Маргарита Сазонова
wittaya2499 / Depositphotos.com
Повсеместная цифровизация перевернула привычный порядок общественной деятельности. Использование онлайн-сервисов позволяет пользователям совершать такие действия, как совершение покупок, общение онлайн, просмотр и передача контента. Онлайн-платформы могут быть интегрированы с государственными системами, что в значительной степени упрощает взаимодействие граждан с государственными органами. Однако зачастую пользователи теряют бдительность при предоставлении своих персональных данных и не задумываются о том, каким образом они используются онлайн-платформами.
Использование онлайн-платформ и безопасность данных
Онлайн-платформа (англ. digital platform) – это технология, представленная в виде программного обеспечения или приложения, которое размещается в Интернете и используется для взаимодействия между пользователями для выполнения того или иного действия. Примерами онлайн-платформ являются социальные сети, приложения для заказа товаров, вызова такси и т. п. Платформы используют персональные данные своих пользователей для того, чтобы формировать релевантную контекстную рекламу, обучать внутренние системы (например, алгоритмы систем искусственного интеллекта и нейросети). Иными словами, персональные данные являются важнейшим элементом для развития платформы и совершенствования ее деятельности в Интернете.
Напомним, что к персональным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, то есть субъекту персональных данных (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»; далее – Закон о персональных данных). Это значит, что любые данные, предоставленные платформам в любом виде (например, указанные при регистрации), могут быть обработаны такими платформами любым способом. Важно обратить внимание, что персональные данные могут собираться и без непосредственного предоставления пользователем информации, например, IP-адрес (код, который идентифицирует компьютерную сеть или конкретное компьютерное устройство в сети), с которого просматривается страница в сети, также является персональными данными.
Закон ограничивает влияние оператора персональных данных, разрешая обработку только с письменного соглашения субъекта персональных данных (по смыслу п. 1 ст. 6 Закона о персональных данных), которым чаще всего выступает проставление галочки на согласии на обработку персональных данных. Несмотря на то, что в соглашении могут быть указаны вид и сроки обработки данных, на деле определить, как именно платформы распоряжаются данными, является затруднительным. Именно понимание того, каким образом онлайн-платформы и ИТ-сервисы защищают и обрабатывают данные, является ключевым для обеспечения приватности в Интернете.
Влияние монополий на защиту приватности пользователей
Несмотря на разнообразие бизнес-моделей цифровой экономики, наличие большого числа различных сервисов не предоставляет пользователям выбора наиболее удобной и безопасной с точки зрения приватности платформы для пользования, отмечает управляющий партнер Digital Rights Center, глава юридической практики Роскомсвободы Саркис Дарбинян. Эксперт объясняет это тем, что в разных платформах ситуация с защитой данных обстоит приблизительно одинаково, а широкое влияние интернет-гигантов на рынке не предоставляют пользователям возможности альтернативного выбора платформы.
Проблему монополии ИТ-гигантов также поднимает Екатерина Калугина, заместитель генерального директора по правовым вопросам Double Data. С одной стороны, платформы-монополисты ограничивают доступ других платформ к пользовательским данным, в то время как развитие технологий искусственного интеллекта и аналитики «больших данных», по мнению эксперта, возможно только при условии равноправного доступа к открытым данным. С другой стороны, цифровые монополии вредят также пользователям. Эксперт приводит в пример опыт Германии, когда Антимонопольная служба и Верховный суд Германии установили, что социальная сеть Facebook занимает доминирующее положение с долей рынка 95%, что является злоупотреблением на рынке социальных сетей. Более того, было установлено, что пользователи были лишены выбора распоряжения их данными, например, не могли контролировать процесс передачи данных другим компаниям. В конечном итоге Суд обязал Facebook внести изменения в условия использования персональных данных их сбор через сторонние сервисы, а также получать от пользователей добровольное согласие на сбор и объединение данных.
Утечка персональных данных как угроза приватности пользователей
Попадание персональных данных в открытый доступ (в сфере информационной безопасности термин получил название «утечка») является следствием как неосторожности, так и намеренного раскрытия информации третьим лицам. Руководитель направления по защите персональных данных группа компаний Novartis Россия/СНГ Илья Пикулин разделяет «утечки» на две категории:
Утечки вследствие нарушения внутренних процессов (инцидентов) компании, которая является оператором персональных данных (в соответствии с п. 2 ст. 3 Закона о персональных данных). Сюда относятся некомпетентные действия со стороны сотрудников компании и технические проблемы, связанные с уязвимостью. Преднамеренные «утечки». Они происходят в соответствии с бизнес-моделью компании, которая занимается продажей данных.
Отдельную опасность для раскрытия представляют биометрические данные, данные о здоровье и т. д., получившие в терминологии европейского законодательства название «чувствительные данные». Эксперт на примере медицинской компании наглядно демонстрирует, каким образом может быть нарушена приватность пользователей при обработке таких данных.
В одном случае онлайн-платформы готовы предоставить пользователям онлайн-сервиса в лице пациентов услуги для осуществления более качественного медицинского анализа. При этом такие платформы выступают подрядчиком в отношении основной медицинской компании, однако именно они являются операторами персональных данных по смыслу п. 2 ст. 3 Закона о персональных данных. По утверждению Ильи Пикулина на практике не редки случаи, когда запросы таких компаний не соответствуют целесообразности. Например, требование предоставить скан паспорта не представляется необходимым для оказания определенных услуг медицинского характера. Эксперт отмечает, что таким компаниям следует учитывать, что чем больше данных они собирают, тем сильнее будет ущерб при их утечке. Более того, в отдельных случаях пользователям некомфортно делиться личными данными, особенно когда это касается «чувствительных персональных данных».
В другом случае компании предлагают купить базу персональных данных, в которых собраны не только «чувствительные данные» о пользователях, но и ссылки на страницы в социальных сетях, сведения о настроении и т. д. Эксперт отдельно подчеркивает, что с такими предложениями добросовестный бизнес не только не вступает в деловые отношения, но и проверяет законность действий таких компаний по сбору и других действий по обработке персональных данных.
Также на практике достаточно часто встречаются случаи, когда компании неверно понимают, каким образом следует осуществлять обезличивание данных, то есть какие следует совершать действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (по смыслу п. 9 ст. 3 Закона о персональных данных). Илья Пикулин приводит пример, когда компания убирала ФИО субъекта персональных данных и считала, что это и есть процедура обезличивания. На деле такая процедура обезличивания выполняется на достаточно серьезном уровне. В России процедура по обезличиванию персональных данных регламентирована Приказом Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных». Так, в соответствии с Приказом, наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:
введение идентификаторов – замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов исходным данным; изменение состава или семантики – изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений; декомпозиция – разбиение множества персональных данных на несколько частей с последующим раздельным хранением подмножеств; перемешивание – перестановка отдельных записей, а так же групп записей в массиве персональных данных.
Таким образом, удаления ФИО субъекта персональных данных не является процедурой обезличивания, так как сохраняются другая информация, с помощью которых можно идентифицировать человека. В отношении персональных данных в медицинском секторе Илья Пикулин приводит в пример информацию о месте и времени приема пациента, сведения о заболевании (особенно, если заболевание редкое). В совокупности такие данные даже при отсутствии указания ФИО пациента позволяют его идентифицировать.
***
Удобство использования онлайн-сервисов стоит в одном ряду с нарушением прав субъектов персональных данных. Становится в значительной степени сложнее сохранить приватность в Интернете. Основная проблема заключается в отсутствии выбора использования таких платформ, которые могут гарантировать пользователям приватность.
Во-первых, по заявлению экспертов ИТ-права, ситуация с соблюдением закона в сфере защиты персональных данных обстоит приблизительно одинаково среди всех онлайн-платформ. Это означает, что при переходе пользователя с одной платформы на другую похожую, ситуация с защитой персональных данных скорее всего не поменяется. Эксперты продемонстрировали, что утечка персональных данных может быть спровоцирована как случайными обстоятельствами, так и преднамеренно. Отдельного внимания заслуживает деятельность компаний, которые в обход общих принципов обработки данных готовы получить коммерческую выгоду от продажи персональных данных. Во-вторых в некоторых случах монополия ИТ-гигантов не позволяет выбрать другую похожую платформу, потому что такой просто нет.
Таким образом, решить проблему защиты своих персональных данных при использовании онлайн-сервисов представляется крайне трудной. Фактически пользователям остается либо согласиться с требованиями онлайн-платформ, либо просто перестать ими пользоваться. Решением данной проблемы может выступать более ответственный выбор персональных данных, которые пользователи предоставляют для обработки онлайн-платформам. Использование сервисов сравнения уровня, на котором поддерживается приватность в той или иной платформе, может помочь в поиске наиболее безопасной.
Russian
ocean cafe ambience
Does your site have a contact page? I’m having problems locating it but, I’d like to send you an e-mail. I’ve got some suggestions for your blog you might be interested in hearing. Either way, great website and I look forward to seeing it improve over time.
Thank you for another magnificent article. Where else could anyone get that kind of info in such a perfect way of writing? I have a presentation next week, and I’m on the look for such information.
Excellent post. I was checking constantly this blog and I am impressed! Very useful information specifically the last part 🙂 I care for such info much. I was looking for this certain info for a very long time. Thank you and good luck.
You can certainly see your enthusiasm in the work you write. The world hopes for more passionate writers such as you who aren’t afraid to say how they believe. Always follow your heart.
Heya i am for the primary time here. I found this board and I in finding It truly helpful & it helped me out a lot. I hope to give something back and help others such as you helped me.
I am always thought about this, thanks for posting.
As I web site possessor I believe the content matter here is rattling magnificent , appreciate it for your hard work. You should keep it up forever! Best of luck.
I’m not that much of a online reader to be honest but your sites really nice, keep it up! I’ll go ahead and bookmark your website to come back in the future. All the best
Glad to be one of the visitors on this amazing site : D.
What’s Taking place i am new to this, I stumbled upon this I’ve found It positively helpful and it has aided me out loads. I am hoping to give a contribution & assist other users like its helped me. Good job.
I believe you have mentioned some very interesting details , thanks for the post.
I’ve recently started a blog, the information you provide on this site has helped me greatly. Thank you for all of your time & work.
Greetings from Florida! I’m bored to death at work so I decided to check out your website on my iphone during lunch break. I really like the knowledge you provide here and can’t wait to take a look when I get home. I’m amazed at how fast your blog loaded on my phone .. I’m not even using WIFI, just 3G .. Anyhow, excellent blog!
I am not positive where you are getting your information, but good topic. I must spend a while learning much more or working out more. Thanks for fantastic info I was searching for this information for my mission.
Good write-up, I am regular visitor of one¦s site, maintain up the excellent operate, and It’s going to be a regular visitor for a lengthy time.
Lovely blog! I am loving it!! Will be back later to read some more. I am bookmarking your feeds also
Puravive is a natural weight loss supplement and is said to be quite effective in supporting healthy weight loss.
I like this post, enjoyed this one regards for putting up.
What Is Potent Stream? Potent Stream is a male health formula that helps to maintain healthy urinary and prostate health by killing off all the toxins in the body
I dugg some of you post as I thought they were extremely helpful very helpful
Ikaria Lean Belly Juice is a dietary supplement that helps in losing weight.
You made some respectable points there. I looked on the web for the problem and located most individuals will associate with together with your website.
DentiCore is a gum health support formula designed to help users remove dental health problems like bad breath, cavities, tooth decay, etc.
I really enjoy studying on this website , it holds superb posts.
We’re a bunch of volunteers and opening a new scheme in our community. Your site provided us with valuable info to paintings on. You’ve done a formidable task and our whole group shall be grateful to you.
Wow that was strange. I just wrote an extremely long comment but after I clicked submit my comment didn’t show up. Grrrr… well I’m not writing all that over again. Regardless, just wanted to say wonderful blog!
My brother suggested I may like this blog. He was once entirely right. This post truly made my day. You can not consider simply how so much time I had spent for this information! Thank you!
My brother recommended I may like this website. He used to be entirely right. This publish actually made my day. You can not believe simply how a lot time I had spent for this info! Thank you!
I was just seeking this information for a while. After six hours of continuous Googleing, at last I got it in your website. I wonder what is the lack of Google strategy that don’t rank this kind of informative web sites in top of the list. Generally the top sites are full of garbage.
Heya just wanted to give you a brief heads up and let you know a few of the pictures aren’t loading correctly. I’m not sure why but I think its a linking issue. I’ve tried it in two different web browsers and both show the same results.
It’s hard to find knowledgeable people on this topic, but you sound like you know what you’re talking about! Thanks
I do not even know how I ended up here, but I thought this post was great. I do not know who you are but certainly you are going to a famous blogger if you aren’t already 😉 Cheers!
Yeah bookmaking this wasn’t a high risk conclusion outstanding post! .
This is the right blog for anyone who wants to find out about this topic. You realize so much its almost hard to argue with you (not that I actually would want…HaHa). You definitely put a new spin on a topic thats been written about for years. Great stuff, just great!
Simply a smiling visitant here to share the love (:, btw outstanding layout. «Make the most of your regrets… . To regret deeply is to live afresh.» by Henry David Thoreau.
I love your blog.. very nice colors & theme. Did you design this website yourself or did you hire someone to do it for you? Plz answer back as I’m looking to create my own blog and would like to know where u got this from. thank you
There is clearly a bundle to know about this. I feel you made some good points in features also.
Hi there, I found your site via Google while looking for a related topic, your web site came up, it looks good. I have bookmarked it in my google bookmarks.
Hello very nice website!! Man .. Excellent .. Wonderful .. I will bookmark your web site and take the feeds alsoKI’m satisfied to seek out so many helpful information here within the post, we want develop more techniques in this regard, thanks for sharing. . . . . .
The next time I read a blog, I hope that it doesnt disappoint me as much as this one. I mean, I know it was my choice to read, but I actually thought youd have something interesting to say. All I hear is a bunch of whining about something that you could fix if you werent too busy looking for attention.
Thank you for the auspicious writeup. It in truth used to be a amusement account it. Look complex to more introduced agreeable from you! By the way, how can we be in contact?
Thanks for every other great post. The place else may just anyone get that kind of info in such an ideal way of writing? I’ve a presentation next week, and I am at the look for such information.
You could definitely see your skills in the work you write. The arena hopes for even more passionate writers like you who are not afraid to mention how they believe. At all times follow your heart. «In order to preserve your self-respect, it is sometimes necessary to lie and cheat.» by Robert Byrne.
I really wanted to write a quick message in order to express gratitude to you for all of the superb recommendations you are showing at this site. My considerable internet search has at the end of the day been compensated with incredibly good ideas to write about with my colleagues. I would mention that we website visitors actually are very lucky to live in a good website with many marvellous individuals with helpful tactics. I feel quite grateful to have come across the website and look forward to some more entertaining moments reading here. Thanks once again for everything.
Really enjoyed this post, can you make it so I get an email sent to me whenever there is a new post?
Understanding NanoDefense Pro: What is it? NanoDefense Pro is a specialized formula designed to improve nail and foot health naturally.
What Is Wealth Signal? the Wealth Signal isn’t just a financial tool; it’s a new way of thinking about and achieving wealth. Unlike traditional methods that focus on external strategies, Wealth Signal emphasizes changing your internal mindset.
It is the best time to make some plans for the long run and it’s time to be happy. I have learn this post and if I may just I want to counsel you few attention-grabbing issues or advice. Maybe you can write subsequent articles regarding this article. I desire to learn even more things approximately it!
I conceive this web site contains some very superb info for everyone. «Billy T-T-T-T-Today, Junior» by Billy Madison.
It is really a nice and useful piece of information. I am glad that you shared this useful info with us. Please keep us up to date like this. Thank you for sharing.
This is the precise blog for anyone who needs to search out out about this topic. You understand so much its almost laborious to argue with you (not that I truly would need…HaHa). You positively put a brand new spin on a subject thats been written about for years. Great stuff, just nice!
Great info and straight to the point. I don’t know if this is in fact the best place to ask but do you people have any thoughts on where to hire some professional writers? Thanks 🙂