GetInfo.Ru – Компьютерная библиотека
Последние поступления
Как выбрать систему управления базы данных
Базы данных03/09/14
Этапы загрузки UNIX (в схеме)
Unix27/03/12
Gatewall Antispam: тотальный контроль электронной почты
Спам21/04/11
Мастер-класс: создаем Интернет-магазин (Часть 1)
Обзоры ПО20/04/11
CorelDRAW Graphics Suite X5: Что нового?
Обзоры ПО20/07/10
Добавить статью
Самые читаемые материалы
Что такое SSH?(20407)
Один в поле не воин: межсетевые экраны и антивирусы - братья на веки!(11325)
Создание отдела информационной безопасности, или строим забор своими руками(11259)
Оценка затрат компании на ИБ(10468)
Десять мифов о паролях в Windows(9961)
Всего статей: 793Всего авторов: 364Подразделов: 47Добавлено за сутки: 0
Статьи  СТАТЬИ Форум  ФОРУМ Рейтинг  РЕЙТИНГ Поиск  ПОИСК Контакты  КОНТАКТЫ
» Главная » Вопросы безопасности » Приватность в Интернет

Приватность в Интернет


Skitramp
skitramp@yandex.ru
http://www.internet-technologies.ru

Для начала – о том, что собственно собой представляет понятие приватность. Приватность – это право на неприкосновенность частной жизни, это фундаментальное право человека, находящееся на одно уровне с правом на жизнь и свободой совести. Специалисты Electric Privacy Information Center и Privacy Internetional предложили условно разделить приватность на 4 вида: физическая приватность, территориальная приватность, информационная приватность (приватность персональных данных), приватность коммуникаций. Последние 2 самым тесным образом связаны с Интернетом. Ниже будет рассмотрена приватность персональных данных и коммуникаций в Интернете.

С развитием телекоммуникаций Интернет стал все чаще использоваться органами государственной власти, общественными объединениями, бизнес-организациями и частными лицами для удовлетворения различных своих потребностей (личных и деловых отношений).

В новых законах и нормативных актах появляются упоминания о компьютерных сетях, электронной почте, цифровой подписи. Но большинство из них не учитывают специфику Глобальной сети. Попытки государства заняться регулированием и взять под контроль «сетевую» жизнь в любых ее проявлениях даже с благими намерениями получаются неэффективными, непродуманными и в какой то степени неадекватными, что вызывает крайне негативные отклики со стороны общественности и даже сопротивление.

Фундаментальные права человека – свобода слова, свобода доступа к информации, право на неприкосновенность частной жизни в Интернете практически незащищены. Рунет растет и нарушения этих прав и свобод становятся все более частыми и масштабными. Проблема защиты онлайновой приватности – явление новое и еще не окрепшее; в России проблемы приватности традиционно не считаются приоритетными. Возможно, это некие отголоски духа социалистического, который царил в сознании российских граждан на протяжении долгого времени. На фоне общей картины систематических и грубых нарушений прав и свобод человека, ущемление приватности выглядит «незначительным делом», отодвигается на второстепенный план, а часто – вообще игнорируется. Это усугубляется недоступностью информации о реальных масштабах нарушений приватности и часто невозможностью зафиксировать своевременно факт таких нарушений. Кроме того – сама законодательная база в области Интернета и защиты персональных данных очень неразвита.

Гарантии приватности закреплены в Конституции РФ. В соответствии с Конституцией каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23, п. 1), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23, п. 2). Сбор, хранение, использование и распространение информации о частной жизни человека без его письменного согласия не допускаются (ст. 24, п. 1). Вмешательство в частную жизнь, ограничение тайны телефонных переговоров и корреспонденции может осуществляться только на основании закона РФ или судебного решения. В ст. 29 Конституции содержатся гарантии свободы слова и информационного обмена (права искать, получать, передавать, производить и распространять информацию любым законным способом), а также запрет цензуры. В соответствии с п. 1 ст. 15 Конституции перечисленные статьи имеют высшую силу и прямое действие.

Конституция РФ устанавливает ограничение прав человека и гражданина в интересах других лиц (ч. 3, ст. 17), общества (ч. 2 ст. 29), и государства (ч. 3 ст. 55, ч. 1 ст. 56). Согласно п. 3 ст. 55 Конституции РФ «права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства».

Вопросы приватности пользователей Интернета в российском законодательстве регулируются общими нормами о необходимости защиты частной жизни и персональных данных. Концепцию информационного регулирования определяет рамочный закон «Об информации, информатизации и защите информации». В соответствии с законом государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (государственные тайны и конфиденциальная информация). К этой категории относятся и персональные данные.

Тайна связи гарантируется федеральным законом «О связи». В ст. 63 этого закона операторам связи вменяется в обязанность обеспечение тайны связи, говорится, что «вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляется только на основании решения суда, за исключением случаев, установленных федеральными законами». В законе «О связи» к конфиденциальной информации отнесены «сведения об абонентах и оказываемых им услугах связи» (ст. 53). Сведения об абонентах-гражданах запрещается использовать для оказания справочных услуг без письменного согласия абонентов.

Гарантии прав граждан при проведении оперативно-розыскных мероприятий определяются в федеральном законе «Об оперативно-розыскной деятельности в Российской Федерации». В ст. 5 этого закона оперативно-розыскным органам вменяется в обязанность обеспечение приватности граждан. В законе также сказано: «Лицо, полагающее, что действие органов, осуществляющих оперативно-розыскную деятельность, привели к нарушению его прав и свобод, вправе обжаловать эти действия в вышестоящий орган, осуществляющий оперативно-розыскную деятельность прокурору или в суд».

В Российской Федерации существует уголовная ответственность за нарушение приватности. В ст. 137 Уголовного Кодекса Российской Федерации говорится о наказании за нарушение неприкосновенности частной жизни, в ст. 138 – за нарушение тайны связи. Кроме того, в ст. 272 УК РФ установлена ответственность за несанкционированный доступ к охраняемой законом компьютерной информации. Уголовный кодекс предусматривает различные формы наказаний: штраф, исправительные работы, арест, лишение права занимать определенные должности или заниматься определенной деятельностью, а по ст. 272 в некоторых случаях и лишение свободы на срок до 5 лет (ч. 2 ст. 272). Сумма штрафа устанавливается непосредственно (до 300 тыс. руб.) или в размере дохода осужденного на срок до 2 лет.

Гражданский Кодекс РФ (часть 2 статьи 150 ГК РФ) относит неприкосновенность частной жизни к охраняемым законом нематериальным благам. Сюда также отнесены достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, личная и семейная тайна. Если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда (ст. 151 ГК РФ). В Кодексе об административных правонарушениях (вступил в действие 1 июля 2002 г.) имеется статья 13.11, в соответствии с которой "нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)" влечет предупреждение или наказание в виде штрафа. Максимальный размер штрафа по этой статье – 5 минимальных размеров оплаты труда (МРОТ), для должностных лиц – 10 МРОТ, для юридических лиц – 100 МРОТ. Cтатья 13.14 Кодекса об административных правонарушениях устанавливает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (если это не влечет уголовную ответственность), – до 10 МРОТ, для должностных лиц – до 50 МРОТ. Неправомерный отказ должностного лица в предоставлении информации также является административным правонарушением (статья 5.39) и наказывается штрафом до 10 МРОТ.

 

В некоторых странах на страже приватности стоят специальные государственные учреждения. Например, Директива Европейского союза о защите данных предъявляет законодательству европейских стран жесткие требования в защите персональных данных. Они включают наличие соответствующей структуры, которая будет его обеспечивать. Обычно это уполномоченный по приватности или специальные комиссии или комитеты. Их задачи достаточно широки: рассмотрение жалоб граждан на вторжение в их частную жизнь, контроль над исполнением соответствующих законов, экспертиза законотворческих инициатив, выпуск рекомендаций по сбору и обработке персональных данных и т.д. В России подобной структуры нет.

Зато существует COPM-2 – система технических средств по обеспечению оперативно-розыскных мероприятий в сетях связи, в том числе Интернет. С 1997 г. провайдерам Интернета вменяется в обязанность установить оборудование, программы и выделенную линию для местного отделения ФСБ для предоставления сотрудникам ФСБ возможности дистанционно отслеживать, перехватывать и прерывать связь любого клиента этого провайдера.

Статья 23 Конституции РФ предусматривает, что для перехвата сообщений Спецслужбы обязаны получить судебное разрешение. Однако вопрос о выполнении этих требований достаточно спорный, ведь для доступа к Интернет-трафику спецслужбам фактически не надо обращаться к провайдерам.

Между тем обеспечение информационных прав пользователей Интернета во многом зависит от добросовестности и разумности действий провайдеров. В текстах договоров с различными провайдерам в большинстве случаев упоминание о конфиденциальности данных клиентов вообще отсутствуют. Лишь в немногих случаях есть гарантии приватности, но непременно с оговоркой «кроме случаев, предусмотренных законодательством», ибо в таких случаях провайдерам приходится выбирать между сотрудничеством с органами либо лишением лицензии. Не удивительно, что выбор падает на первый вариант.

Конфиденциальность приватных данных зависит и от владельцев сетевых ресурсов. Их отношение к собираемым ими персональным данным представляет собой довольно любопытный аспект саморегулирования в Интернет. К таким ресурсам стоит отнести многочисленные Интернет-магазины, в которых сейчас можно приобрести все что душе угодно. Часть таких магазинов представляет собой полнофункциональные онлайновые магазины, в которых товары можно отбирать и откладывать в «корзину покупок». Другая часть позволяет делать на сайте заказ. Причем в некоторых случаях регистрация перед покупкой или заказом обязательна, в некоторых – носит добровольный характер, в большинстве же случаев – просто напросто отсутствует, есть только форма заказа. А вот гарантий об обеспечении конфиденциальности и данных о том, как осуществляется защита информации – нет опять же в большинстве случаев опять же в большинстве случаев.

На большинстве подобных сайтов обязательно включение cookies в броузере клиента. Что это такое описывать не буду, думаю все знакомы с этими файлами-хранителями информации. На российских серверах крайне редко встречаются предупреждения об использовании cookies. В лучшем случае это инструкции как изменить настройки броузера, чтобы разрешить cookies.

Не секрет, что в России, особенно в Москве и Санкт-Петербурге, широко распространены нелегальные сбор и распространение информации о частных лицах и организациях. Популярностью пользуются базы данных по владельцам квартир, земельных участков, автомобилей, адресные и телефонные базы, базы данных паспортов и загранпаспортов российских граждан, сведение о предпринимателях и многое другое. Все это без проблем можно купить на черных рынках, в метро, через Интернет, иногда даже просто на улице.

Правовой статус баз персональных данных остается неопределенным. Наличие в Конституции гарантии н6еприкосновенности частной жизни и принцип прямого действия самой Конституции правоохранительные органы, как правило, считают недостаточным для возбуждения уголовного дела.

Итак, право на неприкосновенность частной жизни в Российской Федерации поддерживается Конституцией, рядом международных соглашений и федеральных законов. В УК РФ предусмотрены санкции за нарушение приватности, в основном – штрафы. Специальные законы «Об Интернете» и о персональных данных отсутствуют. Законотворческий процесс идет медленно и бессистемно. Специальные органы или структуры по защите приватности тоже отсутствуют. Проблемам связи уделяется мало внимания со стороны провайдеров и операторов связи, за исключением, пожалуй, спама. И то борьба с этой заразой – не отличается особой эффективностью.

В общем, нет практически никаких гарантий, что данные, оставленные пользователем в анкете, форме заказа или регистрации, не будут использованы не по назначению, не будут проданы в виде баз данных. И что права на неприкосновенность частной жизни не будут таким образом нарушены. И таких гарантий не будет, пока не будет соответствующих законов и соблюдения их. Пока же остается уповать только на собственные средства защиты, шифрование данных и благоразумие тех, коу миллионы людей доверяют информацию о себе.

 
14.03.2006
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыО нас пишут
Наверх
©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.