Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
148
Э. Р. Ибатуллина
,
студент,
Казанский инновационный университет
имени В. Г. Тимирясова
ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ГЛОБАЛЬНОЙ СЕТИ ИНТЕРНЕТ
Аннотация.
В статье анализируются проблемы правового регулирования
защиты персональных данных в глобальной сети Интернет, поскольку в постин-
дустриальном обществе возрос оборот информации, связанный с персональны-
ми данными и требующий законодательного урегулирования. Быстрое развитие
информационных технологий позволяет иметь доступ к различным данным не
только операторам, обслуживающим субъектов персональных данных, но и злоу-
мышленникам. Целью исследования является рассмотрение видов персональных
данных и законодательной базы, регулирующей отношения в данной области.
Ключевые слова
: персональные данные, информационная безопасность,
Интернет, хищение данных, конфиденциальность, файлы-cookie, информацион-
ные технологии
PROBLEMS OF LEGAL REGULATION OF PERSONAL DATA
PROTECTION ON THE GLOBAL INTERNET
Abstract.
This article analyzes the problems of legal regulation of personal data
protection on the global Internet, since the number of relations related to personal
data requiring legislative regulation has increased in post-industrial society. The rapid
development of information technologies allows access to various data not only
to operators serving personal data subjects, but also to intruders. The purpose of the study
is to consider the types of personal data and the legal framework governing relations in
this area.
Keywords
: personal data, information security, the Internet, data theft, privacy,
cookie files, information technology
В современном мире каждый из нас сталкивается с тем, что выражает согла-
сие на обработку персональных данных, к примеру, при регистрации в социаль-
ных сетях, но не все задумываются над тем, для чего это необходимо и где персо-
нальные данные хранятся.
Сейчас, в век цифровых технологий, существует большое количество сай-
тов и социальных сетей, на которых размещены те или иные данные о человеке:
имя гражданина, возраст, включая паспортные данные, место проживания и т. д.
Вопрос о защищенности данной информации до сих пор остается открытым, по-
скольку ежедневно сайты в сети Интернет подвергаются атакам со стороны мо-
шенников, использующих полученные данные в корыстных целях, следовательно,
персональные данные и вопрос об их защите в глобальной сети и обеспечении ин-
формационной безопасности [12] являются актуальными проблемами.
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
149
Понятие персональных данных закреплено как в международных источни-
ках права, так и в отечественных. Статья 4 регламента Европейского парламента
и Совета Европейского союза 2016/679 о защите физических лиц при обработке
персональных данных и о свободном обращении таких данных, а также об отмене
Директивы 95/46/ЕС определяет понятие персональных данных как любую ин-
формацию, относящуюся к распознаваемому лицу [7]. Согласно Федеральному
закону от 26 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ № 152)
[10], к персональным данным относится любая информация по физическому лицу.
Статья 2 Конвенции Совета Европы о защите физических лиц при автоматизиро-
ванной обработке персональных данных [4] также раскрывает упомянутое выше
понятие.
Обобщая, персональные данные – сведения, характеризующие физическое
лицо: инициалы, в том числе фамилия, имя и отчество гражданина, дата рожде-
ния, профессия, доходы субъекта персональных данных и иная информация, кото-
рая относится к этой категории.
Законодатель обращает внимание еще на биометрические персональные дан-
ные, и раскрывает их как сведения, указывающие на физиологические и биологи-
ческие особенности человека, устанавливающие личность. Стоит акцентировать
внимание на том, что оператор также использует вышеупомянутый вид для иден-
тификации личности, и обработка данных осуществляется, только если имеется
согласие субъекта персональных данных в письменной форме. Важным моментом
является, что используются биологические особенности физического лица – дак-
тилоскопическая информация (отпечатки пальцев), изображение радужной обо-
лочки глаза, изображение человека (фото) или его голос и т. д.
Для обработки таких данных, согласно п. 2 ст. 11 ФЗ № 152, необязательным
является выражение согласия субъекта персональных данных. Тем самым зако-
нодатель акцентирует внимание на этом, ссылаясь на имплементацию междуна-
родных договоров Российской Федерации о реадмиссии, обязательное проведение
дактилоскопии и регистрации ее результатов и в других случаях, предусмотрен-
ных законом.
Следует отметить тот факт, что на основании пункта 3 статьи 11 ФЗ № 152,
если субъект данных отказывается от обработки биометрических персональных
данных, то оператор, допустим банк, не имеет права отказать в обслуживании,
если такое согласие обязательным не является.
Однако если субъект персональных данных предоставил документ, удосто-
веряющий личность, или передал его для последующего сканирования для под-
тверждения осуществления определенных действий конкретным лицом, или име-
ется изображение в виде фотографии в личном деле (например, сотрудника) и иные
случаи не относятся к биометрическим персональным данным, поскольку инфор-
мация в дальнейшем для не используется в целях установления личности [5].
Законодатель также уделяет внимание специальным категориям персональ-
ных данных, включающим информацию о принадлежности субъекта персональ-
ных данных к национальности, расе, о наличии или отсутствии судимости, о со-
стоянии здоровья и т. д.
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
150
Следующий вид – персональные данные, на которые есть разрешение от
субъекта персональных данных на распространение. К примеру, это сведения, на
которые было получено отдельное письменное согласие на обработку для нео-
граниченного круга лиц. Так, согласно статье 10.1 ФЗ № 152, субъект имеет пра-
во самостоятельно определять перечень персональных данных для каждого вида,
указанного в согласии на обработку персональных данных.
Субъекту также предоставляется возможность установить запрет на обработ-
ку разрешенных персональных данных неограниченным кругом лиц, тем самым
оператор обязан своевременно информировать таких лиц об изменениях: запретах
и условиях.
Конкретное содержание согласия на обработку персональных данных и тре-
бования к нему изложены в приказе Федеральной службы по надзору в сфере свя-
зи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г.
№ 18 «Об утверждении требований к содержанию согласия на обработку персо-
нальных данных, разрешенных субъектом персональных данных для распростра-
нения» [6].
Так, законодатель выделил несколько видов персональных данных, и, соглас-
но статистике больше всего хищений и утечек персональных данных происходит
именно в Интернете. К примеру, за 2022 г. в России увеличилась утечка персональ-
ных данных и платежной информации в 2,67 раза в сопоставлении с 2021 г., таким
образом, число утекших записей составило 667 млн [1]. Насчет этого у экспертов
по кибербезопасности есть свои выводы: ценная утекшая информация представ-
ляет объем только персональных данных и платежную информацию субъектов
персональных данных, в то время как внутренняя информация (коммерческая
тайна, проекты, формулы предприятий и компаний) не являются ценной утекшей
информацией по сравнению с персональными данными [9].
Так, например, одной из площадок утечки персональных данных являются
интернет-магазины, маркетплейсы, на которых большая часть из всех нас зареги-
стрирована. Как правило, для оплаты заказа изначально создается личный кабинет
на сайте или в приложении, на котором отражаются персональные данные поку-
пателя, и затем уже производится оплата товара. Для этого субъекты персональ-
ных данных вводят информацию о себе в виде реквизитов банковских карт, кон-
тактных данных. Такие сведения злоумышленники могут получить путем взлома
личного кабинета потребителя или же базы данных оператора, обслуживающего
потребителя.
Помимо этого, основным способом утечки данных являются телефонные
звонки от мошенников, представляющихся различными компаниями и оператора-
ми, ставя в известность потребителя, что у него появились проблемы, например,
с банковским счетом, или, наоборот, делая «выгодное» предложение для потреби-
теля, субъекта персональных данных. Опираясь на вышеупомянутое, информация
по субъектам персональных данных из клиентской базы данных была получена
незаконным путем третьими лицами.
Несомненно, законодатель регулирует вопрос о защите персональных дан-
ных в Интернете, однако отслеживание злоумышленников вызывает определенные
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
151
трудности, поскольку преступления в сети Интернет характеризуются зачастую
анонимностью исполнителя, латентностью, так как не все жертвы заявляют о фак-
тах мошенничества и утечке данных.
И Уголовный кодекс Российской Федерации (далее – УК РФ) [8] лишь упо-
минает персональные данные, но отдельного состава преступления и уголовной
ответственности за хищение персональных данных не устанавливает. Некоторые
авторы полагают, что урегулировать данный вопрос возможно путем введения
нормы в УК РФ о похищении конфиденциальной информации, следовательно,
для конструктивного применения нормы необходимо правильно обозначить при-
знаки деяния в составе посягательства на персональные данные и общественно
опасные последствия, наступающие в результате посягательства [2].
В глобальной сети существует еще одна особенность – файлы-cookie, неболь-
шие текстовые документы, с помощью которых браузер сохраняет информацию
о пользователе на компьютере [11]. С помощью таких файлов о пользователе гад-
жетов можно узнать многое: к примеру, как часто он заходит на тот или иной сайт,
последнее время посещения браузера, какую информацию искал в Интернете, то-
вары в корзине в приложении или на сайте. Файлы-cookie могут содержать в себе
персональные данные: информацию о владельце гаджета/личного кабинета, к ней
относится логин, пароль, электронная почта, информация об устройстве, с которо-
го был выполнен вход на сайт и т. д. [3].
Файлы-cookie – это вид таргетированной рекламы (англ. target – «цель»),
которая выстраивается на основании этих файлов, информации, содержащейся
в них, предпочтениях пользователя.
Таким образом, Интернет, безусловно, выполняет важную роль в современ-
ном мире, однако не стоит забывать об информационной безопасности. Вопрос
о безопасности персональных данных в глобальной сети остается открытым, по-
скольку случаи хищения и утечки персональных данных увеличились, и данная
проблема требует решения, необходимо укрепить защиту данных.
Список литературы
1. В России за год утекло более 660 млн записей с персональными данными.
URL: https://www.rbc.ru/technology_and_media/17/04/2023/643936229a7947134f0ce21 c.
2. Бегишев И. Р., Кирпичников Д. В. Проблемные вопросы уголовно-правовой
охраны персональных данных // Уголовная юстиция. 2020. № 15. С. 11–16.
3. Гадельшин А. А., Степанов М. М. Cookie-файлы как объект персональных
данных и способ нарушения конфиденциальности персональных данных // Вопросы
российской юстиции. 2021. № 16. С. 516–531.
4. Конвенция Совета Европы о защите физических лиц при автоматизированной
обработке персональных данных ETS № 108 от 28 января 1981 г. // СПС «Гарант».
URL: https://base.garant.ru/2559798
5. Письмо Министерства цифрового развития, связи и массовых коммуникаций
Российской Федерации от 28.08.2020 № ЛБ-С-074-24059 «О методических рекомен-
дациях» // СПС «Гарант». URL: https://base.garant.ru/74585566
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
152
6. Приказ Федеральной службы по надзору в сфере связи, информационных
технологий и массовых коммуникаций от 24 февраля 2021 г. № 18 «Об утверждении
требований к содержанию согласия на обработку персональных данных, разрешен-
ных субъектом персональных данных для распространения // СПС «Гарант». URL:
https://base.garant.ru/400668442
7. Регламент Европейского парламента и Совета Европейского союза 2016/679
от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных
и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС //
СПС «Гарант». URL: https://base.garant.ru/71936226
8. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ //
Собрание законодательства Российской Федерации. 1996. № 25. Ст. 2954; Российская
газета. 2023. № 413. Ст. 174 (9119).
9. Утеген Д., Рахметов Б. Ж. Технология распознавания лиц и обеспечение
безопасности биометрических данных: компаративный анализ моделей правового
регулирования // Journal of Digital Technologies and Law. 2023. Т. 1, № 3. С. 825–844.
EDN: DRGDDJ
10. Федеральный закон от 26 июля 2006 года № 152-ФЗ «О персональных
данных» // Российская газета. 2006. № 165; 2023. № 29 (8974).
11. Что такое файлы cookies? URL: https://trends.rbc.ru/trends/industry/5f4e
8d719a794788d1c8b49f#:~:text=Cookies%20(«куки»%2C%20в%20переводе%20
с,товарами%20интересовался%20и%20так%20далее
12. Жарова А. К. Риски информационной безопасности и возможности право-
вого регулирования криптовалюты в России // Информационное право. 2018. № 4.
С. 11–16. EDN: YPNFET
Л. Р. Ибрагимова
,
студент,
Казанский инновационный университет
имени В. Г. Тимирясова
ВЛИЯНИЕ ПРОЦЕССОВ ЦИФРОВИЗАЦИИ
НА ВНУТРИСЕМЕЙНОЕ НАСИЛИЕ
Аннотация.
Цель исследования заключается в обосновании корреляции про-
цессов цифровизации на внутрисемейное насилие. В настоящее время цифровиза-
ция общества привнесла также и негативные факторы, а именно речь идет про от-
сутствие должного контроля информации, в том числе про информацию, которая
культивирует насилие в семье. В статье рассматривается проблема существования
даркнета как площадки для распространения запрещенной информации, которая
может побудить либо поспособствовать совершению внутрисемейного насилия.
Также затрагивается проблема отсутствия контроля в отношении видеоигр, в ко-
торых присутствуют сцены насилия.
Ключевые слова
: право, цифровые технологии, процессы цифровизации,
внутрисемейное насилие, даркнет, контроль видеоигр
