Работая в Интернете, каждый из нас обязательно оставляет хоть какую-нибудь информацию о себе. Когда по собственному желанию, а когда и по необходимости. И не всегда мы задумываемся о том, что в Интернете, как в американских детективах, «любая наша информация может использоваться против нас».
«Электронный след», оставляемый пользователем в Сети, бывает разный. Мы сейчас не говорим о логах с IP-адресами и URL – это само собой разумеется; речь в первую очередь идет об информации в традиционном ее понимании. Как минимум почти каждый юзер «светит» свой адрес электронной почты – просто для того, чтоб ему ответили. При совершении покупок в Сети мы, кроме своих ФИО, оставляем номер кредитной карты и ее «проверочный код» (правда, передача такой информации идет по безопасному соединению, но хакеры и фишеры бывают тоже не лыком шиты). Если же мы желаем заказать доставку – то тут в Интернете придется раскрыть свой реальный адрес (места жительства или работы) и актуальный номер телефона. Совершая серьезное действие с правовыми последствиями, мы введем в Сеть номер паспорта, адрес регистрации, а иногда – и данные о своем семейном положении. Паспортная информация и собственноручно написанная трудовая биография содержится в резюме соискателей работы, которые могут висеть в открытом доступе. Псевдонимы в блогосфере, прямо как Стэплтон из «Собаки Баскервилей», иногда публикуют истории из своей реальной жизни, по которым можно узнать, кто сей псевдоним есть по паспорту. Ну и, разумеется, личные сайты, блоги и видеохостинги – на которых выкладываются наши фотографии и даже видеоролики.
Это те случаи, когда пользователь оставляет информацию в Интернете по доброй воле. Однако в ряде случаев информация «перегоняется» в электронный формат теми, кому эта информация была предоставлена – для удобства пользования. В первую очередь это, разумеется, государственные и коммерческие организации. Свои собственные базы из персональных данных граждан составляют коммунальщики, милиция и ГИБДД, миграционная служба (паспортные столы), налоговики, банки, кадровые агентства, страховые компании, Интернет-магазины… И в таких базах может содержаться полная информация о гражданине: место рождения, адрес регистрации и фактический, актуальные телефоны, номера всех основных документов гражданина со сроками действия, подробным списком крупного имущества человека и его доходов, частота «контактов» с ведущей реестр организацией и их причина… Как видим, «полная» - в данном случае действительно полная.
Опасность заключается в том, что раз выдав информацию, человек уже перестает ее контролировать. И далеко не факт, что информация о гражданине не будет использована во вред ему же. Конечно, чисто теоретически такая опасность существовала с того момента, как данные о гражданах вообще начали собирать – но именно Интернет-технологии неимоверно упростили в этом плане работу злоумышленникам. Во-первых, появилась возможность собрать много информации о множестве людей в одном месте. Во-вторых, информацию стало намного легче заполучить – взломать российскую базу можно аж из Америки, а для выноса сведений о миллионе людей нужна крошечная, замаскированная под кулон «флэшка». В-третьих, ее стало легче продать – Интернет-торговля позволяет сделать это анонимно и весьма удаленно. В результате персональные данные миллионов людей находятся в опасности попадания к преступникам – это явление на Западе получило название identity theft, то есть «кража идентичности».
Что, собственно, эти самые преступники могут со сведениями о нас сделать? Начнем с того, что эта информация поможет им совершить целую массу преступлений против собственности. По имущественному положению выбрать себе подходящую жертву, например. Допустим, автоугонщик получил заказ на Porsche Cayenne – он берет регистрационную базу данных ГИБДД и находит «удобных» для него обладателей нужного «железного коня», устанавливает за ним слежку, а дальше – дело техники. К человеку с неплохим доходом могут нанести визит «домушники», мошенники или вымогатели. Чужие паспортные данные помогут мошеннику совершить множество Интернет-покупок за чужой счет, а то и взять кредит – за который придется расплачиваться реальному владельцу паспорта. Информацией, сокрытой в анналах правоохранительных органов, можно шантажировать – а перед выборами, скажем, вбросить «компромат» на местного политика.
Нередко школы и детские кружки, делая свои сайты, публикуют сведения о своих учениках - не только списки классов, но и фотографии детей, а то и домашние адреса. Еще до того, как мода на школьные сайты пришла в Россию, в Америке такие странички стали неплохим подспорьем для похитителей детей и педофилов. По фотографии выбирается подходящая «жертва», звонком в школу от имени «бабушки» узнается домашний адрес (или вообще берется на школьном сайте), по сайту школы уточняется расписание уроков – и в руках преступника достаточно информации, чтобы точно похитить нужного ребенка. Сообразив, американские школы стали стремительно убирать такую информацию. В России закон о персональных данных запрещает публиковать такую информацию без согласия родителей – но, очевидно, угроза педофилии оказала достаточное воздействие на директоров школ, чтобы не делать на сайте такую опцию вообще.
Особую опасность представляет неправомерное использование персональных данных государственными органами, в первую очередь правоохранительными – в целях превышения должностных полномочий. Для России такие скандалы связаны в основном с политической оппозицией – когда, судя по материалам прессы, передвижение ее активистов отслеживалось по базам данных авиакомпаний и железной дороги. Причем, судя по отсутствию не только тяжких, но и вообще любых уголовных дел против этих активистов, явно в нарушение закона «Об оперативно-розыскной деятельности». Правозащитники не без оснований усматривают в подобных инициативах реализацию антиутопии Оруэлла «1984» с «Большим Братом», в свое время ужаснувшей западное общество на целых полвека. Аналогично базы данных любят использовать в ГИБДД – по сути, для запрещенного законом негласного контроля за передвижением всех проезжающих мимо транспортных средств (печально известная система «Поток», ныне соединяемая с видеокамерами).
Впрочем, не менее часто Интернет-юзерам приходится страдать от «бытового компромата», который зачастую они сами же на себя и дали. Правда, в тот момент они об этом не думали. Интернет превратился в удобное место для публикации порочащих и позорящих материалов, которые могут серьезно осложнить жизнь человеку. Вполне типичной стала история, когда некий персонаж после неожиданных двусмысленных похихикиваний коллег в свой адрес садится за компьютер и находит там свои интимные фото. Либо фотомонтаж из «нужной» головы и чужого тела (так любят развлекаться отвергнутые поклонники), либо – что больнее – подлинные фото, которые публикуют обычно при «жестком» расставании или супружеской измене. Зная телефон и адрес «объекта мести», не составит технического труда опубликовать «анкету» нелюбимого персонажа на сайте интим-услуг (в том числе в разделе для «голубых») – что отдельные товарищи и делают, повергая жертв в изумление валом звонков с непристойными предложениями. Публикуются фотографии и видеоролики со сценами насилия и унижения другого человека – эта беда уже породила целую преступную индустрию. Вообще вброс компрометирующей информации в Интернет стал нормой в политике и бизнесе (впрочем, обороту информации в Сети будет посвящена отдельная статья).
Однако гораздо чаще народ выкладывает на себя «компромат» сам. Легко написать в блоге или на форуме что-то не до конца «продуманное», но почти невозможно эту информацию удержать – двух минут достаточно, чтобы текст растиражировался по тысяче «площадок». Изменить первоначальный текст на своем сайте, конечно, можно – но как изменишь растиражированный первоначальный вариант? Где ты, допустим, опрометчиво указал район твоего проживания – а потом некий Интернет-оппонент приедет по указанному тобой же адресу и «подправит тебе физиономию»? Или, скажем, где ты «засветил» номер своей машины на фото и – после жаркой форумной перепалки - обнаружил ее колеса проколотыми? Видеоверсия той же самой беды – непонятная страсть отдельных товарищей к выкладыванию в Сеть своих разнузданных вечеринок с алкоголем, безобразиями и прочими «излишествами» (например, нацистской формой). А последствия чаще всего бывают такие: человеку вдруг становится невозможно или очень сложно найти новую работу, ему не дают повышений, не допускают к серьезным проектам, не дают визу, а то и вообще обвиняют в правонарушении или преступлении. И «жертве» зачастую невдомек, что причиной своих несчастий она стала сама.
В России явление «краж идентичности», к сожалению, набирает обороты. Доски объявлений в Интернете, спам-рассылки и пиратские лотки переполнены предложениями купить базы данных на миллионы граждан. Причем в этих предложениях превалируют базы данных государственных организаций – «Физлица» (полная информация о гражданине по милицейским данным), «Антикриминал» (сведения о контактах гражданина с милицией – от задержаний на улице до преступлений), базы данных водительских удостоверений и номерных знаков ГИБДД, реестры налоговиков. Параллельно с ними предлагаются более «интимные» банковские базы данных – кредитные истории, конкретно выданные кредиты и отказы в выдаче. Бизнесу предлагают ознакомиться с таможенными базами данных и внешнеэкономической деятельностью. «Пионеры» публичного проникновения на рынок – базы данных сотовых операторов, содержащие паспортные данные и место прописки абонента – по-прежнему популярны среди клиентов. За символическую цену – 2000 рублей – можно стать обладателем всего этого массива информации. Впрочем, похитители персональных данных обнаглели до того, что создают соответствующие сайты с возможностью поиска нужного человека по всем этим базам. Общеизвестный в России пример – сайт Radarix.com, по практически единогласному мнению экспертов, грубейше нарушающий законодательство о персональных данных. Интересно, что авторы этого сайта, аналогично спамерам, перешли в контрнаступление и, заявляя о своей полной легальности, приравняли свой сайт к… социальным сетям типа «Одноклассников»! Только вот последние не публикуют персональные данные без явного согласия гражданина, тем более в запрещенном законом объеме.
Очевидно, что персональные данные россиян утекают не путем взлома – в экспертном сообществе крепнет убеждение, что базы данных выносят свои же работники. И действительно, им есть за что рисковать – теоретически, исходя из оборота нелегальных баз, гонорар за вынос может составлять шестизначную сумму. Поэтому, видя отсутствие явного успеха государства в борьбе за личную тайну граждан, люди качнулись в обратную крайность – добропорядочные пользователи стали стремительно засекречивать данные о себе в Интернете (что раньше считалось признаком какого-то подвоха). Даже в социальных сетях реально существующие люди не публикуют своих фотографий, не говоря уже об увлечениях, путешествиях, местах работы. Человек старается предоставить минимум информации не только при Интернет-покупке, но и при контакте с банком, будущим работодателем, госорганом. Потому что знает – с высокой долей вероятности эти данные все равно «утекут». В более богатых и «интернетизированных» регионах доля эта резко повышается, а для Москвы и области, пожалуй, составляет уже 100%.
Главный совет, который можно дать в сложившейся обстановке, таков: всегда тщательно обдумывать, какую именно информацию он хочет или должен предоставить\опубликовать. Если риски неприемлемы – возможно, лучше отказаться от услуги. Борцы с фишингом, например, давно советуют для Интернет-покупок использовать отдельную кредитную карту, дабы в случае чего мошенники не опустошили весь банковский счет. Если при сетевом платеже не предоставляется безопасное соединение – лучше от покупки в таком магазине отказаться. И если в Интернет-анкете запрашивается явно больше сведений, чем необходимо для нужной операции – не предоставлять сведения либо «пойти другим путем»: выбрать другой сайт или прийти к его владельцам «в реальном мире».
Юридическая защита своих прав тоже возможна, вплоть до уголовно-правовой – статья 137 Уголовного кодекса защищает неприкосновенность частной жизни. К своей privacy очень ревностно относятся западные державы, так что хостинг за пределами России особых плюсов преступникам не даст – достаточно передать сведения в полицию или узел безопасности нужного государства, чтобы там приняли меры. Что же касается пиратских лотков, то тут нужны действительно масштабные усилия со стороны государства – чтобы частная жизнь даже в «интернетную» эпоху оставалась в чести…
Защита личных данных в сети становится все более трудной задачей с каждым днем. Складывается ощущение, что каждый сайт в интернете хочет собрать о вас самую разнообразную информацию по непонятным причинам. За каждым пользователем в сети следят - это неизбежный факт современной действительности. Однако при этом вы все же можете максимально обезопасить свои персональные данные, если будете знать, как именно это сделать.
Когда вы регистрируетесь в социальной сети, то вы тут же подвергаете себя огромному риску, потому что эти сети сейчас крайне популярны. Соответственно, сбор информации с них идет нещадный, и вам ни в коем случае нельзя оставлять свой аккаунт открытым для всех. Пользуйтесь настройками приватности, давайте ограниченный доступ к вашим данным и предоставляйте его только тем людям, с которыми вы знакомы лично и в которых можете быть на сто процентов уверены. Не ленитесь читать все условия соглашений и варианты опций, потому что там всегда можно найти что-нибудь, что позволит сторонним людям на законных основаниях собирать о вас все персональные данные.
Компания «Майкрософт» уже продемонстрировала, что является самой желанной целью всех кибер-атак, поэтому не рекомендуется пользоваться их браузером. Выбирайте более надежные альтернативы, такие как Google Chrome или Mozilla Firefox, которые могут защитить вас от вторжения в вашу приватную зону в интернете. Для этого вам нужно полностью заблокировать всплывающие окна, настроить оповещения при попытке зайти на небезопасный сайт, заблокировать передачу данных и куки третьим сторонам и различным рекламным сервисам, а самое главное - везде при возможности выбирать опцию «Не отслеживать» - это заблокирует для сайтов возможность сбора вашей персональной информации.
Сейчас огромное количество людей в сети проводят время, используя не компьютер, а свой смартфон. Поэтому вам нужно позаботиться о том, чтобы он также был максимально защищен - для этого подойдут как встроенный функционал вашего устройства, так и специальные приложения, позволяющие вам блокировать любую возможность получения ваших данных людьми со стороны. Естественно, для этого лучше использовать платформу Android, потому что популярный сегодня iOS, на котором работает iPhone, имеет невероятно устаревший функционал, и все нововведения, которые присутствуют в последних моделях смартфона, присутствовали на «Андроиде» уже последние несколько лет. Так что именно айфоны являются самыми небезопасными в плане сохранности персональных данных.
Как говорится, бесплатный сыр бывает только в мышеловке, и в данной ситуации это крайне актуально. Задайте себе простой вопрос: если приложение или программа являются бесплатными, то в чем же тогда выгода для создателя? Вероятнее всего, выгода заключается в том, что создатели продают вас, а точнее ваши данные. Начинается все с обилия рекламы, расположенной прямо в приложении, и заканчивается тем, что многие из них получают возможность собирать ваши данные, как только вы устанавливаете их на свой компьютер или смартфон. Поэтому внимательнее обращайтесь с «бесплатными» приложениями и программами, так как в итоге вы рискуете поплатиться за неосторожность.
Пароли - это то, о чем вам нужно очень сильно задуматься, когда вы создаете аккаунты на сайтах. Дело в том, что сейчас взломать простой пароль можно буквально за пару минут, так что вам стоит задуматься о том, как усложнить жизнь взломщику. Во-первых, никогда не используйте один и тот же пароль дважды, чтобы взломщик, получив доступ к одному из ваших аккаунтов, не мог автоматически проникнуть и во все остальные. Вам также стоит создать собственную стратегию по смене паролей, чтобы не запоминать десятки разных комбинаций, а просто немного разнообразить ваш единственный пароль.
Вам обязательно стоит задуматься о том, как вас видят другие люди в сети. Многие пользователи не меняют свой IP-адрес, никогда не заходят под другой маской сети, из-за чего становятся легкой добычей и популярной целью среди взломщиков. Если вы хотите, чтобы вас невозможно было отследить, то вам нужно постоянно менять свой IP-адрес, а также устанавливать надежный защитный слой, который не позволит вашему компьютеру транслировать все ваши данные на посещаемых вами сайтах.
Лучший способ избежать кибернетического вмешательства в вашу жизнь - это использовать VPN. Так вы сможете каждый раз заходить в сеть под чужой маской. И вас просто невозможно будет отследить.
Каждый раз, когда вы используете пластиковую карту для совершения покупки в сети, вы оставляете за собой след, который могут найти недоброжелатели. Поэтому вам нужно постараться перейти на виртуальную валюту, так как она с каждым днем становится все более надежной, доступной и разнообразной.
Сегодня с помощью специальных сервисов вы можете без проблем шифровать все данные, которые вы отправляете по почте или в любых других формах, чтобы защитить их от перехвата.
Сейчас люди все больше полагаются на пластиковые карты, но вам стоит все же при возможности платить наличными, так как с ростом популярности карточек растет и количество возможностей кражи данных.
Ну и, конечно же, ваш лучший друг в борьбе с любыми кибернетическими атаками - это ваш антивирус. Если вы всегда будете обновлять его базы и использовать его для проверки всего траффика, то сможете заметно снизить вероятность неправомерных действий в отношении вас и вашей приватности.
Обмен личной информацией с друзьями и родственниками обогащает ваши существующие отношения и помогает строить новые. Но следует избегать предоставления персональных данных непорядочным людям и сомнительным компаниям, потому что появление вашей личной информации в Интернете связано с определенными рисками.
Преступники действуют по-разному, но самые опытные из них собирают сведения систематически. Собранные по крупицам данные со временем позволяют сформировать весьма четкое представление о вашей жизни. Собрав и систематизировав информацию, преступники никогда ее не уничтожают, потому что ее можно использовать не один раз.
К счастью, можно контролировать риски, связанные с предоставлением информации о себе. Прежде чем давать такую информацию, как, например, дата рождения, убедитесь в том, что у вас нет сомнений относительно того, как получатель будет ее использовать.
Многие люди оставляют сообщения на автоответчике , чтобы дать знать коллегам, когда они будут находиться вдали от своих офисов. Это очень полезно для коллег, но проявляйте осторожность и ограничьте круг лиц, которым предоставляете подобную информацию. Оставив сообщение с текстом наподобие “Меня не будет с 03.11 по 13.11”, вы рискуете сделать свою квартиру привлекательной для взлома. И вы, вероятно, никогда не выявите связь между информацией, которую отправили в Интернет, и преступлением, совершенным “в реальном мире”.
Возможно, вам придется раскрыть свой послужной список, особенно в резюме, отправляемом на сайт трудоустройства или в социальную сеть, предлагающую подобные услуги. Тщательно выбирайте сайты, на которых будете размещать эту информацию. Создайте отдельную учетную запись (аккаунт) электронной почты именно для резюме, а также указывайте, какие работы вы выполнили, но не сообщайте, в каких компаниях и в какие годы работали. Заинтересованные, законные работодатели могут связаться с вами в частном порядке, и в то же время вы не расскажете о своем трудовом пути всему миру.
После того как найдете работу, уберите с веб-сайтов свое резюме. Рассматривайте это как управление рисками - когда необходимо получить работу, риск публикации подобной информации менее опасен, чем риск остаться без работы.
Поделиться.
Интернет стал неотъемлемой частью нашей жизни. Довольно большую долю своего времени человек сейчас проводит за компьютером, общаясь в социальных сетях, отслеживая последние новости или просто просматривая интересные статьи и фотографии на различных сайтах.
Но довольно часто пользователи совершают ошибку – они распространяют слишком много информации о себе, своей жизни и т. д. Все данные о привычных для человека делах, которыми он активно делится в интернете, сохраняются на различных серверах. Эта информация может продаваться, использоваться в дальнейшем. В эпоху современных технологий возможность оставить что-то строго конфиденциальным стремится к нулю.
Защита данных в интернете стала действительно большой проблемой для всех пользователей. Злоумышленники активно ведут охоту за любой персональной информацией на таких ресурсах, как:
Для того, чтобы максимально защитить свои персональные данные в Интернете, необходимо следовать хотя бы двум простым правилам:
Самая большая ошибка многих пользователей – использование простых, небезопасных паролей. Доступ к таким аккаунтам способен получить любой начинающий хакер.
Подобрать такие пароли можно с помощью специальных программ. Более опытные злоумышленники знают о совершаемых пользователями ошибках и используют для взлома популярные, стандартные пароли.
Самый элементарный совет – придумывать для своих аккаунтов сложные пароли. Они могут представлять из себя длинные комбинации из строчных и заглавных букв, цифр, знаков нижнего регистра и т. д.
Придумать сложный пароль, на самом деле, достаточно просто:
например, фраза – «В 2000 году я впервые отдохнул за границей. Мне очень понравилось
».
Напишем ее, используя только первые буквы – В2гявозгМоп
.
Теперь напишем ее латинскими буквами: V2gyavozgMop
– готовый и запоминающийся пароль.
Или сразу писать первые буквы по-русски из предложения, но на клавиатуре сделать латинскую раскладку: D2uzdjpuVjg
Записывать пароли в блокнот, или, даже, хранить их на компьютере крайне не рекомендуется и очень небезопасно.
Довольно популярным течением у злоумышленников является социальная инженерия. Хакеры обманным путем воруют персональные данные, втираясь в доверие к пользователю.
Избежать этого поможет использование сайтов с защищенным соединением.
На сайтах с защищенным соединением страницы помечены зеленым замочком в адресной строке. Это, так называемое, https-соединение:
.jpg)
.jpg)
HTTPS-соединение означает то, что сайт или сервис, которым вы пользуетесь, оригинален и действительно является тем ресурсом, за который себя выдает.
Использование таких страниц может обезопасить пользователя и его персональные данные. Подделать защищенное соединение невероятно сложно.
Сайты, для того, чтобы работать с использованием безопасного https-соединения, устанавливают так называемый SSL Сертификат, благодаря которому, обмен информацией между компьютером пользователя и сайтом проходит по защищенному протоколу с шифрованием всех данных.
Поэтому, сайты, требующие регистрации или на которых возможна оплата каких-либо товаров или услуг, просто обязаны
работать по https.
В заключение, перечислим еще некоторые способы защиты персональных данных в интернете:
С вступлением в законную силу Федерального закона "О персональных данных" полномочия по защите прав субъектов персональных данныхбыли возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор).
Сегодня Роскомнадзор является федеральным органом, осуществляющим государственный контроль и надзор за исполнением принимаемых Федеральным Собранием Российской Федерации законодательных актов в области персональных данных.
В своей деятельности Роскомнадзор также руководствуется положениями международных правовых актов.
В первую очередь это Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных от 28 января 1981 г. ETS N 108. После подписания данной Конвенции 7 ноября 2001 г. Российская Федерация возложила на себя обязательства по приведению в соответствие с нормами европейского законодательства как национального законодательства, так и деятельности в области защиты прав субъектов персональных данных.
Разрабатывая национальное законодательство, Российская Федерация учитывала в том числе и положения европейских правовых актов, в частности:
- Директивы 95/46/EC Европейского парламента и Совета Европейского союза от 24 октября 1995 г. "О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных";
- Директивы 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе.
В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:
- Конституцией Российской Федерации от 12 декабря 1993 г.;
- Федеральным законом от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";
- Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Центральное место в системе российского национального законодательства в области персональных данных занимает Федеральный закон "О персональных данных", основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Федеральный закон "О персональных данных" закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.
Кроме того, во исполнение отдельных положений Федерального закона "О персональных данных" был принят ряд подзаконных нормативных правовых актов:
- Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Вопрос, касающийся защиты персональных данных субъектов в сети Интернет, на сегодняшний день является актуальным. В первую очередь это связано с невысоким уровнем грамотности населения в вопросах безопасности собственных персональных данных.
Так, субъекты персональных данных при регистрации на интернет-сайтах (социальных сетях, интернет-магазинах и др.) предоставляют свои персональные данные, включающие в себя фамилию, имя, отчество, электронный почтовый адрес, номер мобильного телефона, адрес местожительства и другую личную информацию.
Кроме того, при регистрации субъект проставляет галочку в поле электронной формы регистрации, содержащей информацию о его согласии с правилами и условиями обработки предоставленных персональных данных.
Хотелось бы отметить, что проставление субъектом персональных данных галочки в поле электронной формы регистрации/заказа не может считаться аналогом согласия субъекта персональных данных, установленного действующим законодательством Российской Федерации в области персональных данных.
И тем самым в соответствии с ч. 1 ст. 9 Федерального закона "О персональных данных" субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
Согласно ч. 1 ст. 435 и ч. 2 ст. 437 Гражданского кодекса Российской Федерации офертой признается адресованное одному или нескольким конкретным лицам предложение, которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение.
Оферта должна содержать существенные условия договора.
Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).
Таким образом, субъект персональных данных (пользователь) при регистрации на интернет-сайте (www.zxzxzxz.xx) принимает условия пользования интернет-сайтом (пользовательское соглашение) и тем самым берет на себя обязательства, установленные указанным соглашением.
Приведем пример, когда в социальной сети "XXXXXXX" была заблокирована персональная страница пользователя, для ее разблокировки администрация сайта "XXXXXXXXX" просила указать свой мобильный номер телефона. У пользователя сайта сразу же возникает вопрос о правомерности действий администрации сайта "XXXXXXXXXX".
В связи с вышеуказанными статьями Федерального закона "О персональных данных" и Гражданским кодексом Российской Федерации субъект персональных данных (Пользователь) при регистрации на интернет-сайте XXXXX.XX принимает условия пользования интернет-сайтом (пользовательское соглашение) и тем самым берет на себя обязательства, установленные указанным соглашением.
В соответствии с положением регламента сайта "XXXXXXXXX" при невозможности совершения авторизации в связи с утратой пароля, блокировкой профиля и по иным причинам пользователь вправе обратиться в службу поддержки администрации сайта либо следовать инструкциям, размещенным в разделе "Помощь" и/или иных разделах сайта. Способы восстановления доступа к аккаунту, авторизации пользователя могут быть изменены, отменены или дополнены администрацией в одностороннем порядке.
Согласно разделу "Помощь" восстановление пароля при утрате доступа к аккаунту пользователя производится путем направления СМС-сообщения на номер мобильного телефона, указанного пользователем в качестве контактной информации при регистрации.
В соответствии с положением регламента сайта "XXXXXXXXX" при разблокировании аккаунта пользователя администрация сайта запрашивает номер мобильного телефона для отправки СМС-сообщения с кодом подтверждения для разблокирования персональной страницы пользователя.
Таким образом, нарушений законодательства Российской Федерации в области персональных данных администратором сайта XXXXX.XX не усматривается.
Рассмотрим пример о правомерности предоставления сайтом www.xxxxxx.xx доступа неограниченному кругу лиц к персональным данным субъектов, а именно к телефонному справочнику.
В соответствии со ст. 3 Федерального закона "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Действующим законодательством Российской Федерации в области персональных данных установлено обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Вместе с тем на сайте отсутствует информация, подтверждающая наличие у администратора сайта согласия граждан на обработку их персональных данных либо иных законных оснований на обработку указанных персональных данных. Таким образом, администратором сайта допущено нарушение требования конфиденциальности, установленного ст. 7 Федерального закона "О персональных данных".
При обращении в адрес администратора сайта о правовых основаниях деятельности по распространению в информационно-телекоммуникационной сети Интернет персональных данных субъектов администратором сайта было сказано, что указанные персональные данные в телефонном справочнике являются общедоступными и получены с материального носителя, приобретенного в книжном магазине.
Согласно ч. 1 ст. 8 Федерального закона "О персональных данных" в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
В случае если администратором сайта не были представлены сведения о том, что указанные персональные данные размещены с письменного согласия субъектов, то согласно законодательству Российской Федерации в действиях администратора сайта усматриваются признаки административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Кроме того, субъект персональных данных также вправе обратиться в суд с исковым заявлением о незаконном распространении его персональных данных администратором доменного имени xxxxxx.xx без соответствующего согласия.
После вступления в силу Федерального закона "О персональных данных" администратор доменного имени вправе потребовать от регистратора доменного имени убрать свои персональные данные из общедоступного источника, каковым является whois-сервис регистратора.
Тем не менее реальные данные администратора доменного имени должны храниться у регистратора сайта.
Согласно п. 9.1.5 Правил регистрации доменных имен в доменах.RU и.РФ, утвержденных от 5 октября 2011 г. N 2011-18/81, регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.
В случае если регистратор отказывается в предоставлении сведений или информации об администраторе доменного имени, то субъекту персональных данных придется назначить ответчиком регистратора, затем в ходе судебного разбирательства получать от него персональные данные истинного администратора доменного имени и затем менять ненадлежащего ответчика.
Согласно опубликованной информации Роскомнадзора, а именно в разделе "Персональные данные" подразделе "Пресечение распространения персональных данных в Интернете", информация, содержащая персональные данные граждан Российской Федерации, удалена администратором сайта xxxxxx.xx.
Роскомнадзором активизирована работа по выявлению интернет-сайтов, незаконно распространяющих персональные данные субъектов. Так, на основании судебных решений, принятых по требованию уполномоченного органа, персональные данные удалены с пяти интернет-ресурсов. Еще с 31 сайта конфиденциальная информация о гражданах удалена администраторами в досудебном порядке. Деятельность 104 интернет-ресурсов регистраторами доменных имен прекращена полностью, поскольку данные сайты специализировались исключительно на публикации охраняемых законом персональных данных (Перечень интернет-ресурсов доменной зоны.ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора).
Выявлено также 13 сайтов, предлагающих доступ к персональным данным на возмездной основе путем отправки СМС-сообщений. Материалы по этим сайтам направлены в правоохранительные органы с целью проверки на предмет мошенничества.
В вопросе защиты персональных данных необходимо отметить особенность распространения персональных данных в сети Интернет за пределами Российской Федерации, где действие законодательства Российской Федерации в области персональных данных не распространяется.
Российским законодательством установлены широкие возможности защиты прав субъектов персональных данных, и сегодня они активно используются и гражданами, и Роскомнадзором как уполномоченным органом.
Отмечу, что Роскомнадзор решает эту проблему в тесном сотрудничестве с иностранными коллегами - уполномоченными органами по защите прав субъектов персональных данных, а там, где их нет, - с регистраторами доменных имен. Уже имеется положительная практика.
Для пресечения противоправной деятельности интернет-ресурсов, расположенных за пределами Российской Федерации, Роскомнадзором направлялись письма с просьбой о содействии в адрес уполномоченных органов Франции, Германии, Канады, Казахстана, Кыргызстана, Молдовы, Украины, Беларуси, а также регистраторов доменных имен, осуществляющих деятельность на территории Франции, Индии, Китая, Австралии, Содружества Багамских Островов и США. В общей сложности на сегодняшний день по результатам рассмотрения материалов Роскомнадзора прекращено делегирование 34 доменных имен, зарегистрированных вне зоны.ru; в 28 случаях информация, содержащая персональные данные, удалена.
Примечание. Роскомнадзор планирует модернизировать подходы к реализации своих функций по защите прав субъектов персональных данных.
В целях пресечения правонарушений законодательства Российской Федерации в области персональных данных пользователь сети Интернет всегда должен помнить о безопасности и защите своих персональных данных. При регистрации на интернет-сайтах пользователь сети Интернет сам несет персональную ответственность за предоставление своих персональных данных.
