Fergeliking fan oanpakken en praktiken foar it beskermjen fan persoanlike gegevens yn Ruslân en de EU
Yn feite, mei elke aksje útfierd troch in brûker op it ynternet, komt ien of oare foarm fan manipulaasje fan 'e persoanlike gegevens fan' e brûker foar.
Wy betelje net foar in protte tsjinsten dy't wy krije op it ynternet: foar it sykjen nei ynformaasje, foar e-post, foar it opslaan fan ús gegevens yn 'e wolk, foar kommunikaasje op sosjale netwurken, ensfh. Dizze tsjinsten binne lykwols allinich betingst fergees: wy betelje foar harren mei ús gegevens , dy't dizze bedriuwen dan omsette yn jild, benammen troch reklame.
Op it stuit binne gegevens oer geslacht, leeftyd en wenplak, sykhistoarje -
de basis foar in online reklame yndustry wurdich miljarden dollars en euro's. Dat is, út in juridysk eachpunt, persoanlike gegevens binne materialen foar it dwaan fan saken. Dêrtroch meitsje bedriuwen enoarme ynspanningen en besteegje in soad jild út om persoanlike gegevens te krijen en te ferwurkjen. Undersiken útfierd yn 2018 litte sjen dat brûkers, dy't de wearde fan har persoanlike gegevens begripe, hieltyd mear ûntefreden binne oer hoe't bedriuwen har persoanlike gegevens behannelje.
Regeljouwing yn it segmint fan it gebrûk fan brûkersgegevens hat noch gjin foarm krigen en bliuwt efter de ûntwikkeling fan technology net allinich yn Ruslân, mar oer de hiele wrâld, dêrom, it lykwicht fan belangen fan konsuminten en bedriuwen yn 'e "jild - tsjinst - gegevens - jild” model wurdt hjoed boud sawol troch Regulators en troch stilswijende oerienkomsten tusken maatskippij en bedriuwen. Regulators beheine de mooglikheden fan IT-bedriuwen en wreidzje de rjochten fan brûkers út: yntrodusearje nije wetten dy't brûkers mear kontrôle jouwe oer de ynformaasje dy't se leverje.
It is nijsgjirrich om de oanpak fan tafersjochhâlders yn Jeropeeske lannen en Ruslân te fergelykjen. Yn Ruslân binne de wichtichste regeljouwing foar it behanneljen fan persoanlike gegevens de federale wet oer de beskerming fan persoanlike gegevens (152-FZ) plus de Code of Administrative Offences, dy't direkt it spesifike bedrach fan boetes fêststelt foar it skeinen fan 'e proseduere foar it behanneljen fan persoanlike gegevens . Bestjoerlike boetes binne sûnt 1 july 2017 flink ferhege. Tagelyk waarden nije boetes fêststeld ôfhinklik fan it type misdriuw dat begien is. Sa kinne amtners wurde beboete yn it bedrach fan 3000 oant 20 roebel, yndividuele ûndernimmers - yn it bedrach fan 000 oant 5000 roebel, organisaasjes - yn it bedrach fan 20 oant 000 roebel. Boppedat kinne se ferantwurde wurde foar ferskate misdriuwen. Dêrtroch kin ien bedriuw ûnderwurpen wurde oan ferskate ferskillende boetes foar ferskate oertredings. Mar oanspraaklikheid wurdt foarsjoen spesifyk foar it net foldwaan oan formele easken, Bygelyks, as de nedige papieren ûntbrekke. Dit is net altyd direkt relatearre oan echte ynformaasjebeskerming. Bygelyks, in lek op himsels is gjin grûn foar boetes, útsein as oare wetten wurde oertrûn. Nijsgjirrich is dat in signifikant oantal identifisearre oertredings op it mêd fan it behanneljen fan persoanlike gegevens de ynhâld befetsje foarsjoen yn kêst 15 fan 'e Code of Administrative Offences fan' e Russyske Federaasje: "It mislearjen of ûntiid yntsjinje oan in steatsorgaan (Roskomnadzor) - ynformaasje (ynformaasje), wêrfan it yntsjinjen is foarsjoen troch de wet en is nedich foar de útfiering fan dit orgaan syn juridyske aktiviteiten ..." It is nijsgjirrich dat folle gruttere oanspraaklikens wurdt levere net foar ynbreuk op de proseduere foar it behanneljen fan persoanlike gegevens (lykas hjirboppe oanjûn, dit is gemiddeld 000-75 tûzen roebel), mar spesifyk foar it net jaan (fertraging, ûnfolsleine yntsjinjen) ynformaasje oer de proseduere foar it behanneljen fan persoanlike gegevens yn Roskomnadzor is ûnderwurpen oan in boete fan maksimaal 000 roebel. Dy. yn Russyske wetjouwing en yn 'e praktyk fan syn tapassing, de hearskjende trend is "it wichtichste ding is dat it pak past" en de behoeften fan 'e steat binne tefreden. autoriteiten yn ferskate rapporten. De echte rjochten fan brûkers en de feiligens fan har persoanlike gegevens op it ynternet binne min beskerme. Itselde bedrach fan boetes korreleart op gjin inkelde manier mei it bedrach fan foardielen ûntfongen troch guon bedriuwen as se de behanneling fan persoanlike gegevens op it ynternet skeine en stimulearret it neilibjen fan dizze regels net.
Yn de EU is it byld wat oars. Sûnt maaie 2018, yn Jeropa, wurdt wurk mei persoanlike gegevens regele troch de regels foar it ferwurkjen fan persoanlike gegevens fêststeld troch de Algemiene Data Protection Regulation (EU Regeljouwing 2016/679 datearre 27 april 2016 of GDPR - Algemiene Verordening Gegevensbeskerming). De regeling hat direkte effekt yn alle 28 EU-lannen. De regeling jout EU-ynwenners folsleine kontrôle oer har persoanlike gegevens. Under de GDPR hawwe EU-boargers en ynwenners heul brede rjochten om har persoanlike gegevens te kontrolearjen. Jeropeeske brûkers hawwe it rjocht om befêstiging te freegjen fan it feit dat har gegevens wurde ferwurke, it plak en doel fan 'e ferwurking, de kategoryen fan persoanlike gegevens dy't wurde ferwurke, oan hokker tredden de persoanlike gegevens wurde iepenbierre, de perioade wêryn't de gegevens sil wurde ferwurke, en ek ferdúdlikje de boarne fan de organisaasje syn ûntfangst fan de persoanlike gegevens en freegje harren korreksje. Boppedat hat de brûker it rjocht om te easkjen dat de ferwurking fan syn gegevens stopset wurdt.
Sûnt maaie 2018, oanspraaklikens yn 'e foarm fan boetes foar oertreding fan' e regels foar it ferwurkjen fan persoanlike gegevens: neffens de GDPR berikt de boete 20 miljoen euro (sawat 1,5 miljard roebel) of 4% fan 'e jierlikse globale ynkomsten fan it bedriuw.
It wichtichste is dat dit alles wurket, bedriuwen dy't brûkersrjochten skeine wurde ferantwurde en tige serieus hâlden. Bygelyks, op 21 jannewaris 2019 besleat de Frânske Nasjonale Kommisje foar Ynformatika en Boargerrjochten (CNIL) it Amerikaanske bedriuw GOOGLE LLC in boete fan 50 miljoen euro foar it skeinen fan de GDPR. It bedrach fan de boete is tige grut. Dit toant dúdlik de risiko's fan net-neilibjen fan GDPR-easken. Wêr bisto straft foar? De Frânske Kommisje bepaalde dat by de earste konfiguraasje fan in mobyl apparaat dat it Android (Google) bestjoeringssysteem draait, de brûker gjin folsleine ynformaasje krijt oer wat Google docht mei syn persoanlike gegevens. It bedriuw hat syn ferplichtingen net foldien om transparânsje te garandearjen yn 'e ferwurking fan persoanlike gegevens en ûnderwerpen te ynformearjen (kêsten 12 en 13 GDPR). De opslachperioaden foar brûkersgegevens binne net strikt regele. It bedriuw hie net de nedige juridyske basis foar de útfierde gegevensferwurking (kêst 6 GDPR). Google waard ek beskuldige fan ferkearde tastimming fan brûkers om har gegevens te ferwurkjen om advertinsjes te personalisearjen.
Oare foarbylden: in boete fan 'e Dútske tafersjochhâlder LfDI oan 'e petearapplikaasje foar dating Knuddels - 20.000 euro; it Portugeeske sikehûs Barreiro Hospital waard beskuldige fan ferkeard behear fan tagong ta krityske persoanlike gegevens (boete fan 300 tûzen euro) en it skeinen fan 'e feiligens en yntegriteit fan gegevens (noch 100 tûzen euro ). Britske autoriteiten hawwe in warskôging útjûn oan in Kanadeesk bedriuw dat dwaande is mei analytysk ûndersyk. It bedriuw krige de opdracht om op te hâlden mei it ferwurkjen fan persoanlike gegevens fan boargers, oars riskearret it in boete fan 20 miljoen euro. It Kanadeeske bedriuw foar digitale marketing en softwareûntwikkeling AggregateIQ waard in boete fan £ 17000000 krigen. In kafee yn Eastenryk krige in boete fan 5280 euro foar yllegaal fideotafersjoch (de kamera hat in part fan de stoep fêstlein). Dy. elke organisaasje dy't ûnderwurpen is oan de GDPR moat net beheind wurde, neffens ynlânske tradysje, allinich ta de ûntwikkeling fan regeljouwingsdokumintaasje.
Trouwens, de eigenaardichheid fan 'e GDPR is dat it jildt foar alle bedriuwen dy't persoanlike gegevens fan ynwenners en boargers fan' e EU ferwurkje, nettsjinsteande de lokaasje fan sa'n bedriuw, dus Russyske bedriuwen moatte dizze regeling soarchfâldich beskôgje as har tsjinsten rjochte binne op de Europeeske merk
Boarne: www.habr.com