"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Осторожно: персональные данные

 Осторожно: персональные данные

Сбор информации о конкурентах (потенциальных партнерах) включает поиск и анализ данных о руководителях, ключевых фигурах –  лицах, от которых зависит принятие тех или иных решений. Прогнозирование  этих решений и есть задача  конкурентной разведки. Сбор персональных данных – дело не простое, трудоемкое и щекотливое.

Практически во всех странах на этот счет существуют законодательные ограничения. В США к вопросу о “privacy” подходят прагматически. Американцев более всего беспокоит несанкционированная утечка данных, позволяющих проводить идентификацию личности. В то же время они охотно делятся данными о себе с партнерами, если убеждены в их порядочности и в том, что это им выгодно.

В Европе правила намного строже. Европейцы верят, что защита частной информации – священный принцип, нарушать который не позволено ни бизнесу, ни правительству. Еще в 1981 году Совет Европы принял Конвенцию о защите личноcти в связи с автоматической обработкой персональных данных. После этого были приняты или изменены законы большинства стран ЕС. Затем в 1995 году в рамках Евросоюза была принята Директива (European Data Protection Directive), налагающая на все страны – члены Союза драконовские ограничения на сбор, использование и хранение персональных данных, в том числе и в базах данных. Персональная информация трактуется упомянутой Директивой весьма расширительно. К ней можно относить  и номер домашнего телефона, и госномер личного автомобиля, и этническое происхождение, и даже пол!  Знание даты рождения изучаемой личности или, например, его/ее домашний адрес – тоже может быть достаточным для ее (личности) идентификации.

С другой стороны, упор делается не столько на регламентацию содержания, сколько на условия хранения такой информации, которую, кстати, можно легко найти в многочисленных открытых справочниках и телефонных книгах.  Сбор и использование персональных данных ограничивается рядом условий. Например, цели  сбора не должны  противоречить законодательству. Собирать  данные дозволяется только из открытых, легальных источников. Хранить в закрытом, недоступном для посторонних режиме и только в течение  времени, необходимого для реализации целей, с которыми они собирались и обрабатывались. Наконец, есть и такое условие как согласие самого  субъекта персональных данных, что, конечно, звучит абсурдно с позиции профессионала конкурентной разведки.  Требуется соблюдение если не всех, то большинства упомянутых ограничений. Конечно, мир бизнеса в странах Евросоюза откликнулся на эту инициативу международных чиновников весьма негативно и всеми способами тормозил приведение национальных законодательств в соответствие с новой международной нормой. Парламенты стран-участниц обязывались сделать это к 1998 году, но еще в 2001 году ряд государств Евросоюза, испытывая давление своего бизнеса, не внес требуемые поправки в законы.

А как выглядит эта проблема в российском законодательстве? На этот вопрос отвечает  советник аппарата Комитета Государственной Думы по безопасности   Елена Волчинская:

«Российское законодательство откликнулось на директивы ЕС Федеральным законом “Об информации, информатизации и защите информации”, статья 11 которого посвящена информации о гражданах и создает правовую базу для защиты таких данных, незаконное использование которых нарушает права человека. Персональные данные определены в данном законе как сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. В то же время в отличие от Директивы ЕС наш закон не учитывает особенности автоматической обработки персональных данных, а, кроме того, он регулирует использование персональных данных только граждан России, хотя на территории России находятся граждане других государств и  лица без гражданства, которых также нельзя ущемлять в личных правах. Положения данного закона закрепляют принципы работы с персональными данными, в том числе:
- персональные данные отнесены к категории конфиденциальной информации, что позволяет защитить частную жизнь граждан от нежелательного вмешательства извне; соответственно для них должен быть установлен режим ограниченного доступа, а лица, нарушающие этот режим, несут предусмотренную законодательством гражданско-правовую, административную и уголовную ответственность;
- запрещаются сбор, хранение, использование и распространение персональных данных без согласия субъекта этих данных;
- состав собираемых персональных данных должен соответствовать целям их сбора;
- персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам;
- деятельность негосударственных организаций и частных лиц, связанная с обработкой персональных данных, подлежит лицензированию;
- в судебном порядке может быть установлена неправомерность деятельности органов власти по отношению к персональным данным, но только по требованию субъекта, то есть если субъект об этом не знает, а знает, например, должностное лицо органа исполнительной власти, деятельность будет благополучно продолжаться.»

"Федеральный закон «Об информации, информатизации и защите информации”, - считает Е. Волчинская, -  заложил некоторую основу для реализации соответствующих положений Конституции РФ и норм международного права, но механизма защиты он не создал. Эту задачу мог бы решить Федеральный закон “О персональных данных", проект которого под названием "Об информации персонального характера" был внесен в 1998 году группой депутатов, но не выносился на рассмотрение Государственной Думы в течение 5 лет, а в 2003 году был отозван субъектом права законодательной инициативы. Заряду с этим, в 2000 году был внесен еще один законопроект с тем же названием, но и он остался без рассмотрения  Государственной Думой третьего созыва. В отсутствие специального закона в ряде важных законодательных актов все же было предусмотрено регулирование получения, хранения, обработки и использования персональных данных. Прежде всего, в этом ряду следует назвать Трудовой кодекс РФ, содержащий главу 14 "Защита персональных данных работника".

Жизнь, подчеркивает эксперт, тем не менее, подстегивает нас к кардинальному решению вопроса защиты персональных данных, которые часто составляют тайну частной жизни. Развитие современных информационных технологий, сопровождающееся созданием многочисленных и мощных компьютерных баз данных, аккумулирующих информацию о людях, легкость распространения информации из таких баз (в том числе по Интернету), простота их копирования, объединения (“слияния”), возможность модификации информации и т.п. породили дополнительные угрозы интересам личности, в том числе, угрозу стать “прозрачной” как для государства, так и для общества (в том числе его криминальной составляющей), то есть возможность лишиться некоторой естественной информационной приватности.

Нарушение прав личности на тайну частной жизни с использованием информационно-коммуникационных технологий выражается, в том числе, в нарушении тайны переписки, переговоров и электронных сообщений,  незаконном распространении электронных баз данных, содержащих данные персонального характера, "опубликование" в Интернете  информации о частной жизни лиц без их согласия и другие.

Е.Волчинская обращает внимание, что в Интернете огромное количество сайтов, размещающих информацию о персоналиях, как правило, людях известных, значимых. Обычно такая информация либо анонимна, либо подписана псевдонимом. Большая часть этих сайтов создается в предвыборный период и заканчивает свое существование вместе с ним. Редкие из них демонстрируют стабильность.

В последнее время появились новые виды предпринимательской деятельности, непосредственно связанные с использованием персональных данных, например, так называемый прямой маркетинг (когда профессиональные предложения товаров и услуг представляются непосредственно потенциальному покупателю, потребителю), издание многочисленных энциклопедий (справочников) персоналий, конкурентная разведка. Это вроде бы легальная деятельность, которая, тем не менее, не регулируется с позиций защиты персональных данных.

Стремительное увеличение числа пользователей Интернета обеспечивает неизбежную трансляцию указанных проблем в “виртуальную реальность”, где они проявляются чаще традиционно, но в беспрецедентных масштабах в силу эффективной технологии распространения информации.

Многие владельцы Интернет-сайтов, оказывающие различные услуги, обязывают клиентов регистрироваться, сообщая при этом развернутые сведения о себе. Например, для получения номера журнала Ford и вступления в члены Ford Club необходимо заполнить анкету, содержащую не только Ф.И.О., пол, адрес, дату рождения, но и подробные сведения об имеющемся автомобиле, а также о потенциальной способности приобрести иную модель[1].

Известна нашумевшая история о мошеннике из Нью-Джерси (США), который признал себя виновным в создании 331 фальшивого счета кредитных карточек, для которых он использовал персональные данные высокопоставленных американских военных. По этим карточкам он приобрел через Интернет компьютеров и ювелирных изделий на сумму 161 000 долларов. Но самое примечательное в этой истории - происхождение персональных данных. Оказывается, имена военачальников и их social security numbers (аналог российских “паспортных данных”) находились на общедоступном web-сайте адвоката Глена Робертса, который их получал из бюллетеня Congressional Record, публиковавшего регулярно сведения о назначениях военных на новые должности.[2]

Для всех примеров можно найти прототипы в “материальном” мире, отмечает Е.Волчинская. Особенностью же Интернета является техническая возможность получать персональные данные об абоненте (клиенте) в процессе предоставления услуги, не ставя его в известность. Существуют технологии, позволяющие владельцам web-узлов генерировать подробные демографические и “психографические” отчеты о посетителях web-узла. Этой возможностью скорее всего воспользуются фирмы, размещающие рекламу своей продукции на узлах сети Интернет для адресных рассылок рекламной информации, планирования маркетинговых акций."

Это же  утверждает президент компании iConnect  А.Синха: используя множество систем электронной коммерции, технологии интернет маркетинга, можно анализировать информацию о посещениях того или иного сайта за большой промежуток времени, сравнивая их с данными о посещениях сотен других сайтов. И если конкретный пользователь Интернета оставил свои данные на одном из сайтов, его можно легко идентифицировать «со стороны". 

Таким образом развитие информационных технологий обгоняет процесс формирования законодательства, что делает защиту персональных данных все более уязвимой.

В. Борисов

 
вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru