Защита персональных данных в сети Интернет

Номер журнала:

Краткая информация об авторах: 

Магистрант кафедры гражданского и трудового права Российского университета дружбы народов

Аннотация: 

В статье рассмотрены вопросы, связанные с получением одобрения на пользование персональными данными граждан в сети Интернет. Владельцы вебсайтов при распространении информации и продвижении товаров и услуг используют и обрабатывают личные данные о частной жизни пользователей, предварительно не уведомив лицо о совершаемых действиях.

Ключевые слова: 

персональные данные, сеть Интернет, cookie - файлы.

     Сегодня сеть Интернет содержит массу необходимых и ценных данных, с одной стороны, но с другой - настоящий склад личной информации, которая является конфиденциальной.

     Конституция Российской Федерации содержит понятие правового режима информации о гражданине, в том числе персональных данных и ее защиты. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения, а также сбор, хранение, использование и распространение информации о частной жизни без его согласия не допускаются [1]. Многие Интернет компании используют пользовательские соглашения или договоры присоединения, в которых указаны условия использования интернет ресурса, с которыми пользователь может согласиться либо отказаться от использования данного ресурса, при этом в рамках подобных соглашений нет специального получения согласия пользователя на обработку его персональных данных, хотя законодательство РФ содержит такое требование. Согласно статье 6 Федерально Закона «О персональных данных» от 27.07.2006г. № 152-ФЗ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных [2].

     Согласно статье 9 Федерально Закона «О персональных данных» от 27.07.2006г. № 152-ФЗ субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе [2]. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Кроме того, одной из целью обработки персональных данных является продвижение товаров и услуг на рынке путем осуществления прямых контактов с потребителем, где оператор обязан получить предварительное согласие субъекта персональных данных, в соответствии со статьей 15 ФЗ «О персональных данных» [2].

     В настоящее время многие рекламные компании используют таргетированную (от англ. target- цель) рекламу, которая позволяет накапливать данные о пользователях, которым получение тех или иных сообщений наиболее релевантно. Подобный механизм подразумевает особый набор персональных данных, а именно cookie- файлов. Cookie это небольшой файл, как правило, из букв и цифр, который загружается на устройство, когда пользователь посещает определенные веб-сайты. Данные cookie затем отправляются обратно на веб-сайт и отображаются при каждом последующем визите автора. Информация, содержащаяся в cookie имеет ценность, потому что она позволяет признать устройство пользователя, заходящего на сайт и использовать его личные данные.

     Использование сookie и подобных технологий в течение некоторого времени было обыденной процедурой, в частности в предоставлении многих онлайн-сервисов. Однако, в последнее время остро стоит вопрос о защите персональной информации в сети Интернет, что заставляет обратить внимание на использование cookie-файлов. Законодательство Российской Федерации пока не содержит положений, которые могли бы отразить, как действовать оператору и пользователю при использовании cookie-файлов.  Если обратиться к международному опыту регулирования обработки персональных данных, то  законодательств Евросоюза имеет ряд нормативных документов, закрепляющих положения о защите персональных данных. Согласно Директиве 2002/58/ЕС «О конфиденциальности и персональных средствах связи» операторы могли использовать персональные данные пользователей по средством cookie-файлов без предварительного одобрения, до тех пор, пока пользователь не заявит о своем отказе от сбора его персональных данных [3].

     В мае 2011 г. вступили в силу поправки Директивой 2009/136/ЕС, согласно которым оператор обязан получить предварительное согласие на получение и обработку персональных данных, полученных в частности в cookie- файле. Правила, утвержденные Директивой 2009/136/ЕС должны быть имплементированы в национальное законодательство стран Евросоюза. Одной из первых стран, которые привели свое национальное законодательство в соответствие с правила Директивы является Великобритания в 2012 году, принявшая поправки в Закон «Электронные коммуникации: частная жизнь и электронные коммуникации», который также называют «Закон Евросоюза о cookie». «Закон Евросоюза о cookie» направлен ​​на защиту частной жизни пользователей интернета. Он стремится к тому, чтобы владельцам веб-сайтов, которые работают на территории ЕС (даже если сами владельцы находятся за пределами ЕС) выполняли следующие действия:

     1) информировали пользователей о цели сбора сookie, что отметка сайта сохраняется на компьютерах пользователей; и

     2) получали согласие пользователей перед размещением и хранением сookie- файлов.

     Распространенной реакцией на подобные ограничения действия владельцев сайтов, является то, что пользователи могут блокировать сookie, используя настройки Интернет обозревателя. Для пользователей действительна доступна такая функция в настойках браузера, однако исследования указывают, что относительно небольшое число интернет-пользователей осведомлены о сookie- файлах, и о том, как ими управлять. Закон, таким образом, не только стремится ограничить свободу владельцев веб-сайтов, запрещая им использовать сookie без предварительного согласия, но также направлен ​​на улучшение образования и осведомленности среди пользователей о сookie -файлах.

     Нормы, закрепленные в Директивах Евросоюза о персональных данных формально не регулируют отношения по защите персональных данных в РФ, но трансграничный характер использования информации в сети Интернет порождают вопросы использования данных норм российскими вебсайтами.

     Поскольку Интернет является глобальной сетью, граждане ЕС, к которым обращены нормы Директив ЕС о защите персональных данных, могут использовать сервисы российских вебсайтов, на котором осуществляется сбор персональной информации с помощью cookie –файлов, без предварительного согласия. Также международные компании, имеющие филиалы и соответственно сайты в других странах, обрабатывают персональные данные пользователей, находящихся в различных юрисдикциях. Необходимо ли в таком случае придерживаться правил, установленных Директивами ЕС не понятно. Практика на данный момент не дает ответа на этот вопрос.

     Анализируя опыт стран Евросоюза можно сделать вывод, о том, что использование и обработку персональных данных следует реализовывать после получения одобрения соответствующего пользователя о таких действиях, при этом указывая сроки хранения используемой информации.

Литература: 
[1] Конституция Российской Федерации от 25 декабря 1993 года // СПС «КонсультантПлюс»
[2] Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» // СПС «КонсультантПлюс»
[3] Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications). 2002. № 201.
 

 

Заголовок En: 

Protection Of The Personal Date In The Internet

Аннотация En: 

The article contains the questions to obtaining approval for the use of the citizens personal data on the Internet. Websites owners are used and process personal data about user privacy, without first notifying the person of committed action in processing the disseminating information and promoting the goods and services.

Ключевые слова En: 

personal data, Internet, cookie - files.