На сьогоднішній день світове співтовариство характеризується значним рівнем розвитку комунікативних технологій, що є необхідною умовою та запорукою ефективного функціонування  усіх сфер суспільної життєдіяльності: побуту, бізнесу, політики. Фактично із дня в день інтернаціональний кіберпростір зазнає якісних суттєвих змін, поновлюється програмним та технічним забезпеченням.

     Технологічні зміни та новинки у сфері інформаційних технологій, зокрема створення міжнародних просторових інформаційних систем обігу інформації зумовили необхідність втручання держави у правове регулювання ряду проблематичних аспектів технологічно-інформаційних відносин. Одним із найбільш проблемних аспектів стало врегулювання питання захисту персональних даних на інформаційних носіях, а особливо в інформаційних системах, що мають міжнародне значення, та функціонування яких забезпечується іноземними суб’єктами, зокрема провайдерами.

     Одним із найголовніших міжнародних актів, що регулює питання захисту персональних даних в інформаційних системах є Конвенція Ради Європи про захист осіб стосовно автоматизованої обробки даних особистого характеру (статті 5-8). Згідно з ними, персональні дані повинні:

               1. оброблятися сумлінно і законно, причому тільки за наявності підстав та з дотриманням вимог (принцип законності).

             2. отримуватися із конкретними законними цілями та не оброблятися у способи, несумісні із цими цілями (принцип конкретності цілей).

            3. бути адекватними, не надлишковими, відповідати цілям обробки (принцип пропорційності).

            4. бути точними та своєчасно оновлюватися (принцип якості даних).

            5. не зберігатися довше, ніж це необхідно (принцип обмеження терміну обробки).

            6. Оброблятися з дотриманням прав фізичної особи, включаючи право на доступ до даних та заперечення щодо їх обробки (принцип прозорості та опозиції).

            7. Оброблятися з дотриманням технічних вимог щодо захисту даних (принцип захисту даних).

               8. Не передаватись за межі країни без відповідного захисту (принцип обмеження передачі іноземним суб’єктам).

        Вказані положення були прийняті ще в 60-х роках 20 століття із врахуванням інтересів ряду ряду країн світу, тож на даний час ряд правових систем світу містять імплементований перелік аналогічних принципів у національному законодавстві чи визнають загадану Конвенцію внутрішнім вітчизняним законодавством.

        Розвиток інформаційних технологій та глобалізація значною мірою змінили процес та методи збирання та обробки персональних даних,  здійснення доступу до них та їх використання.

На сьогоднішній день  продовжує розширюватись універсальне інформаційне середовище, в якому традиційні нормативно-правові механізми, щодо захисту персональних даних стають здебільшого неефективними.

       Основною ця проблема пов’язана із світовою мережею Інтернет. Так, інформація якою наші інформаційні системи в автоматичному режимі обмінюється з віддаленими серверами, зокрема, іноземними, є такими, за якими «особа може бути конкретно ідентифікованою», тобто, відповідно до чинного законодавства, така інформація фактично являється персональними даними.     

       Так, під час підключення доМережі, пристрій користувача без запитування на те згоди користувача реєструється в мережі, вказуючи унікальний ідентифікатор, зокрема  IP-адрес, телефонний номер комутованого з’єднання, абонентський номер договору з оператором доступу та інші, необхідні для реєстрації в Мережі, дані. Після відвідування різних сайтів та сторінок Інтернетом, особа залишає за собою інформаційний «шлейф», що складається вже зі значно більшої кількості відомостей, а саме:

• веб-адреса сторінки, що переглядається (URL);

• веб-адреса сторінки, що посилається на першу;

• унікальна IP-aдреса, найменування провайдера, країна реєстрації,

місцезнаходження пристрою;

• параметри браузера (тип, версія, мова, налаштування, підтримка

додатків) та комп’ютера (основні апаратні можливості, операційна

система, роздільна здатність екрану тощо);

• дані проксі-сервера;

• дані про підтримку cookie і Java;

• часовий пояс.

      При цьому фактично ведеться мов  не про цілеспрямований пошук персональних даних певної особи, а лише про той мінімум даних, що в режимі онлайн передається комп’ютером користувача в штатному режимі, постійно і автоматично.

      Окрім того, за словами доцента С. В. Гнатюка, найчастіше персональні дані з використанням веб-ресурсів обробляються саме в рамках таких процесів як:

заповнення відвідувачами веб-ресурсів анкет;

• реєстрація та отримання логіна та пароля;

• реєстрація з використанням облікового запису соціальної мережі;

• надання електронної адреси відвідувача для зворотного зв'язку.

      Так, в 2010 році було проведено  дослідження газетою The Wall Street Journal в ході якого було встановлено, що до встановлення імені і особи користувача за його «Інтернет портретом»,  нерідко залишається буквально пара кроків. Після такого приватного розслідування працівники американської неурядової організації з захисту приватного життя в онлайн- просторі Electronic Frontier  Foundation оприлюднили такі дані : «з теорії мереж відомо, що для повної «деанонімізації» (нарушення анонімності» особи досить 33 «біт» інформації. Такі «біти», як поштовий індекс або дата народження, мають більшу «вагу» (апроксимуючу цінність), ніж інші. При цьому [x+1] Inc., логістичний сервіс Capital One Financial Company збирає на одного з вісьмох (за єдиний клік на сайті) 26,5 «біта» – це означає, що особу вдається встановити з точністю 1 до 64, тобто у всьому світі не знайдеться більше 64 чоловік з тим же поєднанням параметрів профілю.  Однозначна «деанонімізація» цієї людини потребувала б лише ще одного «важкого» біта –  наприклад, даних про точний вік» .

       Тобто слід зазначити, що такі інформаційні системи, що працюють із підключенням всесвітньої мережі Інтернет характеризуються найбільшими порушеннями у сфері захисту персональних даних. Одним із таких прикладів є стаття «The World in 2013. International Telecommunication Union (ITU) report», в якій зазначається про те, що в інформаційному просторі США існуває секретна програма PRISM, використовуючи яку  спецслужби отримують доступ до даних найпотужніших міжнародних  IT-корпорацій.

       Окрім цього в статті зазаначалось, що спецслужби США мають прямий доступ до серверів провідних інтернет-компаній:

  • Microsoft,
  •  Yahoo!,
  • Google,
  •  Facebook,
  •  PalTalk,
  • AOL,
  •  Skype,
  • YouTube,
  • Apple.

     Компанії одразу ж спростували ці повідомлення. Ще один інцидент був пов'язаний із колишнім співробітником  ЦРУ Едвардом Сноуденом, що також працював співробітником приватної компанії Booz Allen і мав доступ до системи збору цих користувачів.

      Фактично інформаційні системи сучасних IT-технологій являються одними  із найбільших суб’єктів розпорядження персональними даними. Звичайно, кожна така компанія намагається створити або ж придбати з метою захисту персональних даних свої клієнтів відповідне програмне забезпечення (наприклад програмне забезпечення компанії DORF).

 

  Захист персональних даних у Вконтакте.

 

       Окрім різного роду сучасних IT-технологій практика, а зокрема, судова практика останніх років показує значний зріст кількості правопорушень у сфері інформаційних технологій. Причиною більшості із них стає ірраціональне поширення суб’єктами персональних даних, зокрема, найбільш характерна ця ситуація для правовідносин, що виникають внаслідок укладення цивільно-правових договорів із громадян із суб’єктами інтернет-підприємництва (інтернет-магазини).

       Окрім цього важливим аспектом питання порушення норм щодо захисту персональних даних в інформаційних системах є дуже часте протизаконне поширення персональних даних в інформаційних системах. Так, аналіз функціонального аспекту однієї із соціальних мереж – мережі «Вконтакте» показує значне ухилення, або ж пряме порушення норм законодавства України, зокрема, Закону України «Про захист персональних даних».

       На сьогодні ця сфера суспільних відносин є мало досліджуваною; якщо питання захисту персональних даних набуло значної науково-практичної актуальності, тож детальніше зупинимося на аналізі цього питання та спробуємо запропонувати деякі шляхи вирішення.

 

        Аналіз система функціонування та організації соціальної мережі «Вконтакте» в контексті дотримання законодавства про захист персональних даних дозволяє визначити такі основні проблеми:

  1. Відповідно до Закону України «Захист персональних даних» використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних. Виходячи із вказаної норми варто зазначити, що фактично при реєстрації особи в соціальній мережі обов’язковим елементом повинна стати строчка із запитанням про те, чи згоден вказаний клієнт (користувач) із використанням його персональних даних. Безумовно, що реєстрація проводиться із врахування введення даних, відповідно до яких особа може бути ідентифікована:                                                  1.) ім’я та прізвище;

                               2.) географічні об’єкти, місце навчання;

 

 

                              3.) телефонні номери;

      Так, всі ці дані про особу заповнюються суб’єктом персональних даних без попередження про їх можливе користування в процесі функціонування сторінки в соціальній мережі. З одного боку, можна уникнути цієї проблеми шляхом введення недостовірних відомостей, адже фактично соціальна мережа являється більшою мірою утилітою, яку використовують з метою розваги, проте, якщо ж особа має намір створити персональну сторінку Вконтакте з метою ведення спілкування чи з іншою метою, обов’язковими умовами якої є вказання точних відомостей, за якими вона може бути ідентифікована, то тут виникає проблемна правова ситуація.

        З метою вирішення такої проблеми пропонуємо ввести опцію, суть якої буде зводитись до того, що в процесі реєстрації особи  в соціальній мережі обов’язковим початковим етапом стане відповідь на запитання «Чи згодні ви, що в процесі функціонування вашої персональної сторінки в соціальній мережі  Вконтакте,  можливе використання ваших персональних даних?» З одного боку це дозволить уникнути поширення даних про особу, яка цього завідома не бажає, шляхом її фактичного попередження. З іншого боку це сприятиме практичній уніфікації національного законодавства Країни.

 

  1. З метою уникнення колізій та інших суперечностейпов’язаних із використанням персональних даних в соціальних мережах, в тому числі і в мережі Вконтакте, та вирішення ряду проблематичних аспектів, а також з метою надання функцій розроблення правового-інформаційного законодавства створення відповідного структурного підрозділу при Державній службі з питань захисту персональних даних. Саме такий крок в процесі вирішення вказаної проблеми дасть змогу з одного боку якісно вплинути на процес правового регулювання та контролю над захистом персональних даних осіб в соціальних мережах, а з іншого боку – вплинути, спрямувати вектор розвитку інформаційного законодавства вподальшому.

 

  1. Подальший аналіз соціальної мережі «Вконтакте»стосуватиметься суто внутрішньо-організаційних параметрів, функцій, утиліти, які фактично мають безпосереднє спрямування на захист персональних даних.

      Серед них:

                1.)налаштування стіни;

       Саме ця функція дозволяє обмежити перегляд різного роду записів на персональній сторінці користувача. Відповідно від вказаної функції виникають три альтернативи зовнішнього змістовного наповнення сторінки користувача:

а. викладення власних записів,

б. викладення записів переглядачів,

в. викладення своїх записів та записів переглядачів.

       Використовуючи  метод накладення заборони на першу альтернативу, можна досить простим механізмом обмежити доступ до сторінки, чи до певних записів на сторінці.

  1. безпека сторінки;

       Вказана утиліта має важливе практичне значення в аспекті визначення суб’єкта правопорушення «взлому» персональної сторінки, і як наслідок використання ресурсів об’єкта, в тому числі ознайомлення та можливе поширення, використання персональних даних. За допомогою функції можна визначити місце знаходження вказаного правопорушника, час проведення протиправної дії, а також IP- адресу суб’єкта. Проте порівнюючи цей правовий захід з іншими, що стосуються відповідної сфери, варто зазначити, що він основною мірою має вже правозастосовний характер, при тому як інші біль профілактичний та право-запобіжний характери дії.

 

 


Автор консультації: Пушинський Микола
Дата надання консультації: 10.04.2014
Кількість переглядів: 1899
Написати листа автору
Сайт, сторінка автора
Першоджерело, інші сайти перейти
Соціальні мережі сторінка автора


Оцінки консультації (2): 5.0
Залишити відгук у ГОСТЬОВІЙ КНИЗІ
Посилання на схожі консультації:

Теги матеріалу: соціальні мережі, Вконтаке, персональні дані

Коментарів нема