______________________________________________________________________________ 82
Библиография _________________________________________________________________________________________________ 85


АННОТАЦИЯ
Страница 1
Аннотация
Цель данного документа заключается в инициировании дискуссии по двум принципиальным вопросам, которые в значительнои степени определяют позиции в отношении политики защиты персональных данных: права субъектов персональных данных и ответственность организации (государственных и коммерческих), использующих эти данные.
Из всего комплекса взаимосвязанных проблем акцент сделан, прежде всего, на балансе приватности и безопасности (раздел «Что угрожает цифровому доверию?», «Защита персональных данных: между приватностью и безопасностью»). В разделе «В че м суть проблемы?» инструменты защиты прав субъектов персональных данных и акторы, которые связывают свои решения с регулированием в этои сфере, охарактеризованы на основании анализа и международного опыта. В разделе «Защита персональных данных в Беларуси» проблема структурирована по трем параметрам: содержание понятии , инструменты, акторы.
В выводах предлагаются обобщенные рекомендации относительно возможных направлении деятельности и тематики общественных дискуссии .
Регулирование защиты персональных данных в Беларуси представляет собой
фрагментированный набор норм и правил, которые во многих случаях не соответствуют
международным стандартам и не обеспечивают надлежащей защиты качества данных и прав
субъектов данных. Поэтому очевидна необходимость:

разработки единои стратегии, концепции или кодекса защиты персональных данных,

создания единого экспертного органа по защите прав субъектов персональных данных,

расширения репертуара инструментов политики (в том числе поощрение саморегулирования, принятие закона о саморегулировании),

введения обязательнои оценки влияния на приватность,

гармонизации беларусского законодательства с международными принципами и нормами,

повышения ответственности органов государственного управления и бизнеса.
Закон – самый важный инструмент регулирования, но он должен быть гибким. Принципы закона
должны быть специфицированы в других инструментах.
Разработка политики в отношении персональных данных и внедрение стандартов и правил
должны проходить в режиме консультаций с представителями бизнеса, общественных
организаций и технического сообщества.
Ключевым условием такого диалога является просвещение и повышение осведомленности, как
граждан – «субъектов персональных данных», так и распорядителей данных (государственных
органов и коммерческих организаций).

АННОТАЦИЯ
Страница 2
Диалог всех заинтересованных сторон о способах реформирования существующего в Беларуси
режима политики в отношении защиты персональных данных может фокусироваться на
следующих вопросах:

наборе основополагающих принципов защиты персональных данных,

рационализации и усовершенствовании подходов к регулированию защиты персональных данных с учетом o приоритета защиты граждан как стороны, обладающеи наименьшими возможностями по защите своих персональных данных при взаимодеи ствии с бизнесом и государством, o важности поддержки саморегулирования и рыночных механизмов, o минимизации препятствии добросовестнои коммерческои деятельности,

прозрачности деятельности органов государственнои власти.

ВВЕДЕНИЕ
Страница 3
Введение
Экспоненциальныи рост объема данных изменяет мир значительнее, чем мы это представляем. Широкое распространение и применение информационных технологии обеспечивают гражданам реализацию одного из главных демократических прав на свободу информации, а ведение масштабных автоматизированных баз данных не только существенно оптимизирует процессы принятия решении , но и облегчает гражданам доступ к услугам цифрового рынка – от использования кредитных карт до формирования биометрического портрета и прогнозирования возможных заболевании .
Вместе с тем активное использование персональных данных органами государственнои власти, коммерческими и общественными организациями существенно усиливает риск несанкционированного вторжения посторонних лиц в частную жизнь, создает угрозу нарушения одного из его основополагающих естественных прав – права на неприкосновенность частнои жизни. Особым институтом права на неприкосновенность частнои жизни в условиях автоматизации и развития новых информационных технологии является институт персональных данных – любои информации, относящеи ся к прямо или косвенно определенному либо определяемому физическому лицу (субъекту персональных данных). Гарантия права на защиту таких данных – основа обеспечения приватности в информационнои сфере.
В мире тесных экономических взаимосвязеи отдельные наборы данных больше нельзя рассматривать изолированно. В условиях, когда данные могут храниться на протяжении длительного времени, «поступки» подростка, совершенные онлаи н, могут оказать влияние на его профессиональную карьеру через много лет. Граждане все яснее понимают, что за ними постоянно «следят» государственные органы и частные организации. Это вызывает недоверие, как к тем, так и к другим.
Для того, чтобы граждане и потребители доверяли органам государственного управления, частному бизнесу и юридическим лицам нужны определенные меры защиты данных. Именно безопасность использования данных и гарантия соблюдения
Персональные данные -любая информация, относящаяся к прямо или косвенно определенному либо определяемому физическому лицу (субъекту персональных данных

ВВЕДЕНИЕ
Страница 4 прав субъектов персональных данных – основа «цифрового доверия», доверия организациям
(государственным и частным), доверия технологиям, доверия людям.
В большинстве стран обеспечение автономии индивида, его права контролировать использование информации о себе признаются основными принципами политики в отношении персональных данных. Однако проблема баланса ценностеи остается нерешеннои .
Дискуссии о защите персональных данных и неприкосновенности частнои жизни уже стали частью нашеи повседневности.
Анализ международных и национальных дискуссии позволяет определить координаты формирования позиции следующим образом:
1.
Обеспечение надлежащего баланса между защитои информации о личности и требованиями свободного обмена информациеи , свободы слова, свободы доступа к информации.
2.
Граница вторжения в частную жизнь в интересах безопасности, в том числе национальнои .
3.
Синхронизация новых технологии и организационных практик, их влияния на защиту персональных данных. Такая политика должна быть не реактивнои
(непосредственная реакция на очевидные вызовы «сегодняшнего дня»), а проективнои – технологически неи тральнои и теоретически осмысленнои .
4.
Ценность информационнои приватности:

неприкосновенность цифровои сферы частнои жизни индивида может рассматриваться либо как фундаментальная ценность, либо как инструментальная, обеспечение которои необходимо в целях защиты других прав индивидов или благосостояния общества;

защита персональных данных может рассматриваться как единыи комплекс
(объект) регулирования или как совокупность проблем, каждая из которых регулируется в рамках различных законов, норм и правил (контекстуальная неприкосновенность)
1
. Отсюда, естественно, возникает вопрос: следует ли
1
Schoeman, D. (1984) Philosophical Dimensions of Privacy: An Anthology. Доступно через: http://books.google.by/books/about/Philosophical_Dimensions_of_Privacy.html?id=q_FrmXyl3hUC&redir_esc=y
Безопасность использования данных и гарантия соблюдения прав субъектов персональных данных – основа «цифрового доверия»: доверия организациям
(государственным и частным), доверия технологиям, доверия

ВВЕДЕНИЕ
Страница 5 вообще вырабатывать какую-то единую политику по отношению к защите персональных данных?
5.
Выбор позиции относительно международных инструментов регулирования защиты персональных данных и методов:

формирование «мирового порядка защиты персональных данных» на основе требовании пересмотреннои директивы Европеи ского Союза,

создание международного надзорного органа,
1

выбор форм реализации международных норм на национальном уровне.
6.
Экономические аспекты и финансовые возможности обеспечения защиты прав субъектов персональных данных.
7.
Технические возможности
2
До сих пор сохраняет свою актуальность тезис Чарльза
Рааба, профессора государственного управления и сравнительнои политологии Эдинбургского университета, признанного эксперта в сфере информационнои приватности: «консенсус в отношении баланса ценностеи пока не достигнут даже на теоретическом уровне»
3
. Поэтому аргументированное решение задачи защиты персональных данных – это всегда непростои процесс анализа последствии с учетом интересов различных сторон в конкретнои ситуации. При этом никакое решение не может быть окончательным. А широкое общественное обсуждение должно стать гарантиеи того, что новые вызовы и возможности ответов на них
1
Hert, P. (2013) Three Scenarios for International Governance of Data Privacy: Towards an International Data
Privacy Organization, Preferably a UN Agency? Доступно через: http://moritzlaw.osu.edu/students/groups/is/files/2013/08/7-Hert-Papakonstantinou.pdf
Bygrave, L. (2010) Privacy and data protection in an international perspective. Доступно через: http://www.uio.no/studier/emner/jus/jus/JUS5630/v13/undervisningsmateriale/privacy-and-data-protection- in-international-perspective.pdf; Raab, Ch. (1999) Governing Privacy: Systems, Participants and Policy
Instruments// Proceedings of Ethicomp99: Fifth International Conference, Rome, 1999.
2
Bygrave, L. (2010) Privacy and data protection in an international perspective. Доступно через: http://www.uio.no/studier/emner/jus/jus/JUS5630/v13/undervisningsmateriale/privacy-and-data-protection- in-international-perspective.pdf; Raab, Ch. (1999) Governing Privacy: Systems, Participants and Policy
Instruments// Proceedings of Ethicomp99: Fifth International Conference, Rome, 1999.
3
Raab, Ch. (1999) Governing Privacy: Systems, Participants and Policy Instruments// Proceedings of Ethicomp99:
Fifth International Conference, Rome, 1999
Аргументированное решение
задачи защиты персональных
данных – это всегда непростой
процесс анализа последствий с
учетом интересов различных
сторон в конкретной
ситуации. При этом никакое
решение не может быть
окончательным. А широкое
общественное обсуждение
должно стать гарантией
того, что новые вызовы и
возможности ответов на них
в достаточной степени
учитываются при разработке
стратегий.
(Ч. Рааб)

ВВЕДЕНИЕ
Страница 6 в достаточнои степени учитываются при разработке стратегии .
Такои диалог является краи не важным и в современном беларусском контексте.
Все больше данных собирается государственными органами, все активнее развивается интернет-бизнес. Информация о предпочтениях, поведении и пр. становится капиталом. При этом законодательство не гарантирует в достаточнои степени защиту прав субъектов персональных данных, а граждане плохо осведомлены о том, как обращаются с их персональными данными.
Все это негативно влияет на цифровое доверие, один из основных элементов успешного развития информационного общества в Беларуси. В «Национальнои программе ускоренного развития услуг в сфере информационно-коммуникационных технологии на 2011–2015 годы» отмечается, что сведение к минимуму злоупотреблении персональнои и инои конфиденциальнои информациеи – необходимое условие расширения использования электронного документооборота, ведения электроннои торговли, предоставления электронных услуг, широкомасштабного внедрения систем электронных платежеи
1 2015 год- это год подведения итогов выполнения национальных программ и стратегии развития информационного общества. 2015год – это год принятия решении о приоритетах, когда в связи с внедрением геолокационных и облачных сервисов, технологии распознавания лиц, ростом числа пользователеи социальных сетеи :

появляются новые персональные данные (cookie, IP, UID, трэкирование, распознавание лиц и т.п.);

возникает необходимость новых ограничении ,

на объединение данных (profiling),

на трансграничную передачу и хранение данных;

первостепенное значение приобретает принцип минимизации данных;

изменяется субъектныи состав и, соответственно, принципы разделения ответственности;

принципиальныи характер приобретает проблема анонимности на будущее.
В этои ситуации актуализируется необходимость обсуждения проблематики защиты персональных данных, поиска аргументированного ответа на вопросы о том, что
1
Национальная программа ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011–2015 годы. Постановление Совета Министров Республики Беларусь, 28 марта 2011 г.
№ 384. Доступно через: http://www.mpt.gov.by/File/Natpr/natpr_19_03_2014.pdf

ВВЕДЕНИЕ
Страница 7 должно защищаться, как должно защищаться
(инструменты политики) и кем должно защищаться
(акторы).
Цель данного документа заключается в инциировании дискуссии по двум принципиальным вопросам, которые в значительнои степени определяют позиции в отношении политики защиты персональных данных:

права субъектов персональных данных,

ответственность организации (государственных и коммерческих), использующих эти данные.
Из всего комплекса взаимосвязанных проблем акцент сделан, прежде всего, на балансе приватности и безопасности (раздел «Что угрожает цифровому доверию?», «Защита персональных данных: между приватностью и безопасностью»). В разделе «В че м суть проблемы?» инструменты защиты прав субъектов персональных данных и акторы, которые связывают свои решения с регулированием в этои сфере, охарактеризованы на основании анализа и международного опыта. В разделе «Защита персональных данных в Беларуси» проблема структурирована по трем параметрам: содержание понятии , инструменты, акторы. В выводах предлагаются обобщенные рекомендации относительно возможных направлении деятельности и тематики общественных дискуссии .
Анализ политики в отношении защиты персональных данных основан на теоретических подходах, предложенных А. Уэстином, Ч. Раабом, К. Беннетом, Л.
Баи грэи в и К. Гринфилдом
1
. В рамках этих подходов
1
Westin, A. (2003) Social and Political Dimensions of Privacy. Доступно через: http://www.asc.upenn.edu/usr/ogandy/Gandy%20Comm664/westin%20-
%20social%20and%20political%20dimensions%20of%20privacy.pdf
; Bennett, C. (2001) What Government
Should Know about Privacy: A Foundation Paper. Доступно через: http://www.colinbennett.ca/wp- content/uploads/2012/06/What-Government-Should-Know-about-Privacy.pdf
; Bennett, C. (2008) The Privacy
Advocates: Resisting the Spread of Surveillance. Cambridge, MA: MIT Press; Bennett, C. Grant, R. (1999) Visions of
Privacy: Policy Choices for the Digital Age. Toronto: University of Toronto Press; Bennett, C. and Raab, C. (2006)
The Governance of Privacy: Policy Instruments in Global Perspective. Cambridge, MA: The MIT Press; Bygrave,
Цель данного документа
заключается в том, чтобы
инициировать дискуссии по
двум принципиальным
вопросам:

права субъектов
персональных данных,

ответственность
организаций
(государственных и
коммерческих),
использующих эти
данные.


ВВЕДЕНИЕ
Страница 8 эффективныи режим политики в отношении персональных данных определяется как использование комплекса разнообразных инструментов регулирования и вовлечением различных кластеров акторов в процессы структурирования проблемы защиты персональных данных и принятия решении в этои сфере.
За пределами анализа остаются дискуссии, связанные с пересмотром директивы о защите персональных данных Европеи ского Союза, руководящих принципов ОЭСР, инициативы Всемирного банка и международных правозащитных организации .
Включение в эти дискуссии невозможно без позиционирования в отношении базовых принципов в рамках обозначеннои проблемы, которые рассматриваются в данном документе.
L. (2002) Data Protection Law: Approaching its Rationale, Logic and Limits. The Hague: Kluwer Law International;
Greenleaf, G. (2011) Global Data Privacy in a Networked World. Доступно через: http://ssrn.com/abstract=1954296

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕЖДУ
ПРИВАТНОСТЬЮ И БЕЗОПАСНОСТЬЮ
Страница 9
Защита персональных данных: между приватностью и безопасностью
ПРИВАТНОСТЬ И ПРАВО НА ПРИВАТНОСТЬ
Частная (личная) жизнь – это емкая категория, которои невозможно дать исчерпывающее определение. Каждыи человек волен развивать это понятие и наполнять его определенным смыслом. Было бы непозволительно ограничить понятие [личнои жизни] «внутренним кругом» и целиком исключить внешнии мир, не входящии в этот круг. Таким образом, понятие личнои жизни с необходимостью включает право на развитие взаимоотношении с другими лицами и внешним миром
1
Хотя общепринятои трактовки понятия
«частная жизнь» не существует, большинство теоретиков сходятся в том, что термином «частная жизнь» обозначаются:

сферы жизни человека, которые он не желает делать достоянием других
(физических и юридических лиц, органов и должностных лиц государственнои власти);

«личное усмотрение» – свобода от внешнего управляющего воздеи ствия и контроля государства, общественных организации , граждан в рамках этих сфер и возможность контролировать их
2
Общим эквивалентом понятия «неприкосновенность частнои жизни» и термина
«privacy», используемого в международных документах, является заимствованное из латинского языка слово «приватность» в значениях свобода, интимность, секретность, одиночество, собственность, личность, межличностные отношения
3 1
Красотенко, О. Понятие «частная жизнь» в решениях Европейского Суда по правам человека. Минск,
2011. Доступно через: http://elib.bsu.by/handle/123456789/29040 2
Шахов Н.И. (2008) Отношения по охране частной жизни и информации о частной жизни как объект теоретико-правового исследования. Ростов-на Дону. С. 7 3
Прохвачева, О. (2000) Лингвокультурный концепт "приватность": На материале американского варианта английского языка. Доступно через: http://www.dissercat.com/content/lingvokulturnyi-kontsept-privatnost- na-materiale-amerikanskogo-varianta-angliiskogo-yazyka#ixzz3AMsvTYM; Мельников, М. В. (2012) О
Общим эквивалентом понятия
«неприкосновенность частнои жизни» и термина «privacy», используемого в международных документах, является заимствованное из латинского языка слово
«приватность» в значениях свобода, интимность, секретность, одиночество, собственность, личность, межличностные отношения.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕЖДУ
ПРИВАТНОСТЬЮ И БЕЗОПАСНОСТЬЮ
Страница 10
Обеспечение права на неприкосновенность частнои жизни (права на приватность) означает установление и соблюдение пределов допустимого вмешательства в частную жизнь.
Пределы допустимого вмешательства определяются:

физически – границами между публичным и частным, определяющими пространство, в которое организации, правительства или другие люди не могут вторгаться (здесь важно не забывать и о биометрических данных как
«эквиваленте тела» индивида);

в сфере поведения – формы деятельности и образ деи ствии , которые индивид имеет право защищать (скрывать) от внимания посторонних – интимность;

в сфере принятия индивидуальных решении – человек должен быть защищен от вторжения в эту сферу, то есть от давления на него при осуществлении индивидуального выбора – свобода;

возможностью человека контролировать информацию о себе – решать, когда, как и в каком объеме, информация о личности становится известнои или сообщается другим
1
Эти границы «частного» не абсолютны, а в значительнои степени зависят от контекста, в рамках которого определяются нормы защиты частнои жизни и требования того, что может и должно быть раскрыто для общества
2
. Границы информационнои приватности также подвижны и основаны на желании или нежелании индивида сообщать ту или иную информацию о себе
3
Проблема обеспечения права на приватность имеет, как минимум, три измерения: социально-этическое, политическое, инструментальное. С социально-этическои точки зрения право на приватность предполагает защиту достоинства, индивидуальности,
«личного пространства» человека
4
. Фундаментальная проблема здесь – недопущение потери индивидом достоинства, автономии, уважения вследствие утраты контроля над обстоятельствами, при которых возможно вторжение в реальное (физическое) и семантике понятия "приватное" // XIII международная научная конференция преподавателей, аспирантов и студентов НСИ. С.181-189 1
Westin, A. (2003) Social and Political Dimensions of Privacy. Доступно через: http://www.asc.upenn.edu/usr/ogandy/Gandy%20Comm664/westin%20-
%20social%20and%20political%20dimensions%20of%20privacy.pdf
2
Schoeman, F. (1992) Privacy and Social Freedom. Cambridge, U.K.: Cambridge University Press.
3
Westin, A. (2003) Social and Political Dimensions of Privacy. Доступно через: http://www.asc.upenn.edu/usr/ogandy/Gandy%20Comm664/westin%20-
%20social%20and%20political%20dimensions%20of%20privacy.pdf
4
Bennett, C. (2008) The Privacy Advocates: Resisting the Spread of Surveillance. Massachusetts Institute of
Technology. P.4

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕЖДУ
ПРИВАТНОСТЬЮ И БЕЗОПАСНОСТЬЮ
Страница 11 виртуальное (цифровое, телекоммуникационное) личное пространство, интимное поведение, принятие решении
1
. Политическое измерение неприкосновенности частнои жизни связано с тем, что автономия индивида – это одно из условии и существенных характеристик демократии, которое предполагает недопущение тотального полицеи ского надзора, свободу собрании , свободу исследовании от контроля государства и пр.
2
Инструментальное измерение права на приватность предполагает, что «правильные люди используют правильную информацию о личности в правильных целях», а индивид (субъект персональных данных) имеет возможность контролировать сбор, обработку, использование и раскрытие информации о себе
3
ИНФОРМАЦИОННАЯ ПРИВАТНОСТЬ
Информационная составляющая частнои жизни включает:

любого рода фактические данные о событиях, связанных с телом человека: факты о болезни лица, составляющие медицинскую таи ну; сведения о терапевтическом или хирургическом лечении; фактические данные о смерти и о судьбе человеческих останков;

фактические сведения, затрагивающие семеи ную жизнь: персональные данные, кроме общедоступных данных гражданского состояния; о фактах рождения; о фактах заключенных браков; о фактах смертеи ; о секрете материнства и о секрете усыновления;

сведения о фактах сексуальнои жизни и о чувствах лица; о фактах существования любовных отношении вне семьи или о факте их разрыва;

сведения о внутренних убеждениях индивида: политические и философские взгляды
4 1
Rule, J.et al. (1980) The Politics of Privacy: Planning for Personal Data Systems as Powerful Technologies. New
York: Elsevier
2
Westin, A. 1(1967) Privacy and freedom. ,P.25 3
Bennett/ C/ (2008) Bennett, C. (2008) The Privacy Advocates: Resisting the Spread of Surveillance. P..5 4
Bernard A. La protection de l’intimité par la droit privé: eloge du ragot ou comment vices exposes engendrent vertu. Les For Interieur, p.153-179. Доступно через http://www.u-
Право на информационную приватность – право индивида контролировать все информационные процессы, связанные со сбором и использованием персональных данных, независимо от того, какая персональная информация собиралась о нем частными и государственными организациями.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕЖДУ
ПРИВАТНОСТЬЮ И БЕЗОПАСНОСТЬЮ
Страница 12
Право на информационную приватность – право индивида контролировать все информационные процессы, связанные со сбором и использованием персональных данных, независимо от того, какая персональная информация собиралась о нем частными и государственными организациями, так и способы ее обработки и распространения
1
Определения приватности индивида в терминах права на контроль использования информации о себе – один из основных тенденции в политических и юридических дискуссиях о защите персональных данных
2
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Понятие «персональные данные» в широком смысле включает факты, сообщения или мнения, связанные с определенным индивидом и относительно которых разумно было бы ожидать, что он считает их интимными или конфиденциальными, и, следовательно, не желает предавать их огласке или, по краи неи мере, желает ограничить их обращение. С этои точки зрения «защита персональных данных» может считаться своего рода аналогом термина
«информационная приватность» и в этом смысле предполагает право индивидов решать, когда, какая и в каком объеме информация о них может сообщаться другим. picardie.fr/labo/curapp/revues/root/35/alain_bernard.pdf_4a081e8ad4544/alain_bernard.pdf (Цит по Ариков,
Г. (2014) Аспекты неприкосновенности частной жизни в уголовном законодательстве Республики
Молдова. Кишинев, Молдавский государственный университет
1
В контексте права на информационную приватность анонимность определяется как функциональная неидентифицируемость персонального сообщения. Конфиденциальность означает защиту персональной информации, обычно в форме ограждения этой информации от несанкционированного раскрытия третьим лицам.
2
Bygrave, L. (2010) Privacy and data protection in an international perspective. Доступно через: http://www.uio.no/studier/emner/jus/jus/JUS5630/v13/undervisningsmateriale/privacy-and-data-protection- in-international-perspective.pdf
Директива 95/46/ЕС
Европеи ского парламента и
Совета Европеи ского Союза от
24 октября 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких
данных
“персональные данные”
означают любую
информацию, связанную с
идентифицированным или
идентифицируемым
физическим лицом
(“субъектом данных”);
идентифицируемым лицом
является лицо, которое
может быть
идентифицировано прямо или
косвенно, в частности,
посредством ссылки на
идентификационный номер
или на один, или несколько
факторов, специфичных для
его физической,
психологической,
ментальной, экономической,
культурной или социальной
идентичности;

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕЖДУ
ПРИВАТНОСТЬЮ И БЕЗОПАСНОСТЬЮ
Страница 13
Понятия «сведения, составляющие таи ну индивида» и «персональные данные» не являются идентичными. Персональные данные (такие как, к примеру, фамилия, имя, отчество, образование, профессия) личнои таи ны не содержат, но позволяют идентифицировать того или иного человека. Отсюда определение персональных данных в узком смысле – любые данные или совокупность данных, которые позволяют идентифицировать индивида.
Кроме того, выделяют (в частности, в государствах-членах ЕС) особую категорию персональных данных – чувствительную информацию (sensitive personal data), обращение с которои требует особои правовои регламентации и более строгих мер защиты
1
По критерию чувствительности/уязвимости персональные данные подразделяются на три категории

«обычные» персональные данные - их сбор, обработка, использование и передача возможны без специального разрешения в режиме, предписанном национальными законами;

«чувствительные» персональные данные - их сбор, обработка, использование и передача требуют особых мер защиты и безопасности, специально установленных законом;

«особо чувствительные» персональные данные - их сбор, обработка, использование и передача либо вообще запрещены законом, либо разрешены только в исключительных случаях с использованием специальных мер защиты и безопасности.
Набор «особо чувствительных» персональных данных, подлежащих тщательнои защите, может варьироваться в различных странах, но, как правило, к этои категории относятся данные о расовом и этническом происхождении, религиозных верованиях, политических убеждениях, членстве в профессиональных ассоциациях, политических и общественных организациях, состоянии здоровья, особенностях сексуального поведения, криминальном прошлом (данные о вынесенных и исполненных обвинительных судебных приговорах по уголовным делам).
1
Директива N 95/46/ЕС Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных». Ст. 8 Доступно через: http://books.ifmo.ru/file/pdf/1570.pdf

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕЖДУ
ПРИВАТНОСТЬЮ И БЕЗОПАСНОСТЬЮ
Страница 14
Персональные данные – любые данные или совокупность данных, которые позволяют идентифицировать индивида
1
В США в этом контексте чаще используется термин privacy. В Европе вследствие преобладания инструментального подхода, как правило, маркируют проблему как
«защита персональных данных»
(data protection). Вместе с тем эксперты отмечают тенденцию возвращения в политическии и регуляторныи дискурс понятия приватности через термин
«приватность данных» (data privacy)
2
. «Приватность данных» определяется через такие категории как невмешательство
3
, ограничение доступа
4
, контроль информации
5
, «чувствительные данные»
6
Понятие «защита персональных данных» не сводится к требованиям обеспечения качества и безопасности обработки данных, поскольку включает и защиту права субъекта персональных данных контролировать данные о себе.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Право на неприкосновенность частнои жизни (и, следовательно, право на защиту персональных данных) предполагает, прежде всего, свободу от внешнего вмешательства и возможность контролировать сферу частнои жизни.
Информационная безопасность– это обеспечение надежности, целостности и доступности информации и информационных систем посредством защиты их от неавторизованного доступа, разрушения, модификации; защищенность информации и
1
Подробное толкование термина см. в Article 29 data protection working party (2007) Оpinion 4/ 2007 on the concept of personal data
2
Bygrave, L (2010) Privacy and data protection in an international perspective. Доступно через: http://www.uio.no/studier/emner/jus/jus/JUS5630/v13/undervisningsmateriale/privacy-and-data-protection- in-international-perspective.pdf
3
Warren, S.D. and Brandeis, L.D., (1890) The Right to Privacy. Доступно через: http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2.html
4
Gavison, R., (1980) Privacy and the Limits of Law, Yale Law Journal 1980, vol. 89, p. 421, 428–436 ”
5
Westin, А. (1967) Privacy and Freedom. Доступно через: http://www.jstor.org/
6
Bygrave, L (2010) Privacy and data protection in an international perspective. Доступно через: http://www.uio.no/studier/emner/jus/jus/JUS5630/v13/undervisningsmateriale/privacy-and-data-protection- in-international-perspective.pdf.
Понятие «защита персональных данных» не сводится к требованиям обеспечения качества и безопасности обработки данных, поскольку включает и защиту права субъекта персональных данных контролировать данные о себе.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕЖДУ
ПРИВАТНОСТЬЮ И БЕЗОПАСНОСТЬЮ
Страница 15 поддерживающеи инфраструктуры от случаи ных или преднамеренных воздеи ствии естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающеи инфраструктуры и т.п. Кибербезопасность – это набор средств, стратегии, принципы обеспечения безопасности, гарантии безопасности, руководящие принципы, подходы к управлению рисками, деи ствия, профессиональная подготовка, практическии опыт, страхование и технологии…»
1
Термин «информационная безопасность» используется, главным образом, специалистами в сфере ИТ и в отношении организации ; термин «кибербезопасность» чаще используется в политических дискуссиях, когда информационная безопасность рассматривается в рамках национальнои безопасности
2
«Информационная безопасность» и «кибербезопасность» в большинстве случаев рассматриваются как синонимы и чаще всего трактуются как совокупность мер, предпринимаемых внешними структурами (как правительственными, так и коммерческими), которые могут приводить к нарушениям неприкосновенности частнои жизни
3
)
Киберзащита (Cybersecurity)- защищенность информации от угроз конфиденциальности, целостности, доступности в киберпространстве.
Кибербезопасность (Cybersafety) - состояние защищенности от физических, социальных, духовных, политических, эмоциональных, профессиональных, образовательных и других типов или последствии аварии, повреждения, ошибки, несчастного случая, нанесения вреда или любого другого события в киберпространстве, которое может рассматриваться как нежелательное
4 1
Рекомендация МСЭ-Т X.1205, Обзор кибербезопасности. Доступно через: http://www.itu.int/ITU-
T/recommendations/rec.aspx?rec=9136&lang=ru)
2
АРС (2013) A cyber security agenda for civil society: what is at stake? Доступно через: http://www.apc.org/en/pubs/cyber-security-agenda-civil-society-what-stake
3
ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности» Доступно через: https://www.iso.org/obp/ui/#iso:std:iso- iec:27032:ed-1:v1:en
4
Там же
Информационная безопасность» и кибербезопасность чаще всего трактуются как совокупность мер, предпринимаемых внешними по отношению к индивиду
(субъекту персональных данных) структурами
(как правительственными, так и коммерческими), которые могут приводить к нарушениям неприкосновенности частнои жизни

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕЖДУ
ПРИВАТНОСТЬЮ И БЕЗОПАСНОСТЬЮ
Страница 16
В этом контексте право на информационную приватность может ограничиваться и нарушаться во имя обеспечения безопасности индивида и/или общества
1
В качестве примера можно привести усиление государственных мер по мониторингу
(surveilliance) интернета и других коммуникации , усиление государственного контроля деятельности операторов связи, расширение возможностеи доступа к данным пользователеи телекоммуникационных услуг:

установка специализированных устрои ств по перехвату интернет-трафика
(«черные ящики»);

законодательное закрепление обязанности интернет-проваи деров по хранению интернет-трафика в течение длительного времени;

отказ от части государственных гарантии по обеспечению приватности и защиты персональных данных;

упрощение процедурного порядка доступа представителеи силовых структур к персональным данным пользователеи .
Многие эксперты обращают внимание на то, что результативность таких мер в борьбе с терроризмом и организованнои преступностью не соответствует затратам на их внедрение и не оправдывает нарушения права на информационную приватность (в том числа права субъекта контролировать, кто, когда и зачем использует информацию о нем).
Таким образом, защита персональных данных не сводится к обеспечению мер техническои безопасности сбора, хранения и обработки данных (качество использования). Более того, принимаемые меры безопасности могут стать причинои нарушения неприкосновенности цифровои сферы частнои жизни. Критерием допустимости вмешательства в целях обеспечения безопасности может стать право индивида контролировать использование информации о себе. Баланс между приватностью и безопасностью – сложныи вопрос, которыи не может решаться техническими специалистами, юристами или спецслужбами. Международная практика с очевидностью демонстрирует, что в решении этои проблемы должны принимать участие различные акторы. А регулирование защиты персональных данных должно основываться на использовании разнообразных инструментов.
1
Агапеева, К. (2012) Теория секьюритизации Барри Бузана. Доступно через: http://www.geopolitica.ru/article/teoriya-sekyuritizacii-barri-buzana#.VG2uO_msXzc; Buzan,В., Waever, О.
Wilde, J. (1998) Security: A New Framework for Analysis. Доступно через:http://books.google.by/books/about/Security.html?id=j4BGr-Elsp8C&redir_esc=

ЧТО УГРОЖАЕТ ЦИФРОВОМУ ДОВЕРИЮ
Страница 17
Что угрожает цифровому доверию
ИЗМЕНЯЮЩИИ СЯ ЛАНДШАФТ ПРИВАТНОСТИ
В Республике Беларусь почти 5 миллионов пользователеи сети интернет, что составляет 70% населения в возрасте от 15 до 74 лет. Большинство из них (84%) выходят в сеть каждыи день. В стране 11 миллионов абонентов сотовои связи и 10 миллионов контрактов на использование услуг доступа в сеть интернет.
График 1. Рост интернет-аудитории в Беларуси в 2014 г.
В сети ищут информацию (90% пользователеи ), пользуются сетевыми социальными
(70%) и видео-сервисами (55%), читают новости (50 %), осуществляют платежи (20%).
Представители Беларусскои железнои дороги 30 декабря 2014 г. вручили памятныи

ЧТО УГРОЖАЕТ ЦИФРОВОМУ ДОВЕРИЮ
Страница 18 подарок миллионному интернет-пассажиру 2014 года (система продаж билетов через интернет была введена в опытную эксплуатацию в начале 2011 года)
1 65% беларусских пользователеи интернета хоть раз совершали онлаи н-покупки. В
2014 г. онлаи н-покупки в Беларуси совершил в среднем 1 млн пользователеи
2
. По данным Министерства торговли на август 2014 г. в Беларуси было зарегистрировано
9 627 интернет-магазинов
3
Интернет прочно вошел не только в жизнь граждан, но и в деятельность предприятии и организации . Почти все субъекты хозяи ствования предоставляют налоговые декларации (91%) и ведомственную отчетность (80,6 %) онлаи н. 29,7% организации – таможенные документы. 18,6% субъектов хозяи ствования прошли электронную регистрацию
4
По данным Белстата на 2013 год, наибольшии процент организации с веб-саи тами – среди финансовых учреждении – 95,7%. Больше половины (67%) организации , предоставляющих коммунальные, социальные и персональные услуги также присутствуют онлаи н. 40,9 % организации получают заказы онлаи н и 53,6% – размещают заказы онлаи н
5
В ближаи шие 1-1,5 года беларусское правительство планирует существенно расширить сферу возможностеи оказания электронных услуг организациям и гражданам посредством интегрирования государственных информационных ресурсов с общегосударственнои автоматизированнои информационнои системои . А к 1 января
2016 года все госорганы, а также юридические лица с долеи государства должны будут подключиться к единои системе электронного документооборота. Для того, чтобы услугами электронного правительства смогли воспользоваться все граждане Беларуси, планируется ввести систему электроннои идентификации личности. Уже сеи час значительную часть документов в госорганах получают (42, 35%) и отправляют
(31,4%) в электронном виде
6 1
БЖД вручит памятный подарок миллионному интернет-пассажиру 2014 года. Доступно через:http://www.belta.by/ru/all_news/society/BZhD-vruchit-pamjatnyj-podarok-millionnomu-internet- passazhiru-2014-goda_i_690740.html
2


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал