Юрист компании «Проспектаси» Илья Дурницын подготовил аналитический материал о ситуации с персональными данными в России. Каковы основные проблемы и потенциальные способы их решения?
Тут важно понимать и различать идентификацию и аутентификацию, а также понимать, что такое авторизация.
Идентификация – процесс распознавания профиля ресурсом, сервером и т.п. Через определенные идентификаторы, маячки. Чаще всего роли маячков выполняют логин, адрес электронной почты, личный номер и так далее. Но могут быть и паспортные данные, ФИО, адрес, семейное положение и т.д.
Аутентификация – это проверка того, что данное лицо является подлинным, тем, за кого себя выдает (письмо на электронную почту, смс на номер телефона, кодовое слово, биометрика).
Авторизация – это предоставление прав по завершению проверки ресурсом аутентификации и идентификации.
На практике основные проблемы вытекают из корреляции перечисленных элементов обработки персональных данных.
Утечка персональных данных – главная и самая распространенная проблема на данный момент. Намеренно или случайно персональные данные попадают в руки третьим лицам которые недобросовестно их используют, как правило, в корыстных целях, а также в целях таргетной рекламы.
Судебная практика пестрит делами, по которым на лица оформляются кредиты, подделываются подписи, используются паспортные данные для оформления посылок и так далее. И суды выносят смешанные решения в таких ситуациях.
Однозначного решения этой проблемы нет ни у юристов, ни у технических специалистов, ведь эксцессы могут случиться даже в крупных компаниях (Facebook не даст соврать).
Для исключения возможности доступа к ключевым ресурсам, например к порталу госуслуги, вводятся различные механизмы недопущения сторонних лиц к порталу. Это ведет к увеличению объема персональных данных, имеющихся в интернете, а значит и к объему данных, которыми могут воспользоваться недобросовестные лица. Тем не менее, варианты решений поставленных проблем имеются.
Например, с 2013 года идут попытки по закреплению на законодательном уровне процедуры обезличивания. Начиная с методических рекомендаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных», заканчивая уже не первой попыткой редактирования N 152-ФЗ «О персональных данных».
Такой долгий процесс вызван определенными трудностями. Например, Роскомнадзору будет предложено самому решать порядок обезличивания персональных данных. То есть Роскомнадзор будет решать не только в каких случаях, но и принимать саму процедуру.
Это, на наш взгляд, спорное решение, так как вопрос затрагивает сущность обработки персональных данных напрямую, и требует прямого и твердого закрепление в самом ФЗ «О персональных данных».
Облачное хранилище обладает рядом преимуществ как для рядовых граждан, так и для предпринимателей. Это, своего рода склад для разного рода информации, в том числе и персональных данных. Вопрос безопасности – в выборе провайдера такого вот хранилища.
Естественно, если есть свой бизнес, ни в коем случае не стоит использовать масштабные облачные хранилища – заключайте прямой договор с надежным провайдером, благо сейчас такие имеются. Стоит понимать и проблематику этого вопроса. Провайдер облачного хранилища является оператором персональных данных и отвечает в рамках законодательства, но он также имеет пользовательское соглашение на использование облачного хранилища и может не иметь вообще никакого шифрования. В 2018-м более 70 случаев потери информации произошло именно в облаках. Утечки были терабайтами данных, поэтому важно заключать персональный договор обслуживания с провайдером и прописать в договоре все ситуации, в том числе утечку персональных данных из облака.
Требование локализации персональных данных действует уже почти год на территории России и пока привела к росту IT-сферы, в частности, стали появляться сервисы-провайдеры со своим штатом программистов, работающих на территории РФ. А также это привело к росту проблем ведения бизнеса для многих, кто уже использовал иностранные хранилища персональных данных, по большей части у зарубежных компаний.
С точки зрения права критичных проблем в данном вопросе нет. Практику локализации данных уже успешно используют ряд стран, таких как Сингапур, Китай, Австралия, Индонезия и другие.
Сопутствующие предложения Минэкономразвития о возможности добровольно соблюдать требования законодательства в рамках обработки персональных данных. Данное предложение тяжело описать даже как «спорное». Его реализация приведет к однозначному разрушению защиты персональных данных.
Если рассматривать это предложение в рамках эксперимента и толчка IT-сферы к ускоренному развитию, данная инициатива подтолкнет бизнес совершенно не в то направление, которое, как мне кажется, ждет Минэкономразвития. Рынок персональных данных – это большие деньги с большим спросом. В 2018 году было подсчитано, что если суммировать оценки разных экспертов по обороту пользовательских данных в рекламе, скоринге и маркетинге, то речь идет о сумме не менее чем в 3,3 млрд в год. В эту сумму не включены незаконные обороты данных, такие как мошенничество и т.п. Такое ослабление контроля за обработкой персональных данных неминуемо приведет к нарушению неприкосновенности частной жизни и угрозе защиты персональных данных.
Поделиться в соцсетях:
Поля, помеченные знаком "*", обязательны для заполнения.
Сайт Rusbankrot.ru обрабатывает cookies. Если вы продолжаете просматривать страницы, вы соглашаетесь с этим условием. Изменить настройки cookie можно в настройках браузера.