theRunet решил сравнить законодательства по защите персональных данных в Европе, США и России. Почему европейские и российские законы довольно строгие, а вот в США с вашими данными будут обращаться более вольно.
Сокрытие нежелательной информации о себе
На виртуальное досье может наложить отпечаток не только высказывания, или фотографии, но даже и принадлежность к каким-нибудь сообществам, группам или форумам — банки или бренды могут найти её перспективной, спецслужбы — подозрительной. Сегодня десяток стартапов-единорогов во главе с Palantir обрабатывают петабайты данных и обещают заказчикам вычислить нужного подозреваемого среди миллиона потенциальных кандидатов. Как обычный пользователь может этому противостоять?
В мае 2014 года Европейский верховный суд принял решение о удалении ссылок из выдачи поисков Google и Bing. Это похоже на российский «закон о праве на забвение», вступивший в силу с 1 января 2016 года. Согласно ему, можно убрать ссылки на нежелательную информацию о себе, но данные все равно останутся на сайтах, веб-страницах и архивах, и могут быть найдены другим поиском. Европейский закон также разделил общество на две части, одна из которых считает, что это сокрытие информации, а другая — что закон позволит «очистить» цифровой портрет человек от ошибок прошлого. Джимми Уэллс, основатель Wikipedia, в комментарии TechCrunch указывает, что «нет права на забвение, а есть право на цензурирование информации, которая вам не нравится».
В России на данный момент действует вышеупомянутый закон «о праве на забвение» (полное название — закон «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации). Он распространяется только на поисковики и не затрагивает поиск в соцсетях. В феврале появилась информация о первых подавших в суд по этому закону на «Яндекс», Google и «Рамблер интернет холдинг». Первое судебное заседание назначено на 9 марта.
Кража банковских данных
Что происходит в ситуации, когда защиту вашего банка взламывают и ваши банковские данные используются в криминальных целях?
В США всё зависит от того, что прописано в федеральном законе относительно отрасли компании. Например, финансовые институты обязаны как можно скорее уведомлять клиентов о взломе их персональных данных, однако компании из других сфер имеют право скрывать информацию о взломе вплоть до официального расследования.
В случае получения компенсации все зависит от конкретного случая. Если взлом произошел по вине банка, то можно предположить, что банк будет возмещать убытки клиенту. Потому что банк несовершенством своих систем допустил похищение денег клиента. Если же доступ в интернет-банк злоумышленники получили по вине самого клиента, то банк не будет обязан возмещать потерю.
Какие права имеют компании на вашу поисковую историю
Любой европейской пользователь может попросить (за скромное вознаграждение) прислать информацию о себе, которая хранится в базе данных компании. Правда, это не всегда проходит гладко — многие организации стараются ограничить доступ пользователей к своим данным и могут затягивать процесс на несколько месяцев, а то и вовсе отклонить просьбу.
В США нет федерального закона, по которому пользователи могут запросить информацию о хранящихся в компании персональных данных. Фактическая ситуация меняется от отрасли к отрасли — пациенты могут запросить копии медицинских данных о себе у поставщиков медицинских услуг. Некоторые IT-компании, например, Twitter, также разрешают пользователям запрашивать информацию о персональных данных.
- подтверждение факта обработки данных
- правовые обоснования для обработки данных
- цели, в которых данные обрабатываются
- способ обработки данных (автоматизированно неавтоматизрованно)
- полные сведения об операторе данных и о третьих лицах, которые имеют доступ к ним
- список персональных данных, которыми оперирует
- источник получения
- срок обработки данных, срок хранения
- осуществляется ли трансграничная передача данных и иные сведения, предусмотренные законодательством
Персональные данные детей
Во всех семьях, где Интернет есть, дети легко пользуются им, начиная с трёх лет. При этом дети чересчур доверяют взрослым, не заботясь о том, что те собирают на них цифровые досье для своих коммерческих или каких-то иных целей. Привлекли серьезное внимание к проблеме Джон Палфри и Урс Гассер, которые в 2007 году написали книжку «Дети цифровой эры», где отметили, что виртуальный ID подростка формируется поисковыми машинами и социальными сетями, а инженеры и коммерсанты трудятся над тем, чтобы передавать и продавать его в магазины и обратно (сегодня это называют «большие данные»).
На данный момент в европейском праве не зафиксировано специальных положений, которые регулируют обработку и хранение данных детей. В 2018 году будет принят ряд мер, которые обяжут такие агрегаторы данных, как Facebook и Snapchat, запрашивать разрешение на обработку данных ребенка до 16 лет (в некоторых странах — до 13 лет).В США существует закон о защите конфиденциальности детей в Интернете (сокращенно — COPPA), который обязывает детские сайты и приложения при регистрации запрашивать разрешение у родителей в возрасте до 13 лет.
В России хранение персональных данных (ПД) детей регулируется теми же законами, что и обработка ПД взрослых — федеральным законом N 152-ФЗ «О персональных данных», № 149-ФЗ «Об информации, информационных технологиях и о защите информации», N 124-ФЗ (ред. от
28.11.2015) «Об основных гарантиях прав ребенка в Российской
Федерации», а также рядом других федеральных законов.
Почему различаются законы о персональных данных
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.