Содержание
Введение
1 Общее понятие о персональных данных
2 Законодательный уровень защиты персональных данных
3 Степень защищённости персональных данных в России
4 Методы защиты персональных данных
Заключение
Список использованных источников
Выдержка из текста работы
На сегодняшний день в Российской Федерации сложилась монополия государства на сбор и распространение персональной информации — система не рыночная, затратная для налогоплательщиков и юридически абсурдная. Над каждым гражданином постоянно висит "дамоклов меч" — потенциальная возможность быть привлеченным к административной и даже уголовной ответственности за разглашение чужой личной информации, поскольку не разглашать ее просто невозможно. При этом, существующая система предоставляет неограниченные полномочия на сбор досье неопределенной группе государственных служащих и не дает гражданам никакого доступа к собранной на них информации. Невозможно даже проверить, является ли эта информация истинной или ложной.
В современном российском законодательстве очевидны следующие проблемы в области защиты персональных данных:
Отсутствие ряда ключевых понятий — в частности, раскрытия, опубликования, разглашения информации.
Отсутствие понятия "однократности" разглашения информации — т.е. представления о том, что разгласить одни и те же данные несколько раз нельзя, секретом они быть перестали сразу после первого раскрытия
Непростроенная система взаимодействия между отдельными законами. Так СМИ в России наделены исключительными правами на сбор и распространение данных, вопреки формулировкам в других законах "никто не имеет права на сбор и т.д."
Фиксация ложных понятий. В частности, информация рассматривается как вещь, на нее распространяются права собственности — в силу смешения понятия информации и носителя информации.
Разграничение понятий государства и отдельных его институтов — отсюда вытекает порой невозможность обмена информацией даже между госструктурами.
Совершенствование законодательства в области охраны личных данных в соответствии с законами рынка и реалиями технического прогресса необходимо и возможно. Для этого требуется закрепить в законодательстве следующие основные принципы:
Принцип отказа от монополии государства на сбор и распространение личной информации.
Принцип категоризации личной информации и выведения из регулирования информации, переставшей быть конфиденциальной.
Принцип ограниченной защиты персональной информации.
Принцип единократного разглашения информации и признания невозможности превратить публичную информацию снова в конфиденциальную.
Принцип отказа от определения информации как объекта вещного права и введения разграничения между понятием информации и понятием носителя информации.
Принцип презумпции публичности личной информации.
Принцип ограничения в принудительном сборе информации по критерию необходимости для выполнения государственных функций.
Соблюдение этих принципов позволит закрепить право личности на информационное самоопределение через реальное обеспечение механизмов защиты личной информации со стороны государства.
Проблема персональных данных в цифровом веке.
Наступление цифрового века — века компьютеров, информатизации и глобальных сетей приносит как новые возможности, так и новые беспокойства. Одной из проблем, стоящих наиболее остро является проблема защиты неприкосновенности частной жизни вообще и персональных данных в частности. Все большее и большее число людей начинает беспокоить тот факт, что информация о них становится легко доступна и распространяется на цифровых носителях без их ведома. Как пишет экономист Хэл Вариан (Hal R. Varian) из калифорнийского университета в Беркли, "уже сейчас есть рынок информации о вас. Проблема в том, что вы сами на этом рынке не присутствуете."
Не исключено, что вскоре проблема охраны персональных данных приобретет еще больший общественный резонанс, сходный с тем, которые уже давно приобрели проблемы охраны окружающей среды. Подобно тому, как активисты движения в защиту окружающей среды лоббировали первые экологические законы 30 лет назад, активисты движения в защиту неприкосновенности частной жизни во многих странах лоббируют законодательство, устанавливающее все более и более строгие правила обращения с персональной информацией.
Но несмотря на постоянное ужесточение законов, регламентирующих сбор, хранение и распространение личных данных, становится очевидным, что запретительными мерами проблему не решить. Во-первых, исполнение такого законодательства крайне сложно проконтролировать. Во-вторых, современные технические средства превращают операции с данными в прибыльный бизнес, заниматься которым необычайно выгодно. Подавляющее большинство граждан, компаний и некоммерческих организаций собирают информацию каждый день, не имея при этом никакого желания отчитываться о своей деятельности перед регулирующими органами.
Эта история отражает современную ситуацию не только в США: личные данные (они же персональные данные или информация) — неотъемлемую часть практически любого законодательства в области охраны прав человека — хранить в тайне при нынешнем развитии информационных технологий, средств наблюдения и передачи данных становится все сложнее. На рынке формируется спрос на персональные данные, создавая ценовое давление в пользу раскрытия информации. Защита баз данных, собранных как частными компаниями, так и государственными органами непрерывно дорожает. При этом, если компания имеет выбор: повысить цены или перестать защищать свои базы, то у государства такого выбора нет, по закону оно обязано защищать персональные данные своих граждан, чего бы это ни стоило. Объем бюджетных средств, то есть средств налогоплательщиков, выделяемые на охрану их же данных, становится все больше, но рынок все равно получает требуемые информационные продукты в виде "пиратских баз", продаваемых с лотков и через интернет.
Между тем общественное сознание вполне успешно адаптируется к новым реалиям, что подтверждают опросы граждан разных стран, в том числе и России — хотя, технический прогресс по-прежнему идет опережающими темпами. Люди постепенно привыкают к тому, что о них можно узнать практически все — было бы желание.
Уже сейчас можно констатировать, что общество стало лучше осознавать опасности раскрытия персональных данных, но вместе с тем стало и более терпимым к фактам такого раскрытия. Надо заметить, что анонимность и неприкосновенность персональных данных — это роскошь, которая появилась сравнительно недавно, с появлением больших городов. Наши предки, жившие в деревнях, имели минимальные персональные тайны, в деревне круг общения невелик, все всё видят и все обо всех всё знают. В городе же мы можем не знать имен своих соседей по лестничной клетке. Но у анонимности большого города есть и свои издержки: высокая преступность. Но уже сейчас становится очевидно, что по мере движения человечества в сторону "глобальной деревни" сохранять анонимность, типичную для большого города, становится все сложнее. Адаптация к жизни в информационно открытом обществе (равно как и в информационно закрытом) — вопрос времени, человечество по своей природе адаптивно и не станет до бесконечности бунтовать против технологических новинок, которое оно само же и породило. Тем более, что эти новинки приносят большое количество экономических благ. Увы, не адаптируется к современным реалиям лишь законодательство, фактически тормозящее рынок.
В случае, если предложения, сформулированные в данном документе будут реализованы, возможна будет реализация СПУН второй версии, лишенной всех указанных недостатков — а кроме того, более открытой, лучше соединенной с другими базами, более точной и удобной в использовании.
Помимо системы персонального учета, существует еще ряд важных областей экономики, которые остро нуждаются в реформе законодательства о персональных данных:
Деятельность кредитных бюро, организаций, собирающих информацию о кредитоспособности граждан для облегчения процесса кредитования, в том числе ипотечного. Без существования кредитных бюро процесс кредитования связан со слишком высокими рисками.
Деятельность страховых компаний по оценке рисков, связанных со страхованием граждан и организаций.
Деятельность аналитических агентств, предоставляющих информацию о рисках в связи с проведением сделок по покупке компаний, слияниям, портфельным инвестициям. Без налаживания деятельности таких компаний невозможен приток в экономику страны иностранных инвестиций.
Кредитование.
В США кредиторы вправе распространять любую информацию, основанную на "опыте и сделках" с заемщиком. Европейские кредитные учреждения получают согласие граждан на передачу их персональных данных в кредитное бюро, включая соответствующий пункт в кредитные документы. Иначе следует отказ в кредите. Также в Европе законодательство предполагает, что разглашение негативных кредитных данных является интересом, имеющим большую силу, чем принцип невмешательства в частную жизнь. 10 февраля 2003 г. был подписан меморандум между кредитными бюро семи стран Европы и двадцатью центральными банками ЕС, включая ЕЦБ. Участники соглашения договорились обмениваться всей имеющейся в их распоряжении информацией о заемщиках. В России — где нет кредитных бюро — кредитование связано с высокой степенью риска. В значительной степени это обусловило ставки кредитов для физлиц. Например, ипотечные кредиты: в России от 14% (10 лет), в США — 6% (30 лет) и Франции — 4% (10 лет). Потребительские кредиты: в Европе — в среднем 15-16%. В России — порядка 20.
Недвижимость.
Даже самое добросовестное агентство не может гарантировать покупателю квартиры юридическую чистоту сделки, не имея доступ к данным о перерегистрации бывших собственников жилья.
Муниципальные структуры на рынке недвижимости, имея легальный доступ к персональным данным, фактически получают серьезные преференции. Так "Горжилобмен" (Санкт-Петербург) — единственная риэлтерская организация, которая обязана запросить в психоневрологическом диспансере подтверждение способности пациента самостоятельно совершать гражданско-правовые сделки, если обменять квартиру пытается гражданин, состоящий на соответствующем учете. "Горжилобмен" — единственная риэлтерская контора в городе, которая имеет доступ к данным диспансерного учета. И только она может гарантировать, что сделку не расторгнут родственники больного, и она не будет совершена мошенниками в ущерб его правам. Также ни в одной другой конторе города покупатель квартиры не может получить информацию, не проживал ли на приобретаемой жилплощади больной туберкулезом.
Страхование.
Крупнейшая в мире страховая компания American International Group Inc. (AIG) предложила своим VIР-клиентам новую услугу — бесплатное исследование биографий домработников. Заниматься изучением личных данных нянек, сиделок, садовников, шоферов, поваров и другого обслуживающего персонала будет компания Background Screening Group, принадлежащая известному детективному агентству Kroll. В России это не вписывается в рамки законодательства. Но любое частное детективное агентство предлагает проверку сотрудников заказчика при приеме на работу; при выполнении сотрудниками должностных обязанностей; при увольнении сотрудника.
По данным российских страховых компаний, они ежегодно теряют до 13 млрд рублей на выплатах мошенникам. При этом у страховщиков нет ни единой клиентской базы, ни "черного" списка аферистов. Нет также законных полномочий у служб страховых дознавателей. Собственные службы безопасности страховых компаний занимаются расследованием в правовом вакууме.
Обмен Данными.
Евросоюз официально разрешил авиакомпаниям собирать и передавать американским спецслужбам личные данные пассажиров, прилетающих из Европы в США. Начиная с ноября 2001-го года американские власти требовали передачи таких данных, но, не имея законодательной базы, просто угрожали, что если данные на того или иного пассажира не будут по требованию спецслужб переданы через 15 минут после посадки, компания будет лишена права приземлять свои самолеты в США. Теперь установлено, что данные могут передаваться по 34 позициям, включая имя, телефон, адрес, номер кредитки. Однако запрещено требовать данные по предпочтениям пассажира в еде, — по которым можно сделать выводы о религиозной и этнической принадлежности пассажира.
Идеология охраны персональных данных.
Причиной сложившейся в законодательстве ситуации является отсутствие четко сформулированной идеологии в области персональных данных, да и вообще в информационного регулирования как такового. Конституция закрепляет несколько декларативных принципов в духе "защиты прав человека", однако в законах более низкого уровня эти принципы либо не находят отражения, либо возводятся в абсолют и становятся абсурдными.
Исторически, государству в России отводилась роль безответственного мега-регулятора, и именно этот принцип реализован в законе "Об информации, информатизации и защите информации". В соответствии с этим законом государственные органы получают максимум полномочий по охране персональной информации граждан, не неся при этом никакой ответственности за неудачи. Государство обещает защиту в области, где оно либо не может технически ее обеспечить, либо не может определить сам предмет защиты. В результате, эти полномочия используются не для защиты граждан, а в качестве средства поддержания монополии государства на сбор, обработку и раскрытие информации, а также в качестве повода для репрессий.
Отсутствие сформулированной идеологии приводит также к тому, что новые законы и подзаконные акты в области охраны персональных данных формируются произвольно, с помощью чисто лоббистских механизмов. В качестве примера можно привести, Трудовой кодекс, в процессе принятия которого профсоюзные лоббисты пытались максимально "прижать" работодателей, в том числе и в части персональных данных. Сейчас, согласно ТК работодатель практически не имеет легальных способов перепроверить персональную информацию, которую ему предоставил работник — в результате, мы имеем еще один закон, который на практике просто не соблюдается ввиду своей абсурдности.
Отсутствие предсказуемого законодательства не позволяет сформироваться информационному рынку как таковому — точнее, он все равно формируется, только нелегально, в виде "серых баз" на компакт-дисках (ведомственные базы, которые скопировать легко) и неформальных услуг по доступу к тем базам, которые скопировать сложно. Занимая позицию суперзащитника персональных данных, государство создает монополию со всеми присущими монополии недостатками: завышенными ценами и плохим обслуживанием.
Монополизируя рынок информационных услуг, государство заодно создает привилегированный класс граждан, которым эта услуга предоставляется бесплатно — госслужащих. Декларация о том, что государство-де защищает граждан от других граждан является всего лишь декларацией — в стране, к сожалению, слишком много государственных служащих — то есть лиц, имеющих привилегированный доступ к вашей персональной информации. Этот факт является также дополнительным коррупционным фактором: чиновники получают очень хорошую возможность торговать доступом к информации, ведь их самих очень много, ценной информации, находящейся в их распоряжении тоже много, а средств на контроль за ними выделяется явно недостаточно. Контроль осложняется еще и тем, что поскольку информацию невозможно физически украсть — она нематериальна — традиционные механизмы учета и контроля перестают работать. Модель государственной монополии на охрану персональных данных какое-то время может функционировать в странах с традиционно низкой коррупцией, однако, для нашей страны такая модель явно неприменима. В России правоохранительные органы систематически реализуют лозунг "Наш ответ на контрафакт: коррупция и самоуправство!"
Резюмируя, можно заключить, что отсутствие внутренне непротиворечивой идеологической концепции информационного регулирования (и охраны персональных данных как его частного случая) является препятствием на пути роста сектора информационных услуг — важнейшей составляющей любой современной экономики. Такая концепция должна быть как можно скорее сформулирована, а нормативная база — приведена в соответствие с ней.