Бурное развитие информационных технологий на рубеже веков дало свои плоды: процесс коммуникации стал существенно проще, а современные сервисы позволяют не только получить нужную информацию в любой момент, но и подстроить под себя всю электронную экосистему.
Вместе с тем всё большее и большее проникновение электронных сервисов в повседневную жизнь пользователей порождает новые риски и угрозы.
13 августа 2018 года Associated Press опубликовало исследование, показавшее, что многие сервисы известного гиганта Google на мобильных устройствах хранят данные о передвижениях пользователей, даже если в настройках конфиденциальности отключена история местоположений. Проведённое исследование продемонстрировало, что после того, как пользователи отключали историю передвижений, но не меняли настройки истории приложений и веб-поиска некоторые сервисы Google продолжают автоматически сохранять данные о местоположении пользователя. Сервисы используют геолокацию и, как следствие, осуществляют сохранение личной информации.
Корпорация Google, в свою очередь, по данному вопросу заявила, что запрашивает у пользователя разрешение на использование тем или иным приложением геолокации. Однако 17 августа 2018 года Google фактически косвенно признала слежку за пользователями, пересмотрев описание геолокации на своем сайте, чтобы сделать его более понятным и ясным. Так, если ранее на сайте компании указывалось, что пользователи, отключившие геолокацию, «блокируют доступ к данным о местоположении для всех приложений», то сейчас появился пункт о том, что некоторые данные о местоположении могут сохраняться при использовании других сервисов, таких как «Поиск» и «Карты», даже если пользователь отключил эту опцию.
Подобное несанкционированное пользователем сохранение персональных данных представляет угрозу приватности и является нарушением признанного всеми развитыми правопорядками принципа неприкосновенности частной жизни и, кроме того, может быть использовано правоохранительными органами иностранных государств для слежки за гражданами.
Между тем ранее, 13 октября 2011 года, между Google и федеральной торговой комиссией США было заключено соглашение, запрещающее компании искажать информацию о мерах защиты персональных данных. Причём уже 9 августа 2012 года компания была оштрафована на $22,5 млн за отслеживание файлов cookies и их использование для показа целевой рекламы в нарушение указанного соглашения.
В то же время существенными для Google являются и последствия сохранения данных местоположения пользователей в рамках Европейского союза в условиях вступившего в силу 25 мая 2018 года Общего регламента о защите персональных данных. Данным Регламентом, подлежащим непосредственному применению всеми государствами — членами Евросоюза, устанавливается правовой режим персональных данных, которые теперь должны собираться и обрабатываться правомерно, справедливо и прозрачно в отношении субъекта данных, а цели сбора информации должны быть определёнными, чёткими и законными. При этом сбор данных должен ограничиваться целями, для которых они обрабатываются, а сами данные должны соответствовать действительности и потому регулярно обновляться, а также корректироваться без задержки.
Кроме того, для всех юридических лиц, задействованных в сборе, обработке и использовании информации, осуществляющих деятельность на территории Европейского союза вне зависимости от того, где они зарегистрированы, Регламент предусматривает обязанности по:
1) уведомлению надлежащим образом пользователя о том, что его данные будут храниться на серверах компании, для чего требуется чёткое утвердительное волеизъявление в письменной или в устной форме;
2) обеспечению всей собранной информации должным уровнем защиты;
3) недопущению передачи каких-либо сведений третьим лицам.
Таким образом, в Европейском союзе был установлен правовой режим, предписывающий соответствующим юридическим лицам (в том числе и иностранным) осуществлять действия по сбору, обработке и использованию данных лишь с согласия самих обладателей информации.
За нарушение положений Регламента (статья 83) предусматривается штраф в размере до €20 млн.
Большинство популярных мировых интернет-сервисов работают и в России. Российское регулирование в части 4 статьи 16 Федерального закона от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет, что обладатель информации, оператор информационной системы обязаны обеспечить в том числе своевременное обнаружение фактов несанкционированного доступа к информации, предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации, постоянный контроль за обеспечением уровня защищённости информации. Нарушение данных требований влечёт за собой гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
С последующим развитием информационных технологий пользователи, операторы, законодатель, вероятно, будут сталкиваться с новыми проблемами, связанными с обеспечением защиты прав в глобальном информационном пространстве. Стоит вспомнить совсем недавний скандал с Facebook, связанный с неправомерным использованием данных пользователей в политических и экономических целях, когда действия социальной сети фактически подорвали доверие к существующим механизмам взаимодействия с пользователями, поскольку такие действия явно не отвечают их интересам.
Очередной скандал, связанный с недостаточным вниманием операторов информационных систем и государственных регуляторов к проблеме постоянного сбора и аккумулирования информации о пользователе, демонстрирует необходимость повышенного внимания к данной проблематике, показывает, что Россия идет правильным путём, принимая законодательные меры для защиты прав в информационном пространстве, создавая для этого нормативные и аппаратные базисы.
фото: kramola.info