ОХУ болон ЕХ-ны хувийн мэдээллийг хамгаалах арга барил, туршлагын харьцуулалт
Үнэн хэрэгтээ, интернет дэх хэрэглэгчийн хийсэн аливаа үйлдэл нь хэрэглэгчийн хувийн мэдээллийг ямар нэгэн байдлаар ашиглах явдал гардаг.
Бид интернетээс авдаг олон үйлчилгээнийхээ төлбөрийг төлдөггүй: мэдээлэл хайх, цахим шуудан илгээх, үүлэн дотор мэдээллээ хадгалах, нийгмийн сүлжээгээр харилцах гэх мэт. Гэсэн хэдий ч эдгээр үйлчилгээ нь зөвхөн нөхцөлт үнэ төлбөргүй байдаг: бид төлбөр төлдөг. Тэдний хувьд эдгээр компаниуд зар сурталчилгаагаар дамжуулан мөнгө болгон хувиргадаг бидний өгөгдөлтэй.
Одоогоор хүйс, нас, оршин суугаа газар, хайлтын түүхийн мэдээлэл -
тэрбум доллар, еврогийн үнэ бүхий онлайн зар сурталчилгааны салбарын үндэс суурь. Өөрөөр хэлбэл, хууль эрх зүйн үүднээс авч үзвэл хувийн мэдээлэл нь бизнес эрхлэх материал юм. Үүний дагуу компаниуд хувийн мэдээллийг олж авах, боловсруулахын тулд асар их хүчин чармайлт гаргаж, багагүй мөнгө зарцуулдаг. 2018 онд хийсэн судалгаагаар хэрэглэгчид өөрсдийн хувийн мэдээллийн үнэ цэнийг ойлгосноор компаниуд өөрсдийн хувийн мэдээлэлд хэрхэн хандаж байгаад сэтгэл дундуур байгаагаа харуулж байна.
Хэрэглэгчийн мэдээллийг ашиглах сегмент дэх зохицуулалт хараахан хэлбэржээгүй байгаа бөгөөд зөвхөн Орос улсад төдийгүй дэлхий даяар технологийн хөгжлөөс хоцорч байгаа тул "мөнгө - үйлчилгээ - өгөгдөл" дэх хэрэглэгчид, компаниудын ашиг сонирхлын тэнцвэрт байдал. - мөнгө” загварыг өнөөдөр Зохицуулагчид болон нийгэм, компаниудын хооронд байгуулсан хэлцлээр бүтээж байна. Зохицуулагчид мэдээллийн технологийн компаниудын чадавхийг хязгаарлаж, хэрэглэгчдийн эрхийг өргөжүүлж байна: хэрэглэгчдэд өгч буй мэдээллээ илүү хянах боломжийг олгодог шинэ хуулиудыг нэвтрүүлж байна.
Европын орнууд болон ОХУ-ын зохицуулагчдын хандлагыг харьцуулах нь сонирхолтой юм. ОХУ-д хувийн мэдээлэлтэй харьцах үндсэн зохицуулалтууд нь Хувийн мэдээллийг хамгаалах тухай Холбооны хууль (152-ФЗ) ба Захиргааны зөрчлийн тухай хууль бөгөөд хувийн мэдээлэлтэй ажиллах журмыг зөрчсөн тохиолдолд торгуулийн тодорхой хэмжээг шууд тогтоодог. . Захиргааны торгуулийн хэмжээ 1 оны долдугаар сарын 2017-нээс хойш нэлээд нэмэгдсэн. Үүний зэрэгцээ үйлдсэн гэмт хэргийн төрлөөс хамааран шинэ торгууль тогтоосон. Тиймээс албан тушаалтныг 3000-аас 20 рубль хүртэл, хувиараа бизнес эрхлэгчдийг 000-аас 5000 рубль хүртэл, байгууллагуудыг 20-аас 000 рубль хүртэл торгох боломжтой. Түүгээр ч зогсохгүй янз бүрийн гэмт хэрэгт хариуцлага тооцож болно. Үүний дагуу нэг компанид янз бүрийн зөрчил гаргасан тохиолдолд хэд хэдэн торгууль ногдуулдаг. Гэхдээ албан ёсны шаардлагыг дагаж мөрдөөгүй, жишээлбэл, шаардлагатай бичиг баримт байхгүй тохиолдолд хариуцлага тооцдог. Энэ нь бодит мэдээллийн хамгаалалттай шууд холбоотой байдаггүй. Жишээлбэл, бусад хууль тогтоомж зөрчөөгүй бол гоожсон нь өөрөө торгуулийн үндэслэл болохгүй. Сонирхолтой нь, хувийн мэдээлэлтэй ажиллахтай холбоотой нэлээд олон тооны зөрчил нь ОХУ-ын Захиргааны зөрчлийн тухай хуулийн 15-д заасан агуулгыг агуулдаг: "Төрийн байгууллагад (Роскомнадзор) ирүүлээгүй эсвэл цаг тухайд нь ирүүлээгүй - мэдээлэл. /мэдээлэл/, ирүүлэх нь хуульд заасан бөгөөд энэ байгууллагын хууль ёсны үйл ажиллагааг хэрэгжүүлэхэд зайлшгүй шаардлагатай...” гэжээ. Хувийн мэдээлэлтэй харьцах журмыг зөрчсөн (дээр дурдсанчлан энэ нь дунджаар 000-75 мянган рубль байна) бус, харин мэдээлэл өгөхгүй (хоцролт, дутуу ирүүлсэн) хариуцлага хүлээх нь сонирхолтой юм. Роскомнадзор дахь хувийн мэдээлэлтэй ажиллах журам нь 000 рубль хүртэл торгууль ногдуулдаг. Тэдгээр. Оросын хууль тогтоомж, түүнийг хэрэглэх практикт "хамгийн гол нь костюм тохирсон байх" чиг хандлага давамгайлж, улсын хэрэгцээг хангаж байна. янз бүрийн тайланд эрх баригчид. Хэрэглэгчийн бодит эрх, тэдний хувийн мэдээллийн аюулгүй байдал интернетэд муу хамгаалагдсан байдаг. Ижил хэмжээний торгууль нь зарим компаниуд интернет дэх хувийн мэдээлэлтэй харьцах үйл ажиллагааг зөрчсөн тохиолдолд хүлээн авсан тэтгэмжийн хэмжээтэй ямар ч хамааралгүй бөгөөд эдгээр дүрмийг дагаж мөрдөхийг дэмждэггүй.
ЕХ-ны хувьд энэ дүр зураг арай өөр байна. 2018 оны XNUMX-р сараас хойш Европт хувийн мэдээлэлтэй ажиллах нь Мэдээлэл хамгаалах ерөнхий журмаар тогтоосон хувийн мэдээллийг боловсруулах дүрмээр зохицуулагддаг.ЕХ-ны зохицуулалт 2016/679 27 оны 2016-р сарын 28-ны өдөр буюу GDPR - Мэдээлэл хамгаалах ерөнхий журам). Энэхүү журам нь ЕХ-ны бүх XNUMX оронд шууд үйлчилдэг. Энэхүү журам нь ЕХ-ны оршин суугчдад хувийн мэдээллээ бүрэн хянах боломжийг олгодог. GDPR-ийн дагуу ЕХ-ны иргэд болон оршин суугчид хувийн мэдээллээ хянах маш өргөн эрхтэй. Европын хэрэглэгчид өөрсдийн мэдээллийг боловсруулж байгаа эсэх, боловсруулалтын газар, зорилго, боловсруулагдаж буй хувийн мэдээллийн ангилал, хувийн мэдээллийг гуравдагч этгээдэд задруулсан, мэдээлэл өгөх хугацаа зэргийг баталгаажуулахыг шаардах эрхтэй. боловсруулах, түүнчлэн тухайн байгууллага хувийн мэдээллийг хүлээн авсан эх сурвалжийг тодруулж, засварлахыг хүсэх болно. Түүнчлэн, хэрэглэгч өөрийн мэдээллийн боловсруулалтыг зогсоохыг шаардах эрхтэй.
2018 оны 20-р сараас хойш хувийн мэдээллийг боловсруулах дүрмийг зөрчсөн тохиолдолд торгууль ногдуулдаг: GDPR-ийн дагуу торгууль нь 1,5 сая евро (4 тэрбум рубль) буюу компанийн жилийн дэлхийн орлогын XNUMX% -д хүрдэг.
Хамгийн гол нь энэ бүхэн ажил хэрэг болж, хэрэглэгчийн эрхийг зөрчсөн компаниудад хариуцлага тооцож, маш нухацтай ханддаг. Тухайлбал, 21 оны нэгдүгээр сарын 2019-нд Францын Мэдээлэл зүй, иргэний эрхийн үндэсний комисс (CNIL) Америкийн GOOGLE ХХК-ийг GDPR-ыг зөрчсөн хэмээн 50 сая еврогоор торгох шийдвэр гаргасан. Торгуулийн хэмжээ маш их байна. Энэ нь GDPR-ийн шаардлагыг дагаж мөрдөхгүй байх эрсдэлийг тодорхой харуулж байна. Та юуны төлөө шийтгэгдсэн бэ? Францын комисс Android (Google) үйлдлийн систем дээр ажилладаг гар утасны төхөөрөмжийн анхны тохиргооны үед хэрэглэгч Google өөрийн хувийн мэдээллээр юу хийж байгаа талаар бүрэн мэдээлэл авдаггүй болохыг тогтоожээ. Компани нь хувийн мэдээллийг боловсруулах, субьектүүдэд мэдээлэх ил тод байдлыг хангах үүргээ биелүүлээгүй (GDPR-ийн 12, 13-р зүйл). Хэрэглэгчийн мэдээллийг хадгалах хугацааг хатуу зохицуулдаггүй. Компани нь өгөгдөл боловсруулахад шаардлагатай хууль эрх зүйн үндэслэлгүй байсан (GDPR-ийн 6-р зүйл). Google-ийг мөн зар сурталчилгааг хувийн болгохын тулд тэдний өгөгдлийг боловсруулахын тулд хэрэглэгчийн зөвшөөрлийг зүй бусаар авсан гэж буруутгаж байсан.
Бусад жишээнүүд: Германы зохицуулагч LfDI-аас Knuddels-тай болзох гэсэн чат өргөдөлд торгууль ногдуулсан - 20.000 евро; Португалийн эмнэлэг Баррейро эмнэлэг нь хувийн чухал мэдээлэлд хандах хандалтыг зохисгүй удирдсан (300 мянган еврогийн торгууль) болон аюулгүй байдал, бүрэн бүтэн байдлыг зөрчсөн гэж буруутгагдаж байна. өгөгдөл (өөр 100 мянган евро ). Их Британийн эрх баригчид аналитик судалгаа хийдэг Канадын компанид анхааруулга өгчээ. Тус компанид иргэдийн хувийн мэдээллийг боловсруулахаа зогсоохыг тушаасан, эс тэгвээс 20 сая еврогийн торгууль ногдуулна. Канадын дижитал маркетинг, програм хангамж хөгжүүлэлтийн компани AggregateIQ 17000000 фунт стерлингийн торгууль төлжээ. Австри дахь нэгэн кафе хууль бусаар видео тандалт хийсэн хэргээр 5280 еврогийн торгууль ногдуулжээ (камер явган хүний замын нэг хэсгийг авсан). Тэдгээр. GDPR-д хамаарах аливаа байгууллага нь дотоодын уламжлалын дагуу зөвхөн зохицуулалтын баримт бичгийг боловсруулах замаар хязгаарлагдах ёсгүй.
Дашрамд дурдахад, GDPR-ийн онцлог нь энэ нь ЕХ-ны оршин суугчид болон иргэдийн хувийн мэдээллийг боловсруулдаг бүх компаниудад ийм компанийн байршлаас үл хамааран хамаарах тул Оросын компаниуд үйлчилгээнүүддээ чиглэсэн бол энэхүү журмыг анхааралтай авч үзэх хэрэгтэй. Европын зах зээл
Эх сурвалж: www.habr.com