Персональные данные в соц сетях

Предлагаем к прочтению статью. Если вы не найдете ответа по теме "Персональные данные в соц сетях" или захотите актуализировать данные на 2020 год, то задавайте вопросы дежурному специалисту.

Персональные данные в соц сетях

Библиографическая ссылка на статью:
Шестакова Я. Безопасность персональных данных в социальных сетях // Гуманитарные научные исследования. 2015. № 11 [Электронный ресурс]. URL: http://human.snauka.ru/2015/11/13018 (дата обращения: 26.03.2019).

В современном обществе невозможно обойтись без социальных сетей и в современном мире преобладают интернет технологии. В настоящее время каждый человек, связанный с компьютером, зарегистрирован хотя бы в одной социальной сети. Социальные сети притягивают людей, так как в современном мире все люди общаются, обмениваются информацией, спамят, знакомится, большинство людей придумывают для себя виртуальный мир, в котором они могут быть бесстрашными, популярными посредством чего отказываются от реальности. Проблема, связанная с безопасностью персональных данных в социальных сетях является наиболее актуальной и интересной в современном социуме.

Многие не заботятся о безопасности персональных данных.Но почти любой сайт требует от нас ввода элементарной личной информации, как фамилии и имя, даты рождения. У большинства посетителей интернета пароль один и тот же на всех сайтах, что является плюсом для хакеров. Популярная атака является система online оплата услуг, где первым делом хакеры овладевают денежными ресурсами. Для этого создается фальшивый, поддельный, точный сайт, аналогичный существующему, на котором и происходят все махинации.

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных[5].

Информационная безопасность становится ключевым фактором в процессе предоставления электронных услуг. Современные инфокоммуникационные услуги отличаются использованием большого объема чувствительной информации, которая нуждается в защите (персональные данные, платежная информация, ключи и секреты).

Меры безопасности в интернете:

1. Нельзя указывать личную информацию в социальных сетях (адрес проживания; домашний телефон).

2.Переодическое обновление Программного Обеспечения.

3. Установка антивирусных программ.

4.Игнорирование подозрительных сообщений.

5. Установка пароля на Персональный Компьютер.

6. Использование различных паролей.

Соблюдение этих мер ведет к снижению риска угроз со стороны мошенников.

Следует всегда помнить, что персональные данные каждого человека находятся под защитой Федерального закона РФ №152 «О защите персональных данных». Закон основывается на конфиденциальности персональных данных, целью является защита прав и свобод человека при обработке его персональных данных.

Влияние социальных сетей на нашу жизнь с каждым годом увеличивается и проникает во все сферы жизни. Например:

Социальная сеть приносит прибыль тем людям, которые создают различные сайты, прибыль они получают благодаря популярности созданного сайта. Также в социальных сетях располагаются рекламные банера, приносящие прибыль. Реклама через социальную сеть более эффективна, так как больше людей ознакомятся с ней. По приблизительным оценкам, примерно 50% новостей мы узнаем из социальных сетей.

Современный мир-это мир информационных технологий, компьютеров и интернета. Виртуальное общение преобладает над реальными событиями, посредством виртуального мира человек лишается способности гармонично взаимодействовать с людьми в реальном времени.

Социальные сети являются эффективным инструментом для демократических преобразований .Если в обществе накопилось серьезное недовольство, то собравшись в определенные группы в социальных сетях можно организовать митинг, по недовольству к власти, законам и др. Как показал опрос средний возраст участников группы составляет 20 лет, причем возраст 90% членов группы не превышает 25 лет.

В настоящее время для общения наиболее популярны такие сети, как: Vkontakte, Facebook, Google+, Socl. Я так же, как и большинство населения, пользуюсь социальными сетями. Для своего досуга и общения мне наиболее интересна социальная сеть Vkontakte и я хочу немного рассказать про эту сеть. Это популярная российская социальная сеть, основанная в 2006 году Павлом Дуровым выпускником филологического факультета Санкт-Петербургского государственного университета. Входит в тройку самых посещаемых сайтов Рунета. В прессе много обсуждали слухи о том, что Vkontakte финансируются или даже управляются ФСБ и управлением МВД. В пресс-службе социальной сети сотрудничества с правоохранительными органами не отрицали. По некоторым сведениям, именно благодаря доступу к переписке во Vkontakte и других социальных сетях, следователи выявили преступление в виде убийства[5].

Социальные сети приносят как вред, так и пользу их потребителям. Начнем с вреда, как уже оговаривалось, из-за социальных сетей многие люди перестали жить в реальности и больше погружаются в виртуальный мир. Меньше общаются с живыми людьми, именно поэтому многие люди становятся безграмотными, не владеют своей речью. Также следует отметить, что социальные сети отнимают много драгоценного времени. Во многих социальных сетях, существует раздел игры, которые также отнимают много и времени, но и еще некоторые игры требуют каких-либо денежных взносов, что соответственно влияет на бюджете потребителя. Игры в социальных сетях приносят пользу лишь их разработчикам. Польза социальных сетей, я считаю, заключается в том, что можно быстро, не затратив много времени обмениваться информацией. Можно бесплатно общаться с людьми из других стран и городов, что является огромным плюсом, ведь если общаться с помощью писем, нужен длительный временной промежуток и некие денежные средства. Социальные сети очень разнообразны в своем применении, и каждый пользователь может выделить для себя положительные и отрицательные стороны. Анализируя свои действия человек, может научиться правильно и выгодно для себя обращаться с социальными сетями.

Защита персональных данных в социальных сетях является актуальной. Ведь при регистрации на каких-либо сайтах, требуют персональные данные каждого человека (ФИО, дата рождения и т.д.). Для защиты своих данных желательно регистрироваться только на проверенных сайтах (ведь сейчас много мошенников), также следует учитывать количество потребителей пользующихся той или иной сетью, не следует отправлять смс сообщения с различными кодами, придумывать сложные не однотипные пароли. При соблюдении этих правил о защите персональных данных, мне кажется, проблемы с взломом, повреждением сведутся до минимума. Главное всегда помнить о неразглашении своих данных на просторах сети Интернета.

Источник: http://human.snauka.ru/2015/11/13018

Продолжение истории про персональные данные в социальных сетях

Последний пост про допустимость использования персональных данных из социальных сетей вызвал активную реакцию читателей, которые по этому поводу много чего рассказали. По их материалам мы провели небольшое расследование, и вот что открылось.

Есть в Интернете сайт, предлагающий услуги по извлечению данных о пользователе Интернета из открытых ресурсов сети, в первую очередь – социальных сетей. Ссылку на сайт, против обыкновения, давать не буду, его реклама в мои задачи не входит.

Для такого извлечения данных разработано и запатентовано (!) программное решение, установив которое на свой сайт, владелец сможет получить много интересного о посетителе, даже не зарегистрировавшемся на сайте: фамилию, имя и отчество; номер телефона; адрес электронной почты; физическое местоположение; дату рождения; пол; информацию, опубликованную на страницах и в группах социальных сетей, членом которых является субъект; информацию о публикации контента — комментариев, аудио- и видеозаписей, фотографий; другую общедоступную информацию.

Читайте так же:  Налогообложение переуступки права требования долга

Все, примерно, как в истории с НБКИ, и даже больше. На сайте сообщается, что с использованием этого продукта они вместе с партнерами собрали уже данные о 28 миллионах пользователей сети.

А еще мы нашли очень интересный судебный документ. Весной этого года Управление Роскомнадзора по ЦФО обратилось в Таганский районный суд г. Москвы с иском о признании деятельности интернет-ресурса и информации, размещенной на сайте, незаконными и нарушающими законодательство РФ в области персональных данных, но в июне внезапно этот иск отозвало, с чем согласился и ответчик, и суд. Среди прочего, отзыв иска повлек последствия, предусмотренные статьей 221 Гражданского процессуального кодекса Российской Федерации: повторное обращение в суд по спору между теми же сторонами, о том же предмете и по тем же основаниям впредь не допускается. 30 июня судебный акт вступил в законную силу.

Что стало причиной отзыва иска, в определении суда не указывается, но предположения у меня есть. На том же сайте размещен ответ Управления Роскомнадзора по ЦФО на запрос о допустимости обработки персональных данных, сделанных пользователями общедоступными в социальной сети ВКонтакте, в котором сообщается буквально следующее:

«Обработка персональных данных согласно п.10 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) допускается при осуществлении обработки персональных данных, доступ к которым предоставлен субъектом персональных данных либо по его просьбе.

Зарегистрировавшись в социальной сети «Вконтакте», субъект персональных данных предоставляет доступ неограниченному кругу лиц к своим персональным данным и делает их общедоступными, из чего следует, что согласие субъекта персональных данных для обработки его общедоступных персональных не требуется.

Исходя из вышеизложенного, Вы имеете право собирать и систематизировать персональные данных посетителей социальной сети «Вконтакте», профили которых открыты и являются публичными».

Я очень люблю еще с армейских времен фразу: «По этому вопросу у меня есть собственное мнение, с которым я категорически не согласен». Как раз тот случай.

Источник: http://club.cnews.ru/blogs/entry/prodolzhenie_istorii_pro_personalnye_dannye_v_sotsialnyh_setyah

Являются ли общедоступными персональные данные, размещенные в социальных сетях?

dragonstock / Depositphotos.com

Роскомнадзор выявил нарушения в части соответствия деятельности по обработке персональных данных требованиям законодательства по результатам плановой выездной проверки одного из бюро кредитных историй. Эти результаты бюро попыталось оспорить в Арбитражном суде города Москвы (решение Арбитражного суда города Москвы от 5 мая 2017 года по делу № А40-5250/17-144-51).

Суть выявленных Роскомнадзором нарушений заключалась в следующем:

  • финансовая организация не представила уведомление в уполномоченный орган об использовании сервисов Double Data Social Link и Double Data Social Attributes, которые передавали финансовой организации данные физических лиц или потенциальных клиентов из открытых источников информации (ч. 1 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», далее – Закона № 152-ФЗ);
  • отсутствовало согласие на обработку персональных данных, содержащихся в открытых источниках – в социальных сетях и на интернет-порталах (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ).

Арбитражный суд города Москвы определил, что обработка персональных данных допускается в случаях, когда персональные данные доступны неопределенному кругу лиц, имеется согласие владельца данных и сведения предоставлены непосредственно самим субъектом (п. 1, п. 10 ч. 1 ст. 6 Закона № 152-ФЗ).

Суд подчеркнул, что без письменного согласия субъекта персональных данных нельзя утверждать о предоставлении согласия именно указанным лицом. По его мнению, если владелец сделал персональные данные общедоступными для всех, то они могут содержаться только в общедоступных источниках (ст. 8 Закона № 152-ФЗ). По мнению суда, соцсети не являются такими источниками получения персональных данных, соответственно информация о лице, размещенная в них, не может быть отнесена к общедоступной.

В решении арбитража указано, что в общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные их владельца с его письменного согласия и сообщаемые им самим. Суд пришел к выводу, что владельцы персональных данных не сделали сведения общедоступными, которые обрабатывались бюро кредитных историй в социальных сетях (ч. 3 ст. 22, п. 1 ч. 1 ст. 6 Закона № 152-ФЗ). В связи с чем суд признал предписание Роскомнадзора законным и отказал финансовому учреждению в удовлетворении исковых требований.

Можно ли привлечь к ответственности компанию за использование изображения физического лица без его согласия, если она обнародовала фотографии сотрудников в социальные сети? Ответ на этот и другие практические вопросы – в «Базе знаний службы Правового консалтинга» в интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Суд апелляционной инстанции согласился с выводами нижестоящего суда, подчеркнув, что размещение персональных данных в социальных сетях не делает их автоматически общедоступными, следовательно, требуется согласие субъекта на обработку информации (постановление Девятого арбитражного апелляционного суда от 27 июля 2017 года по делу № А40-5250/17). Суд кассационной инстанции и Верховный Суд Российской Федерации встали на сторону Роскомнадзора и не нашли оснований для отмены обжалуемых судебных актов (постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу № А40-5250/2017, Определение ВС РФ от 29 января 2018 года по делу № 305-КГ17-21291).

Таким образом, суды решили, что персональные данные являются общедоступными при выполнении двух условий: они предоставлены владельцем и доступны неопределенному кругу лиц. По их мнению, из-за отсутствия согласия владельца персональных данных на размещение сведений о нем в соцсетях, нельзя их [соцсети] отнести к общедоступным источникам. При этом оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, в случае его отзыва, только при наличии соответствующих оснований, например, для противодействия терроризму или коррупции (ч. 2 ст. 9 Закона № 152-ФЗ).

Ведущий юрист Европейской Юридической Службы Елена Держиева отметила, что по условиям пользовательского соглашения соцсети «Вконтакте» владелец персональных данных дает согласие только на доступ к информации, которую он размещает на своей странице, но не на обработку третьими лицами.

Источник: http://www.garant.ru/news/1294310/

Пользователей соцсетей предлагают обязать подтверждать свои персональные данные

В Госдуму внесен законопроект, направленный на оказание дополнительной защиты частной жизни граждан, зарегистрированных в социальных сетях.

В ст. 137 Уголовного кодекса РФ установлена уголовная ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ.

По мнению автора законопроекта, депутата Госдумы Михаила Дегтярева, единый подход к наказанию «информационных» преступников представляется неэффективным, поскольку мошенникам проще получить доступ к электронной анкете и личным сведениям пользователя социальной сети, чем заниматься поиском и сбором конфиденциальной информации в реальном мире.

Законопроектом предлагается ужесточить наказание за нарушение неприкосновенности частной жизни в части незаконного использования или распространения размещенных на персональном разделе пользователя социальной сети сведений о частной жизни составляющих его личную или семейную тайну, без его согласия распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ.

Так, за указанное правонарушение предлагается назначать одно из следующих видов наказания:

  • штраф в размере от 200 до 500 тыс. руб. или в размере зарплаты или иного дохода осужденного за период от одного года до трех лет;
  • обязательные работы на срок от 360 до 480 часов;
  • исправительные работы на срок от 10 месяцев до двух лет;
  • принудительные работы на срок от двух до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет или без такового;
  • арест на срок от пяти до шести месяцев;
  • лишение свободы на срок от двух до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет.
Читайте так же:  Пропущен срок возражения на судебный приказ

Таким образом, потенциальные преступники должны осознавать, что простота вторжения в личную жизнь граждан в соцсетях по сравнению с обычными способами незаконного получения персональных данных не преимущество, а, фактически, обстоятельство, существенно отягчающее наказание, считает Дегтярев.

Кроме того, законопроектом предусматривается обязанность владельцев соцсетей предложить потенциальным пользователям пройти верификацию для получения специального знака «Личность подтверждена» в персональном разделе на сайте. Под верификацией в документе понимается подтверждение потенциальным пользователем социальной сети при регистрации в социальной сети, целевой аудиторией которого являются резиденты, того, что персональные данные и информация о частной жизни, размещаемая им на персональном разделе, принадлежат ему и связаны с его частной жизнью.

Законопроект формализует существующую практику подтверждения личности пользователя: прохождение верификации предлагается сделать обязательным условием для завершения регистрации потенциальных пользователей соцсетей. Соответственно права на размещение, редактирование или удаление информации в социальных сетях смогут получить только пользователи, проверенные системой подтверждения личности.

По мнению автора документа, верификация дисциплинирует и накладывает на пользователя дополнительную ответственность, поскольку он соглашается выполнять определенные правила поведения, с которыми обычно предлагается ознакомиться перед завершением процедуры регистрации.

Источник: http://www.garant.ru/news/489734/

Защита персональных данных в социальных сетях

Защита персональных данных в социальных сетях

Защита персональных данных в социальных сетях

Любая социальная сеть предполагает предоставление ей некоторых сведений о зарегистрированном пользователе. Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные. И перечень этих данных может быть довольно широким – от ФИО, возраста, места проживания до любимого актера, цвета и т.д.

В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных. Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети (например, только друзьям). Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя. Последнее требование имеет силу ввиду существующих страниц-клонов, с которых обычно происходят действия недобросовестного характера (якобы от имени собственника страницы).

Методы защиты

Каким же образом можно защитить свою страницу и персональные данные? Для этого потребуется выполнение следующих рекомендаций:

  1. используйте механизмы безопасности, предоставляемые социальными сетями;
  2. используйте общие механизмы безопасности, не привязанные к социальным сетям;
  3. пребывая в социальной сети, совершайте действия, не угрожающие вашим персональным данным.

Поясним, что имеется в виду под каждым из названных пунктов.

Почти все социальные сети имеют правила разграничения доступа различных категорий пользователей к информации, содержащейся на странице пользователя. Например, можно дать доступ к одному из своих альбомов всем пользователям, а к другому – только друзьям. Или предоставить возможность просмотра комментариев к записям на своей стене только некоторым из друзей. Таким образом, внимательно отнеситесь к настройке доступа других пользователей к своей личной информации в социальных сетях.

Стоит отдельно упомянуть про поиск в социальных сетях, который дает возможность любому пользователю получить определенный перечень информации о конкретном профиле (даже если последний максимально защищен встроенными средствами от всех незнакомых профилей). Суть его заключается в поиске данного (уже известного) профиля с применением фильтров поиска. К примеру, о данном профиле знаем только имя, фамилию и страну проживания. Введя только эти сведения в поиск, получаем некоторое количество профилей с такими же параметрами. Затем добавляем дополнительный фильтр, например возраст. Если при заданном дополнительном параметре интересующий нас профиль снова появляется в результатах поиска, то вновь введенное значение фильтра оказалось верно, и можно продолжать уточнение других сведений аналогичным способом (используя другие фильтры). Если же нет, то необходимо взять другое значения этого фильтра. Безусловно, данный алгоритм можно оптимизировать.

К общим механизмам безопасности, не привязанным к социальным сетям, например, относится использование защищенного протокола взаимодействия с Web-серверами. То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети (но при этом снижается скорость передачи данных), в том числе связки логин-пароль. Но данная технология защиты должна поддерживаться информационной системой (практически все соцсети это поддерживают). Необходимо следить и регулярно очищать данные о профиле пользователя социальной сети, оставляемые браузером в виде файлов или записей на компьютере. В некоторых случаях такие данные могут использоваться вредоносным ПО для получения из них некоторых важных сведений (например, той же связки логин-пароль). В число рекомендаций второй группы также необходимо отнести установку на компьютер антивирусов и других средств защиты. Но не стоит также забывать о мобильных устройствах, с которых в последнее время много пользователей заходят в соцсети. Данные устройства локально хранят персональные данные, полученные из соцсетей, и также подвержены действию вредоносного ПО. Таким образом, защищайте и мобильные устройства.

И наконец, пользователям социальных сетей следует внимательно относиться к своим собственным действиям. Например, не рекомендуется добавлять незнакомых людей в друзья или вступать в подозрительные группы, а также устанавливать непонятные приложения в рамках социальных сетей. Также не следует переходить по ссылкам, полученным от незнакомых лиц. В общем, необходимо придерживаться некоторых элементарных правил безопасности.

Видео (кликните для воспроизведения).

Отдельным пунктом стоит упомянуть о социальной инженерии, которая является довольно эффективным инструментом получения информации. Суть ее заключается в создании определенных ситуаций, в которых люди сами предоставляют злоумышленникам сведения. Как правило, данные ситуации предполагают либо введение человека в некомфортное психологическое состояние, при котором надо принять быстрое и, как правило, неверное решение, либо же, наоборот, создание доверительной атмосферы, в которой человек, ни о чем не подозревая, готов рассказать о своей личной информации (но это потребует гораздо большего времени). В контексте социальных сетей примером создания некомфортного психологического состояния может быть звонок на телефон со следующей фразой: «Добрый день! Вам звонят из социальной сети «название сети». Меня зовут Иванов Андрей, оператор № 4357. Дело в том, что в настоящее время кто-то подключился к вашему профилю из Канады и Индонезии и осуществляет рассылку всей вашей переписки. Для защиты вашего профиля, пожалуйста, скорее продиктуйте ваш логин и пароль». После такой фразы некоторая часть пользователей социальной сети непременно продиктует данные сведения.

Заметим, что задачу по защите персональных данных в рамках социальной сети можно рассмотреть не только как защиту от других пользователей, но и как защиту от самой социальной сети после удаления профиля. Однако нет гарантий, что информация, когда-либо внесенная пользователем в социальную сеть, будет удалена за разумное время.

Читайте так же:  Мировое соглашение налог на прибыль

Защита персональных данных – вопрос не новый, но в тоже время еще нерешенный в Российской Федерации. Незрелость и отсутствие готовности прослеживается на всех уровнях как у простых пользователей, которые довольно беспечно относятся к своим персональным данным, так и у организаций, работающих с конфиденциальной информацией граждан.

Одной из причин я бы назвал тот факт, что сам ФЗ-152 не применяется в широкой практике, то есть еще не показал своей «карательной» силы. На сегодняшний день неизвестен ни один резонансный инцидент, связанный с несоблюдением этого закона, что повлекло бы серьезные последствия для юридического лица. В большинстве случаев страдают отдельные граждане, а подобные дела редко рассматривают через призму ФЗ-152.

При этом решения судов зачастую сводятся к минимальным, а порой и просто смехотворным компенсациям, которые не оправдывают потраченные ресурсы граждан и не стимулируют компании проявлять озабоченность в обеспечении конфиденциальности персональных данных. Отсутствие мотивации приводит к тому, что у организаций не возникает задачи внедрять сложные, а порой и дорогие решения, обеспечивающие все требования закона и его подзаконных актов и главное – безопасность информации.

Несмотря на существующие проблемы, положительная динамика в области защиты персональных данных прослеживается – социально ответственные компании устанавливают решения в области ИБ, отвечающие требованиям ФЗ-152, многие пользователи стали внимательнее относиться к публичности личной информации. Но осознание важности данного закона придет только после ужесточения ответственности за его неисполнение.

Источник: http://information-security.ru/articles2/pravo/zaschita-personalnyh-dannyh-v-sotsialnyh-setyah

Эксперты выступили против проекта Виталия Милонова

Законопроект депутата Виталия Милонова, предлагающий разрешить регистрацию в социальных сетях только лицам старше 14 лет и только по паспорту, подвергся критике экспертов «Открытого правительства». По мнению профильной рабочей группы, он приведет к десоциализации подростков и уменьшит их защищенность в интернете. Если сейчас несовершеннолетние пользователи могут скрыться за анонимным аккаунтом, то предлагаемое регулирование может сделать их персональные данные легкодоступными.

Внесенный в Госдуму депутатом Виталием Милоновым законопроект «О правовом регулировании деятельности социальных сетей» избыточен и нецелесообразен, следует из заключения рабочей группы «Связь и IT» экспертного совета при правительстве (есть у “Ъ”), отправленного главе комитета Госдумы по информполитике Леониду Левину и министру по делам «Открытого правительства» Михаилу Абызову. Предлагаемое депутатом регулирование не «соответствует объективной реальности и не обеспечивает достижения заявленной цели, несет угрозу десоциализации несовершеннолетних и повышает уровень их незащищенности в интернете», следует из заключения.

Законопроект Виталия Милонова, ранее включенный в примерную программу весенней сессии Госдумы, предлагает разрешить регистрацию в социальных сетях только пользователям не младше 14 лет, при этом администрация сайта обязана будет запрашивать у них паспорт. Граждан предлагается обязать регистрироваться только под настоящими именем и фамилией. «Необходимость предоставления паспортных данных для пользования соцсетями позволит решить проблему так называемых фейковых страниц»,— говорится в пояснительной записке к проекту. Согласно документу, гражданину запрещается иметь в одной соцсети больше одного профиля: за нарушение этой нормы грозит штраф в 3–5 тыс. руб.

Как Госдума ограничила работу анонимайзеров и мессенджеров

Пользователь также может быть оштрафован на 1–3 тыс. руб., если предоставит недостоверную информацию при регистрации или не сообщит соцсети об изменении своих персональных данных. Также предлагается запретить распространение скриншотов переписки без разрешения лиц, участвовавших в ней.

Законопроект грозит штрафами и для бизнеса. В частности, поправки предполагают запрет на продажу несовершеннолетним пользователям товаров дистанционным способом с использованием соцсетей. Нарушителей этой нормы предлагается штрафовать на сумму до 30 тыс. руб. В законопроекте запрещается использование соцсетей работникам бюджетных организаций, в отношении других юридических лиц доступ работников к соцсетям предлагается урегулировать в дополнительных условиях трудового договора.

Николай Никифоров, глава Минкомсвязи, в июле 2014 года

В любых социальных сетях не стоит хранить данные, которые позволят злоумышленникам однозначно идентифицировать вас в реальном мире

В случае принятия законопроекта станет возможным точно определить, кем именно было выражено мнение на странице в соцсетях, отследить политические, религиозные, культурные взгляды пользователя, а также его участие в сообществах и взаимосвязи с другими пользователями, констатируют эксперты «Открытого правительства». Если ранее несовершеннолетние имели возможность использовать анонимный аккаунт, то при предлагаемом регулировании собрать о них информацию или преследовать их в социальной сети станет проще и удобнее, говорится в заключении. Более того, запрет использования соцсетей лицам, не достигшим 14 лет, нарушает права несовершеннолетних граждан на поиск, получение, передачу, производство и распространение информации, установленных Конституцией РФ, считают в рабочей группе. Наконец, под данное в законопроекте определение социальной сети подпадает любой почтовый онлайн-сервис, блог с опцией комментирования зарегистрированными читателями, интернет-магазин, где покупатели могут оставлять отзывы, указывают эксперты. Они уверены, что подавляющее число владельцев сайтов и онлайн-сервисов будут игнорировать нормы законопроекта.

Владислав Новый о борьбе с анонимностью в интернете

Заключение (есть у “Ъ”) на законопроект господина Милонова Леониду Левину отправила и Российская ассоциация электронных коммуникаций (РАЭК). В частности, в РАЭК указывают, что пользователями социальной сети могут быть и юридические лица, регистрация которых в законопроекте вообще не предусмотрена, а требования о предоставлении документов, позволяющих установить ФИО и возраст, могут привести к утечке персональных данных. «Меры, предлагаемые законопроектом, никак не улучшат положение несовершеннолетних,— уверен глава аналитического отдела РАЭК Карен Казарян.— Наоборот, они ставят конфиденциальность их данных под угрозу, требуя обязательной идентификации и предоставления чувствительной информации». Он напоминает, что большинство крупных интернет-сервисов и так обладают инструментами родительского контроля, а ограничения по использованию персональных данных несовершеннолетних содержатся в ФЗ-152 «О персональных данных».

В «ВКонтакте», «Одноклассниках» и Facebook вчера воздержались от комментариев.

Источник: http://www.kommersant.ru/doc/3585507

Арбитражная практика: Обработка персональных данных из социальных сетей

Размещая информацию о себе в социальных сетях, не все наши граждане понимают, что она может быть использована для составления их профиля. Сбором и обработкой такой информации активно занималось АО «Национальное бюро кредитных историй» («НБКИ»).

Арбитражный суд города Москвы в мае 2017 года рассмотрел дело № А40-5250/17, в котором суду пришлось оценивать правомочность обработки таких персональных данных.

В августе 2016 года Управлением Роскомнадзора по Центральному федеральному округу была проведена плановая выездная проверка АО «Национальное бюро кредитных историй» («НБКИ») в части соответствия деятельности по обработке персональных данных требованиям законодательства.

По результатам проверки был составлен акт проверки и выдано предписание об устранении выявленного нарушения.

Расценив предписание в части необходимости включения в уведомление уполномоченного органа данных физических лиц (клиентов либо потенциальных клиентов финансовой организации) из открытых источников информации, передаваемых финансовой организации, полученных с использованием сервиса Double Data Social Link — web-ссылка, результат поиска о клиенте либо потенциальном клиенте, и сервиса Double Data Social Attributes — обработка профиля искомого физического лица в открытых источниках информации (пункт 1), а также в части указания на нарушение требований закона в виде отсутствия согласия на обработку содержащихся в открытых источниках (социальных сетях: ВКонтакте, Одноклассними, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру) персональных данных клиента либо потенциального клиента финансовой организации, в рамках оказания услуги на основании сервиса «big data» ( т.е. «большие данные» ) — незаконным и нарушающим права и законные интересы общества в сфере предпринимательской и иной экономической деятельности, последнее обратилось с иском в арбитражный суд.

Читайте так же:  Куда подать на моральный вред

Позиция Арбитражного суда города Москвы

Применительно к настоящему делу, суд отметил, что обработка персональных данных допускается в частности в следующих случаях:

  • Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его персональных данных (п. 1 ч. 1);
  • Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (персональные данные, сделанные общедоступными субъектом ПДн) (п. 10 ч. 1);

Таким образом, говоря о персональных данных, сделанных субъектом ПДн общедоступными, необходимы два условия:

  • Персональные данные доступны неопределенному кругу лиц;
  • Персональные данные предоставлены непосредственно самим субъектом .

Без письменного согласия субъекта ПДн не представляется возможным утверждать, что они предоставлены именно им.

По мнению суда, персональные данные, сделанные общедоступными субъектом ПДн, могут содержаться только в общедоступных источниках ПДн.

Для справки. Статьей 8 Закона о персональных данных введено определение «общедоступных источников персональных данных», согласно которому в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Суд пришел к выводу о том, что информация о субъекте (в том числе персональные данные), содержащиеся в социальных сетях (в сети Интернет), не может быть отнесена к ПДн, сделанным субъектом общедоступными, поскольку социальные сети не являются источником общедоступных ПДн применительно к положению ст.8 Закона.

Суд также отметил, что информация, размещаемая ее обладателями в сети «Интернет» в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных (ст. 7 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Мой комментарий: Ну здесь суд слегка «загнул»; открытые данные — это совсем из другой оперы!

Суд сделал вывод о том, что персональные данные, обрабатываемые АО «НБКИ» в социальных сетях не были сделаны общедоступными субъектом ПДн в связи с чем в действиях заявителя усматриваются нарушения ч.3 ст.22 и п.1 ч.1 ст.6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Арбитражный суд отказал в полном объеме в удовлетворении заявления АО «НБКИ» о признании недействительными пунктов 1 и 4 предписания Управления Роскомнадзора по ЦФО.

Позиция Девятого арбитражного апелляционного суда

Девятый арбитражный апелляционный суд июле 2017 года отметил, что общество внесено в реестр операторов, осуществляющих обработку персональных данных, под номером 08-0031682.

В рамках осуществления данного вида деятельности общество обрабатывает содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру) персональные данные клиентов, потенциальных клиентов финансовых организаций. Согласие клиентов на обработку таких данных у общества отсутствует.

Общество считает, что обладает правом обработки персональных данных о лицах без их согласия. По мнению суда, обществом не учтено следующее.

По мнению апелляционного суда, не являются общедоступными обрабатываемые обществом персональные данные, содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру). По смыслу Закона о персональных данных, размещение персональных данных в указанных открытых источниках не делает их автоматически общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта.

Девятый арбитражный апелляционный суд оставил без изменения решение Арбитражного суда г. Москвы, а апелляционную жалобу – без удовлетворения.

Арбитражный суд Московского округа в ноябре 2017 года оставил без изменения, решение Арбитражного суда города Москвы и постановление Девятого арбитражного апелляционного суда, а кассационную жалобу без удовлетворения.

Позиция Верховного Суда Российской Федерации

Судья Верховного Суда Российской Федерации в январе 2018 года (определение № 305-КГ17-21291) отказала АО «Национальное бюро кредитных историй» в передаче кассационной жалобы для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда РФ.

Мой комментарий: Обработка информации из социальных сетей – широко распространенный метод сбора и анализа информации о людях и организациях, и сбором такой информации о своих клиентах и контрагентах сейчас не занимается только ленивый. Суровая правда жизни в том, что тот, кто не проверяет таким образом своих потенциальных сотрудников, клиентов и контрагентов, на деле не проявляет должной деловой осмотрительности. Те, кто похитрее, стараются поменьше говорить на публику об этом, и по возможности не произносить слова «персональные данные».

Сбор информации о гражданах неизбежно влечёт за собой проблему законности таких действий, поскольку любая информации о гражданах является их персональными данными.

Отмечу, что какие бы предписания Роскомнадзор ни выдавал, если получение такой информации позволяет коммерческим организациям серьезно снизить риски финансовых потерь, обработка её все равно будет продолжаться. Ну разве что ещё немного подзаработают юристы, придумывающие правовое «прикрытие» для этой деятельности 🙂

Источник: http://www.securitylab.ru/blog/personal/rusrim/343513.php

Правовая природа страницы социальной сети

Социальные сети давно стали частью нашей жизни. С точки зрения отношений в сфере интеллектуальной собственности обычно на них смотрят как на источник всевозможных нарушений авторских и смежных прав. Администраторы аккаунтов выкладывают в общий доступ разнообразный контент (фильмы, фотографии, музыку и тексты) и тем самым нарушают исключительные права третьих лиц.

Однако на практике стали все чаще встречаться ситуации, когда добросовестные пользователи социальной сети сталкиваются с нарушением своих прав. Например, когда страницу пользователя – популярного блогера начинают копировать другие пользователи без ссылки на автора. Более интересным для юридического анализа представляется нарушение прав владельца страницы соцсети, использующего ее в коммерческих целях. Так, многие компании используют соцсети как маркетинговый инструмент для продвижения собственных товаров и услуг, причем порой весьма успешно. Активность компании в социальных сетях позволяет генерировать дополнительные продажи. Социальные сети в силу своих особенностей и возрастающего значения «формируют аудиторию», это «сетевые «места скопления» адресатов рекламы, продуктов и услуг» 1 . Ведение блога компании уже выделилось в отдельное направление маркетинговой деятельности (social media marketing – SMM). Работа в этой сфере включается в должностные обязанности сотрудников внутри компании (иногда с выделением для этой работы отдельного сотрудника – менеджера социальной сети, а иногда – целого подразделения в компании) или передается на аутсорсинг по договору оказания услуг со специализированной фирмой – SMM-агентством.

Таким образом, компании в целях поиска потенциальных клиентов и повышения лояльности существующих клиентов тратят значительные средства на ведение своих страниц в соцсетях. Затраты эти состоят из:

  • оплаты труда осуществляющих администрирование страницы сотрудников или услуг исполнителей, которые не только пишут сообщения на странице соцсети, но и продумывают общую концепцию позиционирования компании в социальной сети, составляют контент-стратегию и реализуют ее, действуя в качестве полноценной редакции корпоративного блога;
  • выплаты авторских вознаграждений создателям контента страницы: авторам статей по тематике деятельности компании, фотографий, видеороликов и других мультимедийных объектов авторских прав;
  • уплаты лицензионных вознаграждений правообладателям платного контента для размещения его в блоге на законных основаниях без нарушения интеллектуальных прав третьих лиц.
Читайте так же:  Субсидиарная гражданско правовая ответственность

Следовательно, интерес компании в защите собственного блога в соцсети очевиден, особенно вопрос актуален для интернет-компаний, для которых зачастую страница в соцсети – это основной или даже единственный способ получения клиентских заказов. При этом основное и самое существенное нарушение прав выражается в полном копировании или существенном заимствовании контента страницы конкурентом для продвижения своей продукции или продажи аналогов.

В рамках рассмотрения вопроса нам не важно, осуществляет конкурент дополнительно другие нарушения прав, например, подделку продукции правообладателя, или реализует рекламируемые в соцсети товары и услуги на законных основаниях. В рамках настоящей статьи мы ведем речь только о нарушении интеллектуальных прав.

Прежде чем говорить о нарушении интеллектуальных прав, всегда важно определить, какие права и на какие объекты интеллектуальной собственности нарушаются при копировании конкурентом контента из блога компании в соцсети.

Типичную страницу в социальной сети с точки зрения классификации, закрепленной в ст. 1225 ГК РФ, можно отнести к следующим видам результатов интеллектуальной деятельности:

  • произведение науки, литературы и искусства;
  • база данных.

Если рассматривать страницу как произведение, то ее следует классифицировать в качестве так называемых «вторичных» произведений: сложных объектов (ст. 1240 ГК РФ) или составных произведений (пп. 2 п. 2 ст. 1259 ГК РФ).

При защите прав на страницу как составного произведения следует доказать, что страница – это не просто совокупность отдельных составных элементов – постов (текстов, в том числе иллюстрированных, видеороликов, фотографий, гиперссылок на другие страницы в сети Интернет и т. д.), а что указанные элементы страницы являются материалами, подбор и расположение которых представляют результат творческого труда. При этом сами элементы страницы необязательно должны быть самостоятельными произведениями, а автору составного произведения в соответствии с п. 2 ст. 1260 ГК РФ принадлежат авторские права на осуществленные ими подбор или расположение материалов (составительство). В подтверждение отнесения страницы к составным произведениям можно привести аналогичную судебную практику по интернет-сайтам, признаваемым судами составными произведениями 2 . С точки зрения расположения и подбора контента страница в соцсети аналогична интернет-сайту, и поэтому может быть также отнесена к составным произведениям.

В случае если отдельные элементы страницы являются самостоятельными объектами авторских прав, то страница может рассматриваться как сложный объект (ст. 1240 ГК РФ). При этом из закрытого перечня сложных объектов 3 следует остановиться на выборе мультимедийного продукта, поскольку в определенных случаях страница соцсети может отвечать признакам сложности, виртуальности и интерактивности 4 . В случае нарушения прав в отличие от составного произведения не нужно будет доказывать творческий характер подбора и расположения элементов, но надо будет объяснить почему страница включает несколько охраняемых результатов интеллектуальной деятельности. Дополнительно нужно будет обосновать права на сложный объект, которые вытекают из смысла договоров об отчуждении исключительного права или лицензионных договоров на отдельные результаты интеллектуальной деятельности, входящих в сложный объект.

Страница в соцсети может защищаться и в качестве базы данных. В соответствии с абз. 2 п. 2 ст. 1260 ГК РФ под базой данных понимается представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). Страница в соцсети отвечает данному легальному определению. Для соответствия признаку возможности систематизации материалов можно рекомендовать проставлять в материалах страницы (постах) метки (теги), позволяющие делать поиск и сортировку материалов страницы в соответствии с содержанием меток.

В соответствии с п. 1 ст. 1334 ГК РФ изготовителю базы данных, создание которой (включая обработку или представление соответствующих материалов) требует существенных финансовых, материальных, организационных или иных затрат, принадлежит исключительное право извлекать из базы данных материалы и осуществлять их последующее использование в любой форме и любым способом (исключительное право изготовителя базы данных). При отсутствии доказательств иного базой данных, создание которой требует существенных затрат, признается база данных, содержащая не менее десяти тысяч самостоятельных информационных элементов (материалов), составляющих содержание базы данных (абз. 2 п. 2 ст. 1260 ГК РФ). В соответствии с пп. 4 п. 1 ст. 1304 ГК РФ база данных в части их охраны от несанкционированного извлечения и повторного использования составляющих их содержание материалов является объектом смежных прав.

Таким образом, в деле о защите прав на базу данных необходимо доказать наличие существенных затрат на создание страницы. В этой связи необходимо заранее готовить документы, подтверждающие расходы, указанные в начале статьи. Подтверждением обоснованности квалификации страницы соцсети как базы данных является постановление Суда по интеллектуальным правам 5 . В рассматриваемом деле истец обратился за защитой своих прав на базу данных – страницу в социальной сети Вконтакте. Отменяя решения нижестоящих инстанций и отправляя дело на новое рассмотрение, Суд по интеллектуальным правам обратил внимание на основные моменты, которые нужно установить для обоснованной защиты прав администратора страницы 6 :

  • суду необходимо определить компоненты, составляющие спорную группу (страницу в соцсети), которые могут быть использованы с помощью компьютерной программы (компьютерного кода);
  • дать оценку их совокупности как материалу, собранному по определенному адресу в сети Интернет;
  • учесть критерии, характеризующих контент как базу данных.

Таким образом, закон предоставляет широкие возможности администраторам страниц в социальных сетях для защиты своих прав не только на отдельные произведения, размещаемые на странице, но и прав на всю страницу в целом. Классификация охраняемого объекта в качестве «вторичного» произведения (сложного объекта, составного произведения) или базы данных и выбор средств защиты будут зависеть от особенностей контента страницы и характера деятельности по ее созданию (см. табл. 1).

Таблица 1. Сравнительная таблица критериев охраноспособности страницы социальной сети в качестве различных результатов интеллектуальной деятельности (РИД)

Критерий Сложный объект Составное произведение База данных
Характер деятельности по созданию РИД Нет требований к творчеству Обязателен творческий характер составительства Нет требований к творчеству
Требования к элементам РИД Должны быть отдельными охраняемыми РИД Могут быть неохраняемыми материалами Статьи, расчеты, нормативные акты, судебные решения и иные подобные материалы, которые могут быть неохраняемыми материалами
Количество произведений (элементов) 2 и более 2 и более 2 и более
Затраты на создание РИД Не обязательно подтверждать Не обязательно подтверждать Обязательно подтвердить существенные финансовые, материальные, организационные или иные затраты.
Презюмируется наличие затрат в случае наличия 10 000 информационных элементов

В качестве универсальных рекомендаций для администраторов страниц в целях будущей успешной защиты своих прав можно предложить следующие превентивные меры:

  • оформлять договоры со всеми лицами, участвующими в создании страницы: как с авторами, вносящими творческий вклад в создание результата, так и с лицами, оказавшими исключительно техническое, консультационное, организационное или материальное содействие;
  • приобретать права на контент, используемый для оформления и информационного наполнения страницы;
  • фиксировать документально и учитывать все расходы на создание страницы, в том числе рассмотреть возможность постановки результата интеллектуальной деятельности на баланс в качестве нематериального актива.

Кирилл Митягин, к. ю. н., партнер в Nevsky IP Law

Видео (кликните для воспроизведения).

Источник: http://www.garant.ru/article/649702/

Персональные данные в соц сетях
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here