09 Декабря 2005 15:12 09 Дек 2005 15:12 |

Поделиться

Как защитить личный ID и избежать «чисел зверя»

страницы:   предыдущая   |   1    |   2  

Почему нужен закон

В настоящее время сбор и обработка персональной информации ведется самыми разными организациями и частными лицами. Когда вы вводите свое имя и адрес электронной почты в какую-нибудь веб-форму, то имеете все основания опасаться, что они попадут в руки кому-то еще (спамерам, например), и регулярно такие скандальные истории случаются. А пользователи почтового сервиса Gmail.com даже придумали способ http://www.livejournal.com/users/zivago/95362.html определить, кто торгует их адресами «налево»: для этого надо в имя учетной записи добавить знак «+» и идентификатор сайта, вот так: «pvphome+cnews@gmail.com». Знаки после «+» на передачу письма никак не влияют, но передаются в заголовке, так что, получив такое письмо, я точно буду знать, что спамерский робот взял мой адрес именно из этой статьи. А, вводя адрес на другом сайте, нужно подставить после «плюса» другой идентификатор. Заодно станет удобнее сортировать рассылки по папкам в почтовом клиенте.

Бывают случаи и более масштабные – скажем, когда такими делами занимается государство. В качестве примера можно привести принудительное дактилоскопирование, которое еще недавно производилось органами ГИБДД Ингушетии и без которого ингушские автолюбители не могли ни зарегистрировать машину, ни получить права.

Именно поэтому регламентировать сбор персональных данных и действия с ними необходимо: в противном случае процесс будет просто продолжаться так, «беззаконно». А многочисленные утечки баз из банков, пенсионного фонда, налоговой инспекции и ГИБДД привели к тому, что купить их можно чуть ли не на каждом углу, а вот наказать за это довольно трудно: отсутствуют четко сформулированные правила обработки такой информации и передачи ее «на сторону». Если базу крадет посторонний, то его можно привлечь, например, за «неправомерный доступ к компьютерной информации» по статье 272 Уголовного кодекса. А если это делает само должностное лицо, который имеет право на такой «доступ»?

Возможные трудности

Довольно часто повторяющиеся опасения о том, что законопроект-де приведет к созданию баз данных со «всей информацией обо всех», стоит отмести с самого начала. Никаких оснований под собой оно не имеет, и, похоже, обязано своим появлением исключительно кинобоевикам.

Более того, в законопроекте содержится ряд положений, которые исключают такую ситуацию. В статье 7 устанавливается требование соблюдения конфиденциальности собранной информации, за исключением ситуаций, когда они обезличены (то есть, приведены к такому виду, когда невозможно определить, кому они принадлежат), или когда владелец данных сам не возражает против их раскрытия. Также статьей 10 устанавливается, что передача данных о человеке от собравшего их лица («оператора» в терминологии закона) должна осуществляться только с письменного согласия этого человека. Это автоматически сделает незаконным передачу третьим лицам баз интернет-сайтов: все они собираются без соблюдения требований законодательства об электронной цифровой подписи, что может считаться только устным согласием. Также в десятой статье определен перечень ситуаций, при которых может производиться передача данных третьим лицам без согласия владельца (или «субъекта») данных.

К недостаткам законопроекта следует отнести то, что он практически не регулирует распространение персональной информации, хотя такое понятие в его вводной части определено. А ведь именно при распространении происходит значительная доля нарушений прав субъектов данных. В то же время в законопроекте употребляется термин «использование персональных данных», который не определен вообще.

Проект предусматривает также права субъекта персональных данных на доступ к ним. Это означает, что любой человек может, направив запрос оператору персональных данных, получить информацию о том, имеются ли у последнего о нем какая-либо информация, а также потребовать уточнения данных, если они не полны или ошибочны. Также субъект данных может требовать прекращения их обработки, как это установлено в статье 13 проекта.

Кроме того, девятой статьей вводятся особые категории персональных данных, к которым относятся такие «деликатные» сведения, как отношение к религии, сексуальные наклонности, политические взгляды. Какие-либо действия с данными особых категорий по умолчанию могут производиться только с согласия субъекта данных, с несколькими исключениями, устанавливаемыми в той же статье. При исчезновении причин, послуживших основанием для их обработки, они подлежат удалению из информационной системы. Кстати, из-за этого уже сейчас можно прогнозировать волну исков с требованием удаления из баз данных МВД сведений о снятых и погашенных судимостях: сейчас такая информация хранится очень долго и выдается по любому запросу правоохранительных органов. Вдобавок, запрет на свободное распространение сведений о судимости вступает в противоречие с принципом гласности судопроизводства, в соответствии с которым приговоры по уголовным делам провозглашаются публично.

Следует отметить, что тексты законопроекта и принятого на его основе закона могут сильно различаться: многочисленная критика его текста, скорее всего, заставит разработчиков внести поправки.

Павел Протасов / CNews

страницы:   предыдущая   |   1    |   2  

Поделиться

Подписаться на новости Короткая ссылка