Тенології cookies та захист інформації в Росії
Кожен день в технології електронної торгівлі з'являється щось нове, збагачується досвід учасників ринку, що використовують Інтернет для своєї господарської діяльності. Цей процес супроводжується виникненням ряду правових проблем, від вирішення яких залежить майбутнє електронної торгівлі в Росії. Однією з таких проблем є захист приватного життя від недобросовісного використання новітніх технологій.
У разі, якщо користувач не передає персональну інформацію в Інтернет, проблеми, описані в цьому огляді, не виникають, так як отримана інформація залишається анонімною.
В основі однієї з програм Інтернет-моніторингу лежить так звана технологія cookies - "постійно оновлювана інформація про споживача", яка дозволяє запам'ятовувати дані між зверненнями до Мережі. З моменту створення в комп'ютері споживача файл cookie зберігає інформацію з метою її подальшого використання. Відповідно кожен раз після створення cookie-файлу, коли той чи інший споживач використовує цей комп'ютер для доступу в Інтернет, файл може бути відстежено комерційними організаціями. які мають у своєму розпорядженні можливостями доступу до даного cookie.
Дані cookie-файлів можуть включати деякі відомості про особу споживача або бути анонімними. Охоплення даних залежить від обсягу відомостей, які споживач направляє про себе в Інтернет: від імені, прізвища, місцезнаходження, часового поясу і номера рахунку до інформації про особисті уподобання при установці, скажімо, робочого столу і угодах, скоєних в Мережі (в тому числі відомості про комп'ютер, яким користується споживач). Технологія cookies дозволяє компілювати таку інформацію, створюючи "портрет споживача" - як персоніфікований, так і анонімний.
Найсуттєвішою частиною cookie-стеження (з правової точки зору) є створення cookie-файлу для комп'ютера споживача без повідомлення останнього. Деякі додатки направляють споживачеві повідомлення про намір створити cookie-файл з наданням споживачеві можливості заборонити таке створення шляхом вибору відповідного варіанту дій. Інші програми створюють cookie-файл взагалі без повідомлення споживача.
Крім того, серйозні юридичні проблеми можуть бути пов'язані з тим, що хакери можуть отримати доступ до cookie-програм відповідно, до великих баз особистим даних, які можуть бути накопичені т, ми програмами.
Метою цього короткого огляду є визначення точок дотику між законодавством Росії про захист інформації і технологій cookies, які дійств без відома і згоди споживача. Випадки використання таких програм можуть знаходити відображення в російському законодавстві про захист інформації. У зв'язку з цією npo6леммой виникає також питання про карні санкції за порушення законодавства про захист інформації, які, проте, в що стоїть огляді не освітлюються.
Російське законодавство про захист інформації
Закон про інформацію: інформація про громадян (персональні дані)
Закон про інформацію: згода споживача
Згідно з нашим законодавством фізична особа, персональні дані якого вводяться в базу даних, має право: одержувати доступ до своїх персональних даних, вимагати їх копії, перевіряти повноту або достовірність, а також знати, хто використовує або використовував його персональні дані і з якою метою. Ці права реалізуються безкоштовно в будь-який момент після пред'явлення відповідної вимоги. Як вказувалося вище. враховуючи природу технології cookies, власник персональних даних не завжди може проконтролювати, хто саме отримує доступ до cookie-файлу комп'ютера персонального користувача.
Закон про участь в міжнародному інформаційному обміні
Якщо персональні дані, зібрані в файлах cookie, підлягають експорту з Російської Федерації, в тому числі за допомогою надання доступу до електронних носіїв, то повинно бути отримано офіційний дозвіл уряду на експорт такої інформації, так як персональні дані є конфіденційною інформацією, щодо передачі якої встановлено певні обмеження. Процедура отримання такого дозволу, однак, поки не розроблена.
З метою захисту власника сайту від цивільних позовів, а так само від кримінальних санкцій при використанні технології cookies слід враховувати описані вище потенційні проблеми захисту персональних даних. Це особливо стосується випадків використання технології cookies, які не передбачають повідомлення і прямого попередньої згоди користувача на збір і використання персональних даних. Споживачі і комп'ютерні користувачі, на чиїх комп'ютерах був створений cookie-файл, можуть пред'являти цивільно-правові вимоги про відшкодування шкоди, що виникає внаслідок порушення права на недоторканність приватного життя. Такий збиток, однак, на практиці складно доказуем.
На даний момент власникам сайтів, які використовують технологію, яка надає доступ до персональних даних комп'ютерного користувача (таку, як cookies), було б доцільно спочатку надавати користувачеві інформацію, яким чином будуть використовуватися його персональні дані. Крім того, слід запитувати безпосереднє попередню згоду користувача на збір і використання цих даних.
Щоб мінімізувати ризик відповідальності за умов відсутності федерального законодавства про захист електронних баз персональних даних, необхідно розглянути і питання про створення корпоративних правил щодо збору, використання і поширення будь-яких персональних даних, отриманих в рамках технології cookies.