Интернет как виртуальная среда информационное право

Обновлено: 18.05.2024

ORCID: 0000-0003-3315-1115, Кандидат философских наук, Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского, Институт международных отношений и мировой истории

СПЕЦИФИКА СЕТИ ИНТЕРНЕТ КАК ИНФОРМАЦИОННО-КОММУНИКАТИВНОЙ СРЕДЫ

Аннотация

В статье рассматриваются специфические свойства информационно-коммуникативной среды сети Интернет, такие, как автономность, актуальность, вариативность (пластичность), виртуальность, интерактивность, интертекстуальность, незавершенность, серийность, трансперсональность, цикличность; дается краткая характеристика коммуникационной модели, обуславливающей эти свойства; устанавливается взаимосвязь между информацией и культурой в медиатизированном обществе, анализируется воздействие средств массовой коммуникации на человеческое сознание, проводятся аналогии между утраченными и вновь обретенными в цифровую эпоху формами коммуникации.

Ключевые слова: автономность, вариативность, виртуальность, интерактивность, интертекстуальность, серийность, трансперсональность, цикличность.

Bespalova I.V.

ORCID: 0000-0003-3315-1115, PhD in Philosophy, Lobachevsky State University of Nizhni Novgorod, Institute of International Relations and World History

SPECIFICITY OF INTERNET NETWORK AS AN INFORMATION AND COMMUNICATION ENVIRONMENT

Abstract

The article deals with specific properties of the information and communication environment of the Internet, such as autonomy, relevance, variability (flexibility), virtuality, interactivity, intertextuality, incompleteness, seriality, transpersonality, cyclicity. It gives a brief description of the communication model that determines these properties discussing the relationship between information and culture in a media saturated society. The impact of mass communication on the human consciousness is analyzed; analogies between lost and newly acquired forms of communication in the digital age are drawn.

Keywords: autonomy, variability, virtuality, interactivity, intertextuality, seriality, transpersonality, cyclicity.

Настоящее время, нередко именуемое временем преодоления тяготения Гутенберговой галактики, характеризуется высоким уровнем информационного шума, активной сменой информационных технологий, а также изменением характера потребления информационного продукта. Печатные носители информации, продолжая существовать параллельно с носителями электронными, уступают последним в простоте и скорости работы с информацией: цифровые данные не только легче хранить, быстрее обрабатывать, систематизировать и распространять, – ими легче пользоваться. Современное медиатизированное общество – уже не столько общество потребления, как во второй половине XX века, сколько общество пользования, в котором стратегическим ресурсом, обуславливающим его способность к успешному саморазвитию [20, С. 77], а его членов (пользователей) – к продуктивному взаимодействию, является информация. Непрерывные информационные потоки, транслируемые с помощью средств массовой коммуникации, проходят через все подсистемы такого общества, связывая их единой сетью, проникая даже в ничтожно малые фрагменты общественной жизни, которая все более приобретает информационно-коммуникативный уклад.

Появление в XX веке телекоммуникаций и глобальной информационно-коммуникационной системы Интернет с характерным для них отсутствием временных и пространственных барьеров для передачи информации в условиях глобализации культуры привело к интеграции разрозненных частных информационных пространств в единое всеохватывающее информационно-коммуникативное поле. Таким образом, на новом технологическом уровне развития человечество получило возможность восстановить утраченные в эпоху печатной тиражированной культуры формы коммуникации, характерные для допечатного и дописьменного времени.

На сегодняшний день трудно представить хотя бы один аспект жизни современного человека – активного пользователя, полностью автономный, не испытывающий влияния Сети и не изменяющийся под ее воздействием. Жизнь отдельного индивида и социума в целом благодаря Интернету стали неотъемлемой частью всемирного информационно-коммуникативного процесса, который практически синонимизировал понятия информации и культуры (в современном ее понимании как единства материальных и духовных ценностей).

Благодаря мгновенной скорости передачи, глобальному охвату территории распространения информации и интерактивности Интернет является наиболее совершенным средством коммуникации, предоставляющим человеку возможность выйти из его частного информационного поля в инфополе планетарного масштаба, покинуть пределы его конечного персонального бытия [19]. Таким образом, Интернет как информационно-коммуникативная среда обладает свойством трансперсональности.

Список литературы / References

Список литературы на английском языке / References in English

Во многих работах, посвященных проблематике Интернета, отечественные правоведы именуют Интернет "виртуальной средой" . В.А. Копылов полагает, что это сравнение основано на том, что информация - основной объект, циркулирующий в данной среде, - физически не ощутима .

См.: Фатьянов А.А. Актуальные проблемы информационной безопасности в виртуальной среде Интернета // ВИНИТИ. 2001. N 10. С. 6 - 8.

См.: Копылов В.А. Интернет и право // ВИНИТИ. 2001. N 9. С. 10.

Понятие виртуальности выходит далеко за пределы обычно связываемых с ним синонимов - "потенциальный" и "возможный". Виртуальные миры могут быть совершенно не связаны с реальностью, за исключением неявно присутствующего наблюдателя, который осуществляет процесс взаимодействия с реальным миром и соотносит этот виртуальный мир со своим представлением о реальности . Таким образом, виртуальная среда, не имеющая геохимического базиса, или, используя лексикон В.И. Вернадского, "геологической основы", является всего лишь специфическим "отображением" реального мира и находится с ним в тесном взаимодействии посредством многих наблюдателей - пользователей.

См.: Коняев С.Н. Реальность виртуальная: границы наблюдателя в информационных пространствах искусственно созданных миров // Концепция виртуальных миров и научное познание. СПб., 2000. С. 32 - 34.

Инструментом для перехода в виртуальную среду Интернета выступают компьютеры (электронные вычислительные машины - ЭВМ), сопутствующее оборудование и программное обеспечение, которые применяются пользователями в зависимости от совокупности специальных технических норм. В число основных особенностей технических норм входит то, что субъектный состав связан не только с людьми, но и с окружающим миром, природой, техникой.

В техническом аспекте большинство исследователей рассматривают Интернет как "международную компьютерную сеть, которая позволяет передачу цифровой информации" посредством различного программного обеспечения для использования сетевых функциональных возможностей .

Интернет признается глобальной компьютерной сетью, поскольку она состоит из различных компьютерных сетей, объединенных стандартными соглашениями о способах обмена информацией и единой системой адресации .

См.: Maltz T. Customary Law & Power in Internet Communities // School of Law, University of New South Wales. .

Согласно общепринятой практике локальными признаются сети, объединяющие компьютеры, находящиеся в одном помещении или здании, а глобальные сети объединяют локальные сети или отдельные компьютеры, удаленные на расстояние более 1 км (см. Андреев Б.В., Вагонова Е.А. Право и Интернет: Учеб. пос. М., 2001. С. 5).

Единицей сети Интернет является локальная вычислительная сеть, совокупность которых формирует некоторую региональную (глобальную) сеть (ведомственную или коммерческую). На высшей ступени региональные сети соединяются с одной из так называемых опорных сетей Интернета. (В действительности региональные сети могут быть связаны между собой без выхода на опорную сеть .)

См.: Андреев Б.В., Вагонова Е.А. Право и Интернет. С. 6.

Сеть Интернет может быть представлена в виде воображаемой среды, которая хранит следы информационной активности людей и распространяет изменения в среде (как виртуальной, так и в реальном географическом пространстве), вызванные этой активностью. Рассматриваемые изменения, которыми на сегодняшний день могут быть перевод денежной суммы на банковский счет или, например, участие в биржевых торгах, распространяются с определенной скоростью и зачастую происходят в режиме реального времени, другими словами, в "интерактивном", "онлайновом" режиме или же с определенным временным запаздыванием.

См., например: Паринов С. Обзор основных интернет-технологий // .

Доступ в Интернет осуществляется посредством проведения специальных цифровых линий и каналов связи, радиоканалов с помощью радиомодема, а также посредством использования модема, который присоединяется к обычной телефонной связи (наиболее дешевый вид связи), использования спутниковой связи.

Одним из наиболее легких и доступных способов для понимания сути процессов передачи информации в сети Интернет является проведение аналогии. Многие авторы полагают, что связь посредством Интернета является аналогом телефонной связи. Так, например, в докладе Федеральной комиссии США по связи "Цифровое торнадо: Интернет и телекоммуникационная политика" (Digital Tornado: the Internet and Telecommunications Policy), подготовленном в марте 1997 г. Кевином Вербахом, проводится аналогия между использованием телефонных линий и использованием сети Интернет. Правда, автор доклада в итоге приходит к выводу о нецелесообразности регулирования деятельности по предоставлению онлайновых информационных услуг по правилам, которые распространяются на телефонные компании.

Аннотация: В лекции рассмотрены некоторые правовые аспекты взаимодействий пользователя и компьютерных сетей, Интернет. Рассмотрены некоторые социально-экономические и гуманитарные проблемы Интернет.

Законы и правовые нормы реального мира нельзя просто переносить в виртуальный мир.

В настоящее время в РФ отсутствует правовое определение понятия " Интернет " и нормативные акты, регламентирующие ее работу и работу в ней, так как это осуществлено для СМИ и существует пока много "белых пятен" в этой сфере, которые постепенно решаются.

Законы РФ содержат определение информационных ресурсов как "документов и массивов документов в информационных системах", но ни один из них не содержит определения " Интернет " и не декларирует попадание Интернет под понятие информационной системы. Определяется, что "защите подлежит любая документированная информация , неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу", "режим защиты устанавливается: в отношении конфиденциальной документированной информации – собственником информационных ресурсов ; в отношении персональных данных – федеральным законом", а "собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований".

Никто не может сейчас отрицать роль и значение Интернет как всемирной информационно- коммуникационной среды .

В то же время, его использование часто стало приходить в противоречие с нормами права , экономики, морали, этики, рекламы, собственности, безопасности, толерантности.

Если со многими компьютерными преступлениями еще можно бороться эффективно, то с нарушениями в системах актуализации информации и Интернет – пока нет эффективных норм и правил, что отрицательно влияет на системы электронной коммерции, обучения, политики, рекламы и т.д.

По мнению многих специалистов, компьютерные преступления сейчас совершаются, в основном, в сфере коммерции.

Типичны следующие нарушения в Интернет :

  • нарушение прав интеллектуальной собственности;
  • нарушение нормальной работы информационных систем;
  • пересылка спама и программ с вирусами;
  • кардинг – незаконное приобретение реквизитов владельцев банковских платежных карт и их использование;
  • фишинг – подмена легально существующих Интернет-сайтов фальшивыми с целью, например, последующего кардинга;
  • "нигерийский" – направление писем с поздравлениями о крупном выигрыше и т.п., с одновременной просьбой перечислить небольшую сумму автору письма;
  • реклама порносайтов, нарковеществ и т.д.

Многое из этих действий подпадают под ст. 159 УК РФ "Мошенничество", ст. 272 "Неправомерный доступ к компьютерной информации" ст. 273 "Создание, использование и распространение вредоносных программ для ЭВМ", ст. 274 "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети", ст. 210 "Организация преступного сообщества (преступной организации)".

Интернет находится вне юрисдикции какого-то отдельного государства, является самоорганизующейся системой информационного общества.

Право же носит характер государственно регулируемой системы. Это создает сложности применения юридических норм и законов отдельных государств.

Существуют три варианта правового регулирования в соответствии с правовой и законодательной системы пользователя, страны местонахождения информационного ресурса и страны собственника ресурса.

В конфликтных ситуациях необходимо определить: какое право применять, в чьем ведении находится информационной ресурс , юрисдикция какого государства распространяется на него?

Обычно судебная практика исходит из главенства национального законодательства над информационными отношениями и системами. Эта практика усиливается из-за растущей требовательности стран к своему суверенитету в Интернет и стремления некоторых развитых стран к "электронному (цифровому) превосходству".

Необходимы международные договоры и соглашения, адаптация национальных законодательств для эффективного использования ресурсов Интернет . Пока же существуют лишь отдельные меры ограничительного характера, например, некоторые страны требуют обязательной регистрации и (или лицензирования) размещаемых в Интернет ресурсов, другие – попросту запрещают доступ в Интернет .

На Международном саммите по кибербезопасности в Куала-Лумпуре создали международную группу по мониторингу кибертеррора для раннего реагирования на различные ИТ-угрозы для крупных деловых и правительственных информационных систем, а также пропаганды и обмена сведениями в целях безопасного использования Интернет .

Наша цель – не дискредитация Интернет , а акцентирование его некоторых слабых мест.

Приведенные недостатки Интернет не являются основанием для его недооценки и приведены лишь с целью акцентирования актуальности совершенствования Интернет (особенно, контентного).

Будущее, видимо, за Интернет следующего поколения – Интернет -2 или NGI (Next Generation Internet) . Распространение широкополосных и оптоволоконных кабелей позволит увеличить производительность Интернет на один-два порядка.

Однако сама по себе производительность ничего не дает для решения задачи изоляции от нежелательного вмешательства. В частности, современный Интернет намного быстрее Интернет , существовавшего лет десять назад, а современные поисковые системы более мощны и быстры, но проблемы вмешательства в работающие приложения Интернет стали намного серьезнее. Скорость часто является необходимым условием обеспечения безопасности, но она редко оказывается достаточной. NGI будет обладать лучшими защитными свойствами, чем современный Интернет , особенно, в условиях поддержки IP-телефонии и других, требовательных к ресурсам мультимедиа-приложений.

Интернет должен быть не только программируемой, конфигурируемой, но и регулируемой системой.

Она должна защищать не только себя и "свои" компьютеры и информацию, но и человека. Правительства стран пока либеральны по отношению к поведению в Интернет различных людей и компаний. Но если последние не будут в состоянии самостоятельно вырабатывать и контролировать стандарты безопасности, поведения, этики и морали, то этим должны заняться правительственные органы (несмотря на афишируемую "надгосударственность" Интернет ).

content/ru-ru/images/repository/isc/2021/internet-laws-1.jpg

Закон об интернете, или киберзакон, – это набор правовых принципов и нормативов, регулирующих использование интернета. Законы об интернете не всегда ясны и понятны по следующим причинам:

  • Интернет является относительно новой областью и продолжает развиваться, поэтому правовая база не всегда успевает за его изменениями.
  • Законы об интернете часто используют принципы из различных областей права, например, законы о конфиденциальности и договорное право, разработанные еще до появления интернета, которые могут быть интерпретированы по-разному.
  • Нет единого закона, регулирующего конфиденциальность в интернете. Вместо этого применяется комбинация федеральных и государственных законов. Кроме того, в разных юрисдикциях применение законов о конфиденциальности в интернете может иметь разные интерпретации.

В Европейском союзе действует единый закон о конфиденциальности данных, известный как GDPR – Общий регламент по защите данных. В США, напротив, нет единого федерального закона о конфиденциальности в интернете, а существует набор вертикально ориентированных федеральных законов о конфиденциальности и несколько законов о защите конфиденциальности потребителей в разных штатах. В этом обзоре рассматриваются важные законы о безопасности в интернете, о которых следует знать.

Закон США о конфиденциальности 1974 г.

Несмотря на то, что Закон о конфиденциальности 1974 года был принят еще до появления интернета, его можно считать основой большинства законов, регулирующих конфиденциальность данных и интернета в США. Закон был принят в связи с ростом количества личных данных, хранящихся в компьютерных базах данных правительственных агентств США. Закон включал следующие права и ограничения:

  • Право граждан США на доступ к данным, хранящимся в государственных учреждениях, и право на копию этих данных.
  • Право граждан на исправление любых информационных ошибок.
  • Право агентств собирать только необходимый минимум относящейся к делу информации, необходимой для достижения их целей.
  • Ограничение доступа к данным по принципу служебной необходимости.
  • Ограничение на обмен информацией между федеральными и нефедеральными агентствами: обмен разрешен только при определенных условиях.

Однако с появлением интернета изменилось определение конфиденциальности и потребовалось принятие новых законов о безопасности данных, касающихся электронных коммуникаций.

Закон о Федеральной торговой комиссии

Законом о Федеральной торговой комиссии 1914 года была учреждена Федеральная торговая комиссия США. Целью его разработки также было объявить вне закона недобросовестные методы конкуренции и недобросовестные действия и методы, влияющие на торговлю.

В настоящее время Федеральная торговая комиссия напрямую не определяет, какая информация должна входить в политику конфиденциальности веб-сайтов, однако использует свои полномочия для принятия нормативных актов, обеспечения соблюдения законов о конфиденциальности и защиты потребителей. Например, Федеральная торговая комиссия может предпринять действия против организаций, которые:

  • Не соблюдают опубликованную политику конфиденциальности.
  • Передают личную информацию способом, не описанным в политике конфиденциальности.
  • Используют неоднозначные с точки зрения потребителей формулировки о конфиденциальности и безопасности в политиках конфиденциальности.
  • Не реализуют и не поддерживают необходимые меры по обеспечению безопасности данных.
  • Не соблюдают принципы саморегулирования, применяемые в отрасли организации.

Федеральная торговая комиссия играет важную роль в регулировании интернета, не в последнюю очередь потому, что проверяет вводящие в заблуждение заявления ведущих технологических компаний и компаний-разработчиков социальных сетей о конфиденциальности собираемых ими пользовательских данных. Например, Федеральная торговая комиссия рассматривала жалобы на Facebook за использование пользовательских данных.

Закон о защите конфиденциальности детей в интернете

Закон 1998 года о защите конфиденциальности детей в интернете (COPPA) является федеральным законом США. Его цель – дать родителям возможность контролировать информацию, собираемую о детях в интернете. Этот закон распространяется на операторов коммерческих веб-сайтов и онлайн-сервисов (включая мобильные приложения и устройства интернета вещей), предназначенных для детей младше 13 лет и получающих от детей личную информацию.

Ключевые положения закона COPPA включают:

  • Веб-сайты, приложения и онлайн-инструменты, предназначенные для детей младше 13 лет, перед началом сбора информации от детей должны выполнить уведомление и получить согласие от родителей.
  • Они должны иметь четкую и исчерпывающую политику конфиденциальности.
  • Они должны хранить полученную от детей информацию надежным и безопасным способом.

Несмотря на то, что этот закон появился на заре интернета, он стал особенно актуальным в эпоху социальных сетей и таргетированной рекламы. Ключевым вопросом закона является степень, в которой сайт ориентирован на детей младше 13 лет. Федеральная торговая комиссия США оценивает сайты на основе различных критериев, в том числе:

  • Тема
  • Содержание
  • Использование анимированных персонажей
  • Использование ориентированных на детей упражнений и мер поощрения
  • Возраст моделей
  • Присутствие знаменитых детей или известных лиц, которые нравятся детям
  • Присутствие на сайте рекламы, ориентированной на детей

Некоторые веб-сайты и сервисы проверяют возраст пользователей, что освобождает их от обязанности соблюдать закон COPPA. Например, многие социальные сети, бизнес-модель которых основана на сборе и монетизации пользовательских данных, устанавливают минимальный допустимый возраст регистрации равным 13 лет.

Закон о защите конфиденциальности детей в интернете разработан для защиты детей младше 13 лет от сбора личной информации в интернете. На изображении показана девочка, использующая ноутбук для дистанционного обучения.

Закон Калифорнии о защите конфиденциальности потребителей

В 2018 году был подписан закон Калифорнии о защите конфиденциальности потребителей (CCPA). Его цель заключалась в решении проблемы конфиденциальности потребителей для жителей Калифорнии путем расширения мер защиты конфиденциальности потребителей на интернет. CCPA считается наиболее полным законом США о конфиденциальности данных в интернете, не имеющим аналогов на федеральном уровне.

Как и GDPR в Европейском союзе, CCPA дает потребителям право доступа к данным, а также право удалять данные и отказываться от обработки данных в любое время. Однако GDPR, в отличие от CCPA, предоставляет потребителям право исправлять неверные личные данные. CCPA не предусматривает такой возможности. GDPR также требует явного согласия в момент предоставления личных данных, в то время как CCPA только указывает, что на веб-сайтах доступно положение о конфиденциальности, информирующее о том, что потребители имеют право отказаться от сбора определенных данных. Другие положения CCPA описывают следующие права:

  • Потребители имеют право на доступ к своим данным, отправив соответствующий запрос.
  • Компании не имеют права продавать личную информацию потребителей без уведомления и без предоставления им возможности отказаться.
  • Потребители имеют ограниченное право на подачу иска в суд, если они стали жертвой утечки данных.
  • Генеральный прокурор штата имеет более широкие полномочия предъявлять иски компаниям от имени потребителей.

Общий регламент по защите данных

Общий регламент по защите данных (GDPR) Европейского Союза вступил в силу в 2018 году. Это правовая база, устанавливающая правила сбора и обработки персональной информации лиц, проживающих в Европейском союзе. GDPR применяется независимо местонахождения веб-сайтов. Его должны придерживаться все сайты, привлекающие посетителей из Европы. GDPR считается одним из самых строгих законов о безопасности данных в мире.

Согласно GDPR, необходимо уведомлять пользователей веб-сайтов о данных, собираемых на сайте, и пользователи должны дать свое явное согласие на сбор этих данных. Поэтому на многих веб-сайтах отображаются всплывающие окна с просьбой дать согласие на использование файлов cookie – небольших файлов, содержащих собираемую личную информацию, такую ​​как настройки и предпочтения для этого сайта.

Основное положения GDPR:

  • Потребители имеют право знать, как собираются и используются их данные.
  • Потребители могут запрашивать (бесплатно), какая информация о них была собрана на веб-сайте.
  • Если в данных потребителей есть ошибки, они имеют право потребовать их исправления.
  • Потребители имеют право запросить удаление своих данных.
  • Потребители имеют право отказаться от обработки данных, например, в маркетинговых целях.
  • Сайты обязаны уведомлять пользователей о фактах компрометации или взлома данных.

На официальном сайте Европейской комиссии приведены подробные разъяснения касательно GDPR . Ряд крупных компаний был оштрафован на внушительные суммы за нарушение GDPR. Google получил штраф в размере 57 миллионов долларов за сокрытие важной информации от пользователей при настройке новых телефонов Android: пользователи не знали, с какими политиками сбора данных они соглашались. British Airways была оштрафована на 28 миллионов долларов за то, что в результате атаки было украдено 500 000 записей о бронировании.

Закон о преемственности страхования и отчетности в области здравоохранения

Закон 1996 года о преемственности страхования и отчетности в области здравоохранения (HIPAA) – это федеральный закон США, направленный на регулирование медицинского страхования, включающий разделы о конфиденциальности и защите данных. Он не позволяет поставщикам медицинских услуг, а также сотрудничающим с ними компаниям и частным лицам раскрывать информацию о здоровье потребителей без их разрешения.

При упоминании HIPAA обычно ссылаются на Правило конфиденциальности, принятое в 2003 году. Это правило, в частности, было введено из-за того что Конгресс США признал, что использование интернета повышает вероятность нарушения конфиденциальности в отношении информации о здоровье. Правило конфиденциальности HIPAA дает потребителям право контролировать раскрытие своей медицинской информации: они могут определять, на раскрытие какой информации они согласны.

Закон Грэмма-Лича-Блайли

Закон Грэмма-Лича-Блили (GLBA), также известный как Закон о финансовой модернизации 1999 года – это закон о банковской и финансовой деятельности, содержащий положения о конфиденциальности и защите данных. Положения о защите персональной информации в этом законе основаны на предыдущих законах о финансовых данных потребителей, таких как Закон об объективной кредитной отчетности (FCRA).

В рамках защитных мер, предусматриваемых GLBA, необходимо, чтобы организации, осуществляющие сбор данных, обеспечивали безопасность собранной личной информации, а также наличие систем защиты данных соответствующего размера. Другими словами, крупным национальным банкам требуются более сложные системы защиты, чем, например, кредитному кооперативу соседей.

Требуется проведение регулярной проверки защитных мер. Более того, в повседневной деятельности необходимо соблюдать такие меры безопасности, как проверка биографических данных сотрудников и разработка плана действий в случае атаки.

GLBA не допускает использование претекстинга. Претекстинг – это получение неправомерного доступа к закрытой информации. Этот термин часто ассоциируется с атаками социальной инженерии, когда злоумышленник выдает себя за менеджера банка или агента правоохранительных органов для получения информации. Еще одним примером претекстинга является фишинговое мошенничество, которое иногда включает создание поддельных веб-сайтов, обманным путем заставляющих пользователей предоставлять личную информацию. Закон GLBA требует от финансовых учреждений принятия мер по предотвращению претекстинга в рамках планов безопасности.

Законы о конфиденциальности в интернете. Заключение

В разных юрисдикциях по всему миру действуют собственные законы о конфиденциальности и защите данных в интернете. Например, в Бразилии действует Общий закон о защите данных (Lei Geral de Proteção de Dados, LGPD), а в Канаде – Закон о защите конфиденциальности потребителей (CPPA). Каждый из них, в целом, аналогичен европейскому GDPR или закону CCPA Калифорнии.

В США нет единого федерального закона, регулирующего конфиденциальность данных. Законодательное регулирование интернета – это сложный набор законов, относящихся к различным отраслям и средствам передачи информации, включающий законы и постановления, касающиеся телекоммуникаций, медицинских данных, кредитной информации, финансовых учреждений и маркетинга.

Один из лучших способов обеспечения конфиденциальности и безопасности данных в интернете – использование комплексного антивирусного решения. Например, Kaspersky Total Security блокирует обычные и сложные угрозы: вирусы, программы-вымогатели, приложения-шпионы и хакерские атаки.

Статьи по теме:

Что представляют собой отдельные законы об интернете и безопасности данных?

Что такое закон об интернете? Законы о конфиденциальности и регулировании в интернете включают Закон о защите конфиденциальности детей в интернете, Закон Калифорнии о защите конфиденциальности потребителей и другие.

content/ru-ru/images/repository/isc/2021/internet-laws-1.jpg

Закон об интернете, или киберзакон, – это набор правовых принципов и нормативов, регулирующих использование интернета. Законы об интернете не всегда ясны и понятны по следующим причинам:

  • Интернет является относительно новой областью и продолжает развиваться, поэтому правовая база не всегда успевает за его изменениями.
  • Законы об интернете часто используют принципы из различных областей права, например, законы о конфиденциальности и договорное право, разработанные еще до появления интернета, которые могут быть интерпретированы по-разному.
  • Нет единого закона, регулирующего конфиденциальность в интернете. Вместо этого применяется комбинация федеральных и государственных законов. Кроме того, в разных юрисдикциях применение законов о конфиденциальности в интернете может иметь разные интерпретации.

В Европейском союзе действует единый закон о конфиденциальности данных, известный как GDPR – Общий регламент по защите данных. В США, напротив, нет единого федерального закона о конфиденциальности в интернете, а существует набор вертикально ориентированных федеральных законов о конфиденциальности и несколько законов о защите конфиденциальности потребителей в разных штатах. В этом обзоре рассматриваются важные законы о безопасности в интернете, о которых следует знать.

Закон США о конфиденциальности 1974 г.

Несмотря на то, что Закон о конфиденциальности 1974 года был принят еще до появления интернета, его можно считать основой большинства законов, регулирующих конфиденциальность данных и интернета в США. Закон был принят в связи с ростом количества личных данных, хранящихся в компьютерных базах данных правительственных агентств США. Закон включал следующие права и ограничения:

  • Право граждан США на доступ к данным, хранящимся в государственных учреждениях, и право на копию этих данных.
  • Право граждан на исправление любых информационных ошибок.
  • Право агентств собирать только необходимый минимум относящейся к делу информации, необходимой для достижения их целей.
  • Ограничение доступа к данным по принципу служебной необходимости.
  • Ограничение на обмен информацией между федеральными и нефедеральными агентствами: обмен разрешен только при определенных условиях.

Однако с появлением интернета изменилось определение конфиденциальности и потребовалось принятие новых законов о безопасности данных, касающихся электронных коммуникаций.

Закон о Федеральной торговой комиссии

Законом о Федеральной торговой комиссии 1914 года была учреждена Федеральная торговая комиссия США. Целью его разработки также было объявить вне закона недобросовестные методы конкуренции и недобросовестные действия и методы, влияющие на торговлю.

В настоящее время Федеральная торговая комиссия напрямую не определяет, какая информация должна входить в политику конфиденциальности веб-сайтов, однако использует свои полномочия для принятия нормативных актов, обеспечения соблюдения законов о конфиденциальности и защиты потребителей. Например, Федеральная торговая комиссия может предпринять действия против организаций, которые:

  • Не соблюдают опубликованную политику конфиденциальности.
  • Передают личную информацию способом, не описанным в политике конфиденциальности.
  • Используют неоднозначные с точки зрения потребителей формулировки о конфиденциальности и безопасности в политиках конфиденциальности.
  • Не реализуют и не поддерживают необходимые меры по обеспечению безопасности данных.
  • Не соблюдают принципы саморегулирования, применяемые в отрасли организации.

Федеральная торговая комиссия играет важную роль в регулировании интернета, не в последнюю очередь потому, что проверяет вводящие в заблуждение заявления ведущих технологических компаний и компаний-разработчиков социальных сетей о конфиденциальности собираемых ими пользовательских данных. Например, Федеральная торговая комиссия рассматривала жалобы на Facebook за использование пользовательских данных.

Закон о защите конфиденциальности детей в интернете

Закон 1998 года о защите конфиденциальности детей в интернете (COPPA) является федеральным законом США. Его цель – дать родителям возможность контролировать информацию, собираемую о детях в интернете. Этот закон распространяется на операторов коммерческих веб-сайтов и онлайн-сервисов (включая мобильные приложения и устройства интернета вещей), предназначенных для детей младше 13 лет и получающих от детей личную информацию.

Ключевые положения закона COPPA включают:

  • Веб-сайты, приложения и онлайн-инструменты, предназначенные для детей младше 13 лет, перед началом сбора информации от детей должны выполнить уведомление и получить согласие от родителей.
  • Они должны иметь четкую и исчерпывающую политику конфиденциальности.
  • Они должны хранить полученную от детей информацию надежным и безопасным способом.

Несмотря на то, что этот закон появился на заре интернета, он стал особенно актуальным в эпоху социальных сетей и таргетированной рекламы. Ключевым вопросом закона является степень, в которой сайт ориентирован на детей младше 13 лет. Федеральная торговая комиссия США оценивает сайты на основе различных критериев, в том числе:

  • Тема
  • Содержание
  • Использование анимированных персонажей
  • Использование ориентированных на детей упражнений и мер поощрения
  • Возраст моделей
  • Присутствие знаменитых детей или известных лиц, которые нравятся детям
  • Присутствие на сайте рекламы, ориентированной на детей

Некоторые веб-сайты и сервисы проверяют возраст пользователей, что освобождает их от обязанности соблюдать закон COPPA. Например, многие социальные сети, бизнес-модель которых основана на сборе и монетизации пользовательских данных, устанавливают минимальный допустимый возраст регистрации равным 13 лет.

Закон о защите конфиденциальности детей в интернете разработан для защиты детей младше 13 лет от сбора личной информации в интернете. На изображении показана девочка, использующая ноутбук для дистанционного обучения.

Закон Калифорнии о защите конфиденциальности потребителей

В 2018 году был подписан закон Калифорнии о защите конфиденциальности потребителей (CCPA). Его цель заключалась в решении проблемы конфиденциальности потребителей для жителей Калифорнии путем расширения мер защиты конфиденциальности потребителей на интернет. CCPA считается наиболее полным законом США о конфиденциальности данных в интернете, не имеющим аналогов на федеральном уровне.

Как и GDPR в Европейском союзе, CCPA дает потребителям право доступа к данным, а также право удалять данные и отказываться от обработки данных в любое время. Однако GDPR, в отличие от CCPA, предоставляет потребителям право исправлять неверные личные данные. CCPA не предусматривает такой возможности. GDPR также требует явного согласия в момент предоставления личных данных, в то время как CCPA только указывает, что на веб-сайтах доступно положение о конфиденциальности, информирующее о том, что потребители имеют право отказаться от сбора определенных данных. Другие положения CCPA описывают следующие права:

  • Потребители имеют право на доступ к своим данным, отправив соответствующий запрос.
  • Компании не имеют права продавать личную информацию потребителей без уведомления и без предоставления им возможности отказаться.
  • Потребители имеют ограниченное право на подачу иска в суд, если они стали жертвой утечки данных.
  • Генеральный прокурор штата имеет более широкие полномочия предъявлять иски компаниям от имени потребителей.

Общий регламент по защите данных

Общий регламент по защите данных (GDPR) Европейского Союза вступил в силу в 2018 году. Это правовая база, устанавливающая правила сбора и обработки персональной информации лиц, проживающих в Европейском союзе. GDPR применяется независимо местонахождения веб-сайтов. Его должны придерживаться все сайты, привлекающие посетителей из Европы. GDPR считается одним из самых строгих законов о безопасности данных в мире.

Согласно GDPR, необходимо уведомлять пользователей веб-сайтов о данных, собираемых на сайте, и пользователи должны дать свое явное согласие на сбор этих данных. Поэтому на многих веб-сайтах отображаются всплывающие окна с просьбой дать согласие на использование файлов cookie – небольших файлов, содержащих собираемую личную информацию, такую ​​как настройки и предпочтения для этого сайта.

Основное положения GDPR:

  • Потребители имеют право знать, как собираются и используются их данные.
  • Потребители могут запрашивать (бесплатно), какая информация о них была собрана на веб-сайте.
  • Если в данных потребителей есть ошибки, они имеют право потребовать их исправления.
  • Потребители имеют право запросить удаление своих данных.
  • Потребители имеют право отказаться от обработки данных, например, в маркетинговых целях.
  • Сайты обязаны уведомлять пользователей о фактах компрометации или взлома данных.

На официальном сайте Европейской комиссии приведены подробные разъяснения касательно GDPR . Ряд крупных компаний был оштрафован на внушительные суммы за нарушение GDPR. Google получил штраф в размере 57 миллионов долларов за сокрытие важной информации от пользователей при настройке новых телефонов Android: пользователи не знали, с какими политиками сбора данных они соглашались. British Airways была оштрафована на 28 миллионов долларов за то, что в результате атаки было украдено 500 000 записей о бронировании.

Закон о преемственности страхования и отчетности в области здравоохранения

Закон 1996 года о преемственности страхования и отчетности в области здравоохранения (HIPAA) – это федеральный закон США, направленный на регулирование медицинского страхования, включающий разделы о конфиденциальности и защите данных. Он не позволяет поставщикам медицинских услуг, а также сотрудничающим с ними компаниям и частным лицам раскрывать информацию о здоровье потребителей без их разрешения.

При упоминании HIPAA обычно ссылаются на Правило конфиденциальности, принятое в 2003 году. Это правило, в частности, было введено из-за того что Конгресс США признал, что использование интернета повышает вероятность нарушения конфиденциальности в отношении информации о здоровье. Правило конфиденциальности HIPAA дает потребителям право контролировать раскрытие своей медицинской информации: они могут определять, на раскрытие какой информации они согласны.

Закон Грэмма-Лича-Блайли

Закон Грэмма-Лича-Блили (GLBA), также известный как Закон о финансовой модернизации 1999 года – это закон о банковской и финансовой деятельности, содержащий положения о конфиденциальности и защите данных. Положения о защите персональной информации в этом законе основаны на предыдущих законах о финансовых данных потребителей, таких как Закон об объективной кредитной отчетности (FCRA).

В рамках защитных мер, предусматриваемых GLBA, необходимо, чтобы организации, осуществляющие сбор данных, обеспечивали безопасность собранной личной информации, а также наличие систем защиты данных соответствующего размера. Другими словами, крупным национальным банкам требуются более сложные системы защиты, чем, например, кредитному кооперативу соседей.

Требуется проведение регулярной проверки защитных мер. Более того, в повседневной деятельности необходимо соблюдать такие меры безопасности, как проверка биографических данных сотрудников и разработка плана действий в случае атаки.

GLBA не допускает использование претекстинга. Претекстинг – это получение неправомерного доступа к закрытой информации. Этот термин часто ассоциируется с атаками социальной инженерии, когда злоумышленник выдает себя за менеджера банка или агента правоохранительных органов для получения информации. Еще одним примером претекстинга является фишинговое мошенничество, которое иногда включает создание поддельных веб-сайтов, обманным путем заставляющих пользователей предоставлять личную информацию. Закон GLBA требует от финансовых учреждений принятия мер по предотвращению претекстинга в рамках планов безопасности.

Законы о конфиденциальности в интернете. Заключение

В разных юрисдикциях по всему миру действуют собственные законы о конфиденциальности и защите данных в интернете. Например, в Бразилии действует Общий закон о защите данных (Lei Geral de Proteção de Dados, LGPD), а в Канаде – Закон о защите конфиденциальности потребителей (CPPA). Каждый из них, в целом, аналогичен европейскому GDPR или закону CCPA Калифорнии.

В США нет единого федерального закона, регулирующего конфиденциальность данных. Законодательное регулирование интернета – это сложный набор законов, относящихся к различным отраслям и средствам передачи информации, включающий законы и постановления, касающиеся телекоммуникаций, медицинских данных, кредитной информации, финансовых учреждений и маркетинга.

Один из лучших способов обеспечения конфиденциальности и безопасности данных в интернете – использование комплексного антивирусного решения. Например, Kaspersky Total Security блокирует обычные и сложные угрозы: вирусы, программы-вымогатели, приложения-шпионы и хакерские атаки.

Статьи по теме:

Что представляют собой отдельные законы об интернете и безопасности данных?

Что такое закон об интернете? Законы о конфиденциальности и регулировании в интернете включают Закон о защите конфиденциальности детей в интернете, Закон Калифорнии о защите конфиденциальности потребителей и другие.

Читайте также: