10.4 Защита персональных данных в интернете. Право на приватность


С 28 января 2006 года ежегодно отмечается Всемирный день приватности или защиты персональных данных. Всемирная декларация прав человека гласит: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств» (статья 12). Данным положением закрепляется право человека на приватность его частной жизни и подразумеваемое право на защиту от посягательств на его персональные данные Информационная приватность также включает персональные данные и тайну корреспонденции.

В Резолюции 68/167, принятой Генеральной Ассамблей ООН в 2013 году, выражалась обеспокоенность по поводу негативных последствий и воздействия, которые цифровая «слежка и прослушка» оказывают на права человека и звучал призыв соблюдать право на цифровую приватность.

Согласно Общему регламенту защиты персональных данных (GDPR), персональные данные – это любая информация, относящаяся к физическим лицам, которые могут быть идентифицированы прямо или косвенно, в частности, посредством ссылки на их идентификационный номер или один, или несколько факторов, специфичных для их физических, психологических, генетических, психических, экономических, культурных и других.

Общий регламент по защите данных устанавливает семь ключевых принципов в отношении личной информации:

- законность, справедливость и прозрачность обработки данных;

- ограничение цели сбора и использования данных;

- минимизация данных (сбор только необходимых данных);

- точность данных;

- ограничение срока хранения;

- честность и конфиденциальность (защита от несанкционированной или незаконной обработки, уничтожения или повреждения данных);

- подотчетность (обязанность соблюдать GDPR).

Значимость данной проблемы для современного общества обусловлена стремительным ростом цифровых технологий. В нашей стране «обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных» охраняется Законом «О персональных данных и их защите».

Международный пакт о гражданских и политических правах также предусматривает, что никто не должен подвергаться произвольному или незаконному вмешательству в его частную жизнь, семью, жилище или переписку, а также незаконным посягательствам на его/её честь и репутацию, и «каждый имеет право на защиту закона от такого вмешательства или нападок». Однако в современном мире вопрос приватности и защиты персональных данных стоит очень остро. Согласно результатам исследования, проведенного британской компанией Comparitech, все без исключения страны мира очень далеки от обозначенных задач по соблюдению приватности на постоянной основе, и, как следствие, защиты персональных данных. По разработанным критериям от 1 до 5 (баллов), из 47 государств, принявших участие в проекте, только пять получили оценку выше трех баллов[1]. Если одни страны более ответственны и прозрачны, то другие принимают постоянные систематические меры безопасности, в частности цифровой слежки за собственными гражданами (рисунок 3).

  

TOP-10 государств, практикующих цифровую слежку и систематически нарушающих приватность на постоянной основе

 

1

Китай

1.8

2

Россия

2.1

3

Индия

2.4

4

Таиланд

2.6

5

Малайзия

2.6

6

Италия

2.7

7

США

2.7

8

Венгрия

2.7

9

Словения

2.7

10

Германия

2.8

 

Рисунок 3 – Индекс стран, систематически нарушающих право человека на приватность.

В 2020 году был принят Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий», который в том числе определил создание уполномоченного органа в сфере защиты персональных данных. Сегодня за нарушение законодательства о персональных данных и их защите предусмотрена ответственность в рамках административного и уголовного кодексов РК (ст.147 и 211 УК РК «Нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите» и «Неправомерное распространение электронных информационных ресурсов ограниченного доступа», ст. 205 «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций», ст. 208 «Неправомерное завладение информацией», ст.79, 641 КОАП «Нарушение законодательства Республики Казахстан о персональных данных и их защите») с наказанием от штрафов до лишения свободы. Вопросы правового регулирования персональных данных, включая биометрические данные, их сбор, хранение, передачу, распространение и другие действия, методы защиты персональных данных регулируются в Казахстане законом Республики Казахстан «О персональных данных и их защите»[2].

Законом «О персональных данных и их защите» предусматриваются следующие действия (операции) по обработке персональных данных (таблица 1):

Таблица 1 – Действия по обработке персональных данных, предусмотренные Законом РК «О персональных данных и их защите».

Действия (операции) по обработке персональных данных

Описание действий (операций) по обработке персональных данных.

Обработка персональных данных

Действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

Сбор персональных данных

Действия, направленные на получение персональных данных.

Блокирование персональных данных

Действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.

Накопление персональных данных

Действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные.

Уничтожение персональных данных

Действия, в результате совершения которых невозможно восстановить персональные данные.

Обезличивание персональных данных

Действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.

Использование персональных данных

Действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица.

Хранение персональных данных

Действия по обеспечению целостности, конфиденциальности и доступности персональных данных.

Распространение персональных данных

Действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.

Трансграничная передача персональных данных

Передача персональных данных на территорию иностранных государств.

 

Для государства становится важна цифровая идентификация личности, под которой понимается набор технологий, позволяющих верифицировать личность по цифровой информации: биометрическим данным (отпечаткам пальцев, сетчатке глаза, скану лица), персональным данным, цифровым паспортам ПИН-кодам, QR-кодам.

Учитывая масштабную цифровизацию в ходе реализации национальной программы «Цифровой Казахстан», деятельность уполномоченного органа по защите персональных данных и обязательства должна соответствовать международным стандартам в области прав человека[3].

 

[1] Bischoff P. Data privacy laws & government surveillance by country: Which countries best protect their citizens? – Режим доступа: https://www.comparitech.com/blog/vpn-privacy/surveillance-states/

[2] Обзор законодательства Республики Казахстан в сфере информационной безопасности. Часть 2: Персональные данные и их защита / Обзор подготовлен ОФ «Правовой медиа-центр Астана по заказу Digital.Report. – Режим доступа: https://digital.report/zakonodatelstvo-kazahstana-personalnye-dannye-i-ih-zashchita/

[3] Цифровая приватность. Защита персональных данных. – Режим доступа: https://drfl.kz/ru/digital-privacy-protection/