Rossiya va Evropa Ittifoqida shaxsiy ma'lumotlarni himoya qilish bo'yicha yondashuvlar va amaliyotlarni taqqoslash
Darhaqiqat, foydalanuvchi tomonidan Internetda amalga oshirilgan har qanday harakat bilan foydalanuvchining shaxsiy ma'lumotlarini manipulyatsiya qilishning qandaydir shakllari sodir bo'ladi.
Biz Internetda oladigan ko'pgina xizmatlar uchun to'lamaymiz: ma'lumot qidirish, elektron pochta, bulutda ma'lumotlarimizni saqlash, ijtimoiy tarmoqlarda muloqot qilish va boshqalar. Biroq, bu xizmatlar faqat shartli ravishda bepul: biz to'laymiz. ular uchun bizning ma'lumotlarimiz bilan , bu kompaniyalar keyinchalik pulga aylanadi, asosan reklama orqali.
Hozirgi vaqtda jinsi, yoshi va yashash joyi, qidiruv tarixi haqidagi ma'lumotlar -
milliardlab dollar va evrolik onlayn reklama sanoati uchun asos. Ya'ni, yuridik nuqtai nazardan, shaxsiy ma'lumotlar biznes yuritish uchun materiallardir. Shunga ko'ra, kompaniyalar shaxsiy ma'lumotlarni olish va qayta ishlash uchun katta kuch sarflaydi va katta mablag' sarflaydi. 2018 yilda o'tkazilgan so'rovlar shuni ko'rsatadiki, foydalanuvchilar o'zlarining shaxsiy ma'lumotlari qiymatini tushunib, kompaniyalarning shaxsiy ma'lumotlariga qanday munosabatda bo'lishlaridan tobora ko'proq norozi bo'lmoqdalar.
Foydalanuvchi ma'lumotlaridan foydalanish segmentida tartibga solish hali shakllanmagan va nafaqat Rossiyada, balki butun dunyoda texnologiya rivojlanishidan orqada qolmoqda, shuning uchun "pul - xizmat - ma'lumotlar" bo'yicha iste'molchilar va kompaniyalarning manfaatlari muvozanati. - pul” modeli bugungi kunda ham tartibga soluvchilar tomonidan, ham jamiyat va kompaniyalar o'rtasidagi yashirin kelishuvlar asosida qurilmoqda. Regulyatorlar IT-kompaniyalarning imkoniyatlarini cheklamoqda va foydalanuvchilarning huquqlarini kengaytirmoqda: foydalanuvchilarga taqdim etayotgan ma’lumotlar ustidan ko‘proq nazoratni ta’minlovchi yangi qonunlarni joriy qilmoqda.
Evropa mamlakatlari va Rossiyadagi tartibga soluvchilarning yondashuvlarini solishtirish qiziq. Rossiyada shaxsiy ma'lumotlar bilan ishlashni tartibga soluvchi asosiy qoidalar shaxsiy ma'lumotlarni himoya qilish to'g'risidagi Federal qonun (152-FZ) va shaxsiy ma'lumotlar bilan ishlash tartibini buzganlik uchun jarimalarning aniq miqdorini bevosita belgilaydigan Ma'muriy huquqbuzarliklar to'g'risidagi kodeksdir. . 1-yil 2017-iyuldan boshlab maʼmuriy jarimalar sezilarli darajada oshdi. Shu bilan birga, sodir etilgan huquqbuzarlik turiga qarab yangi jarimalar belgilandi. Shunday qilib, mansabdor shaxslar 3000 dan 20 000 rublgacha, yakka tartibdagi tadbirkorlar - 5000 20 dan 000 15 rublgacha, tashkilotlar - 000 75 dan 000 19.7 rublgacha jarimaga tortilishi mumkin. Bundan tashqari, ular turli huquqbuzarliklar uchun javobgarlikka tortilishi mumkin. Shunga ko'ra, bitta kompaniya turli xil qonunbuzarliklar uchun bir necha xil jarimaga tortilishi mumkin. Ammo rasmiy talablarga rioya qilmaslik uchun javobgarlik, masalan, zarur hujjatlar yo'q bo'lsa, maxsus taqdim etiladi. Bu har doim ham haqiqiy axborotni himoya qilish bilan bevosita bog'liq emas. Misol uchun, agar boshqa qonunlar buzilgan bo'lsa, oqish o'z-o'zidan jazo uchun asos bo'lmaydi. Qizig'i shundaki, shaxsiy ma'lumotlar bilan ishlash sohasidagi aniqlangan qonunbuzarliklarning katta qismi Rossiya Federatsiyasi Ma'muriy javobgarlik to'g'risidagi kodeksining 30-moddasida nazarda tutilgan tarkibni o'z ichiga oladi: "Davlat organiga (Roskomnadzor) taqdim etmaslik yoki o'z vaqtida taqdim etmaslik - ma'lumot. taqdim etilishi qonun hujjatlarida nazarda tutilgan va ushbu organning yuridik faoliyatini amalga oshirishi uchun zarur bo‘lgan (ma’lumotlar...”). Qizig'i shundaki, shaxsiy ma'lumotlar bilan ishlash tartibini buzganlik uchun emas (yuqorida aytib o'tilganidek, bu o'rtacha 50-200.000 ming rubl), balki ma'lumotni taqdim etmaslik (kechikish, to'liq taqdim etmaslik) uchun kattaroq javobgarlik nazarda tutiladi. Roskomnadzorda shaxsiy ma'lumotlar bilan ishlash tartibi XNUMX XNUMX rublgacha jarimaga tortiladi. Bular. Rossiya qonunchiligida va uni qo'llash amaliyotida ustunlik tendentsiyasi "asosiysi kostyum mos keladi" va davlat ehtiyojlari qondiriladi. organlari turli hisobotlarda. Foydalanuvchilarning haqiqiy huquqlari va Internetdagi shaxsiy ma'lumotlarining xavfsizligi yomon himoyalangan. Jarimalarning bir xil miqdori ba'zi kompaniyalar Internetda shaxsiy ma'lumotlar bilan ishlashni buzganliklari va ushbu qoidalarga rioya qilishni rag'batlantirmaganlarida olinadigan imtiyozlar miqdori bilan hech qanday bog'liq emas.
Evropa Ittifoqida rasm biroz boshqacha. 2018 yil may oyidan boshlab Evropada shaxsiy ma'lumotlar bilan ishlash Ma'lumotlarni himoya qilish umumiy reglamentida belgilangan shaxsiy ma'lumotlarni qayta ishlash qoidalari bilan tartibga solinadi (Evropa Ittifoqi qoidalari 2016/679 27 yil 2016 aprel yoki GDPR - Ma'lumotlarni himoya qilish bo'yicha umumiy reglament). Reglament Yevropa Ittifoqining barcha 28 davlatida to'g'ridan-to'g'ri ta'sir qiladi. Nizom Yevropa Ittifoqi rezidentlariga shaxsiy maʼlumotlarini toʻliq nazorat qilish imkonini beradi. GDPRga ko'ra, Evropa Ittifoqi fuqarolari va rezidentlari shaxsiy ma'lumotlarini nazorat qilish uchun juda keng huquqlarga ega. Evropalik foydalanuvchilar o'z ma'lumotlari qayta ishlanayotganligi, ishlov berish joyi va maqsadi, qayta ishlanayotgan shaxsiy ma'lumotlarning toifalari, shaxsiy ma'lumotlar uchinchi shaxslarga oshkor qilinganligi, ma'lumotlarning qaysi muddatda ekanligini tasdiqlashni talab qilish huquqiga ega. qayta ishlanadi, shuningdek tashkilotning shaxsiy ma'lumotlarini olish manbasini aniqlaydi va ularni tuzatishni talab qiladi. Bundan tashqari, foydalanuvchi o'z ma'lumotlariga ishlov berishni to'xtatishni talab qilishga haqli.
2018 yil may oyidan boshlab shaxsiy ma'lumotlarni qayta ishlash qoidalarini buzganlik uchun jarima ko'rinishidagi javobgarlik: GDPRga ko'ra, jarima 20 million evroga (taxminan 1,5 milliard rubl) yoki kompaniyaning yillik global daromadining 4 foizini tashkil qiladi.
Eng muhimi, bularning barchasi ishlaydi, foydalanuvchi huquqlarini buzgan kompaniyalar javobgarlikka tortiladi va juda jiddiy. Masalan, 21-yil 2019-yanvar kuni Fransiyaning Informatika va fuqarolik huquqlari bo‘yicha milliy komissiyasi (CNIL) Amerikaning GOOGLE LLC kompaniyasini GDPRni buzgani uchun 50 million yevro miqdorida jarimaga tortishga qaror qildi. Jarima miqdori juda katta. Bu GDPR talablariga rioya qilmaslik xavfini aniq ko'rsatadi. Nima uchun jazolandingiz? Frantsiya komissiyasi Android (Google) operatsion tizimida ishlaydigan mobil qurilmaning dastlabki konfiguratsiyasi vaqtida foydalanuvchi Google o'zining shaxsiy ma'lumotlari bilan nima qilayotgani haqida to'liq ma'lumot olmasligini aniqladi. Kompaniya shaxsiy ma'lumotlarni qayta ishlashda shaffoflikni ta'minlash va sub'ektlarni xabardor qilish bo'yicha o'z majburiyatlarini bajarmagan (GDPR 12 va 13-moddalari). Foydalanuvchi ma'lumotlarini saqlash muddatlari qat'iy tartibga solinmagan. Kompaniyada amalga oshirilgan ma'lumotlarni qayta ishlash uchun zarur huquqiy asos yo'q edi (GDPR 6-moddasi). Google shuningdek, reklamani shaxsiylashtirish uchun foydalanuvchi ma'lumotlarini qayta ishlashga roziligini noto'g'ri olganlikda ayblangan.
Boshqa misollar: Germaniya regulyatori LfDI tomonidan Knuddels bilan tanishish uchun chat arizasiga jarima - 20.000 300 evro; Portugaliya kasalxonasi Barreiro kasalxonasi muhim shaxsiy ma'lumotlarga kirishni noto'g'ri boshqarishda (100 ming evro jarima) va xavfsizlik va yaxlitligini buzganlikda ayblangan. ma'lumotlar (boshqa 20 ming evro ). Buyuk Britaniya hukumati tahliliy tadqiqotlar bilan shug‘ullanuvchi Kanada kompaniyasiga ogohlantirish berdi. Kompaniyaga fuqarolarning shaxsiy ma'lumotlarini qayta ishlashni to'xtatish to'g'risida buyruq berildi, aks holda uni 17000000 million evro miqdorida jarima kutmoqda. Kanadaning raqamli marketing va dasturiy ta'minot ishlab chiqish kompaniyasi AggregateIQ 5280 XNUMX XNUMX funt sterling miqdorida jarimaga tortildi. Avstriyadagi kafe noqonuniy videokuzatuv uchun XNUMX yevro jarimaga tortildi (kamera piyodalar yo‘lagining bir qismini suratga oldi). Bular. GDPRga bo'ysunadigan har qanday tashkilot, mahalliy an'anaga ko'ra, faqat me'yoriy hujjatlarni ishlab chiqish bilan cheklanmasligi kerak.
Aytgancha, GDPRning o'ziga xos xususiyati shundaki, u bunday kompaniyaning joylashgan joyidan qat'i nazar, Evropa Ittifoqi rezidentlari va fuqarolarining shaxsiy ma'lumotlarini qayta ishlovchi barcha kompaniyalarga nisbatan qo'llaniladi, shuning uchun Rossiya kompaniyalari, agar ularning xizmatlariga qaratilgan bo'lsa, ushbu Nizomni diqqat bilan ko'rib chiqishlari kerak. Yevropa bozori
Manba: www.habr.com