Якушев михаил Владимирович Координационный центр



Скачать 42.94 Kb.
Pdf просмотр
Дата12.02.2017
Размер42.94 Kb.
Просмотров156
Скачиваний0

ЯКУШЕВ Михаил Владимирович
Координационный центр национального домена сети Интернет
Российская ассоциация электронных коммуникаций


Постановка проблемы

Является ли это «проблемой»? Для кого? Актуальность темы

Источники регулирования

Что может (должно) являться источником регулирующего воздействия

Принципы решения

На каких общепризнанных принципах могут (должны) быть основаны предлагаемые решения

Практика – критерий истины

Выводы и предложения


Число пользователей интернета в мире превысило 2,5 млрд человек

В большинстве стран мира действует законодательство, направленное на защиту частной жизни (недопустимость разглашения персональных данных)

Подходы к регулированию интернета в части защиты частной жизни граждан не являются ни общепризнанными, ни единообразными в различных странах (групп стран) и основаны на устаревших правовых нормах (принципах)

В интернете собирается и хранится (=обрабатывается) большое число персональных данных и иных сведений о частной жизни пользователей; меры соответствующей защиты либо неадекватны, либо рассматриваются как ненужные (в ряде случаев)

Степень осведомлённости пользователей интернета о способах и правовых средствах защиты данных об их частной жизни – предельно низкая. Велика вероятность (и увеличивается частотность) мошеннических и иных противоправных действий

Со временем – по объективным причинам острота вопроса будет обостряться


Законодательные (в том числе международно-правовые) нормы

например, Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»

например, Федеральный закон (152-ФЗ) «О персональных данных» (+Конституция РФ)

Организационно-технические и нормативно- технические правила построения и развития интернета

Internet RFC

Практика деятельности интернет-компаний

Координационный центр национального домена сети Интернет

Российская ассоциация электронных коммуникаций

Практика деятельности государственных органов, уполномоченных в сфере защиты персональных данных

Роскомнадзор


Принципы обработки (ст.5 152-ФЗ)

Законность и справедливость обработки

Целевой характер обработки

Недопустимость объединения баз данных в несовместимых между собой целях

Содержание и объём обработки должны соответствовать заявленным целям

Обеспечение точности, достаточности, актуальности персональных данных

Соблюдение формы и срока хранения персональных данных при их обработке

Условия обработки (ст.6 152-ФЗ)

Обязательность согласия субъекта персональных данных (за исключением указанных в законе случаев)

Особые требования к обработке биометрических и специальных категорий персональных данных

Допустимость привлечения третьих лиц («обработчиков»)


(1) «частная жизнь» = неприкосновенность
+ право на анонимность
+ охрана персональных данных

(2) противодействие не следствиям, а причинам

В необходимых случаях необходимо воздействовать и на следствия

Размещение персональных данных в интернете

(3) Комплексность принимаемых мер

Образование, просвещение, awareness

Правовые меры (определение процедур и правил, установление мер ответственности)

Организационные и технические меры защиты


Общие принципы обработки персональных данных должны распространяться и на сферу интернета

«специальные принципы» не требуются

Специальное регулирование должно учитывать специфику интернета при реализации общих принципов обработки

трансграничность; неочевидность идентификации (верификации) оператора и субъекта персональных данных; возможность использования анонимности

Согласие на обработку должно предоставляться на общих основаниях

Субъект персональных данных должен быть осведомлён об условиях
(целях, сроках и т.п.) их обрабоки

Нарушения правил обработки должны преследоваться на общих основаниях

Нарушение правил обработки персональных данных в интернете – наиболее опасные правонарушения (преступления), совершаемые с учётом «иностранного (трансграничного) элемента»


Низкая осведомлённость населения об угрозах безопасности частной жизни в интернете

Трансграничный характер большинства видов сетевой активности

Низкая правовая (и общая) культура существенного числа пользователей интернета – потенциальных жертв правонарушителей

Отсутствие процедур межведомственного взаимодействия при трансграничных правонарушениях

Отсутствие международно-правовых договорённостей о порядке взаимодействия правоохранительных органов при преседчении трансграничных правонарушений


Декларации Комитета министров СЕ (2011) о принципах управления интернетом

Директива Европейского совета 2002/58/EC

Рекомендации (99) 5 (1999) о защите частной жизни в интернете

Уважение частной жизни – фундаментальное право человека

Использование интернета порождает ответственность пользователей и создаёт угрозы частной жизни

Интернет – небезопасен сам по себе. Нужно использовать разные меры, включая технические и криптографические

Любое использование интернета оставляет следы

Мы имеем право на анонимность. Но абсолютная анонимность не всегда оправданна

Требуйте от вашего оператора полной информации о том, какие данные о вас он собирает

Будьте осведомлены о том, в страну с каким режимом охраны частной жизни пересылаются ваши персональные данные


Любой оператор интернет-услуг обязан предоставлять полную информацию об услугах российским пользователям

Обязательность наличия пользовательского соглашения (на русском языке) с указанием режима обработки данных пользователей на данном ресурсе

Необходима полная информация о трансграничной передаче персональных данных, включая сведения о режиме охраны данных в стране их последующей обработке

Получение согласия от российских пользователей на обработку их персональных данных по общему правилу должно распространяться на иностранных операторов

Нарушения порядка обработки данных должны пресекаться (а виновные лица – привлекаться к строгой ответственности) независимо от места совершения таких нарушений


Скорейшее утверждение списка стран с адекватной защитой персональных данных

Прямое требование ФЗ «О персональных данных»

Смещение акцента с технических требований
(устанавливаемых ФСБ и ФСТЭК) на организационные меры, принимаемые самими операторами

Перенос внимания с выполнения формальных требований, не учитывающих специфику интернета, на защиту интересов субъектов персональных данных – пользователей интернет-компаний

Уточнение требований к получению согласия (на обработку данных) в электронной форме

Создание регламента межведомственного взаимодействия при совершении действий, направленных на пресечение нарушений порядка обработки персональных данных в интернете

Принцип «участия всех заинтересованных сторон» - multistakeholderism

Document Outline

  • Cистемный подход к защите частной жизни в интернете
  • Защита частной жизни в интернете
  • Постановка проблемы
  • Источники регулирования
  • Принципы регулирования
  • Системность подхода к защите частной жизни
  • Основные подходы
  • Что необходимо учитывать дополнительно
  • Международный опыт (Европа)
  • Некоторые выводы
  • Предложения и рекомендации


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал