ВЕСТНИК ЮЖНОГО НАУЧНОГО ЦЕНТРА Том 9, № 3, 2013, стр. 71-75
ПОЛИТОЛОГИЯ
УДК 316.472.4:004.056:34
БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ В СОЦИАЛЬНЫХ СЕТЯХ: ПРАВОВОЙ АСПЕКТ
© 2013 г. К.С. Комкова1
Анализируется проблема законодательного регулирования защиты персональной информации, представленной в социальных сетях, проводится сравнительная оценка существующих подходов к защите конфиденциальной информации граждан.
Ключевые слова: социальная сеть, информационная безопасность, персональные данные, фи-шинг, кража личной информации.
Внедрение информационно-коммуникативных технологий во все сферы жизни оказывает огромное влияние на личность, общество и государство, создает основы для перехода к информационному обществу. Современный этап развития общества характеризуется возрастающей ролью информационных технологий, активно влияющих на состояние политического, экономического и других компонентов безопасности государства [1, с. 76]. Поэтому обеспечение информационной безопасности приобретает первостепенное значение. Интернет и мобильная связь способствуют усилению взаимодействий в обществе, в то же время создавая риски и угрозы безопасности личности и государства.
Социальные сети заняли важное место в жизни практически каждого пользователя Интернета. Цели использования социальных сетей различные. Например, общение, совершение сделок, распространение рекламы, продвижение бизнес-услуг, размещение информации и многое другое. Данные действия совершаются при использовании не только отечественных серверов, но и зарубежных, что затрудняет возможности контроля и упреждения возможной противоправной активности посредством Интернета. Несмотря на положительную сторону расширения использования социальных сетей, существуют определенные недостатки: пока одни извлекают пользу от существования социальных сетей, в первую очередь экономя свое время, другие используют их для пропаганды насилия и экстре-
1 Кубанский государственный университет, 360040, г. Краснодар, ул. Ставропольская, 149; e-mail: Kseniya.Komkova@ mail.ru
Прогресс - умственное и нравственное движение вперед
В. Даль
мизма, шантажа, вымогательства, для различных видов мошенничества, совершения преступлений. Практически каждая социальная сеть выступает оператором персональных данных, который обрабатывает персональную информацию неопределенного числа граждан. Технический прогресс и развитие информационных технологий происходит настолько стремительно, что правовая база, направленная на урегулирование возникающих отношений в данной сфере, не успевает полноценно формироваться. Обеспечение контроля над обработкой персональных данных в социальных сетях и их защита приобретает первостепенное значение.
Интернет не является юридическим лицом, включает в себя каналы связи, которые принадлежат телекоммуникационным компаниям. Компьютерная техника и информация, содержащаяся в ней, также имеет своих собственников, тогда как Интернет не имеет собственника. Его роль заключается в предоставлении площадки для общения, передачи и получения информации различными способами и методами. Пользователи социальных сетей, добровольно размещая информацию, содержащую персональные данные: фамилию, имя, отчество, пол, дату рождения, образование, номера телефонов, размещая фотографии, позволяющие произвести идентификацию субъекта, не задумываются о вреде, который может быть им причинен. Персональные данные, загруженные в социальную сеть, распространяются в Интернете, и их невозможно удалить [2].
В настоящее время отношения в сфере персональных данных регулируются Федеральным законом от 27 сентября 2006 года № 152-ФЗ "О персо-
72
К.С. КОМКОВА
нальных данных", нормативно-правовыми актами, распространяющими свое действие на государственные и муниципальные органы, юридических лиц, индивидуальных предпринимателей и физических лиц.
В соответствии со ст. 3 указанного федерального закона, под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) [3]. Конституция РФ гарантирует каждому право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. В целях защиты прав на неприкосновенность частной жизни, личную и семейную тайну при обработке персональной информации обеспечивается ее конфиденциальность.
Под обработкой персональных данных подразумеваются любые действия или операции с персональными данными, а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Данные действия могут совершаться с помощью средств автоматизации или без использования таковых. Операторы и третьи лица, получившие доступ к персональным данным, обязаны обеспечивать их конфиденциальность. Однако вышеуказанным законом предусмотрена оговорка: данная обязанность не распространяется на случаи обезличивания персональных данных и общедоступные сведения.
Законом установлено право субъекта персональных данных на защиту своих законных интересов, а также возмещение убытков и (или) компенсацию морального вреда в судебном порядке при их нарушении. Именно эти положения закона являются важнейшей гарантией конституционных прав гражданина. При этом защита персональной информации в социальных сетях Федеральным законом "О персональных данных" и другими подзаконными актами четко нерегламентирована. Несанкционированное использование персональной информации может нанести непоправимый вред гражданину: опорочить честь, достоинство или деловую репутацию.
Страны Европы уделяют повышенное внимание вопросам защиты информации и персональных данных в социальных сетях. Законодательство четко регулирует данные вопросы, а в обществе со
школьной скамьи познается опасность чрезмерной открытости. В свою очередь, американские конгрессмены предлагают узаконить индустрию сбора персональной информации. На сегодня деятельность социальных сетей и поисковиков никак не регулируется, что чревато нарушениями тайны личной жизни. Поэтому, как считают в Конгрессе, систему и технологию сбора данных о пользователях нужно вывести из тени [4].
Анализ ситуации с обеспечением защиты персональной информации в социальных сетях свидетельствует о следующих проблемах.
28 августа 2012 г. на сайте "Information Security. Информационная безопасность" была опубликована информация "Facebook App Centre передает личные данные пользователей третьим лицам" [5]. Федерация по защите прав потребителей Германии подозревает Facebook в раскрытии личных данных пользователей третьим лицам через новый онлайн-магазин приложений App Centre, - пишет агентство Рейтер. По словам правозащитников, Facebook нарушает нормы приватности в интернет-магазине App Centre и некорректно информирует его пользователей об использовании их данных. Федерация пригрозила Facebook судебным иском, если социальная сеть не устранит выявленную проблему до 4 сентября 2012 г.
Интернет-магазин приложений App Centre для распространения программ, ориентированных для работы в социальной сети, был запущен в июне 2012 г. Изначально доступ к нему имели только пользователи в США, однако сейчас магазином могут воспользоваться участники социальной сети и в других странах мира, включая Россию. Социальная сеть обвиняется в создании крупной базы данных фотографий пользователей без их согласия для обеспечения работы своей технологии распознавания лиц.
Можно привести ещё несколько примеров, свидетельствующих об угрозах персональной безопасности в Интернете. 31 октября 2012 г. на том же сайте "Information Security. Информационная безопасность" была опубликована информация о том, что "эксперты eScan обнаружили потенциальную брешь безопасности в Facebook". Как сообщили CNews в компании eScan, в функции поиска Facebook обнаружена потенциальная брешь, позволяющая формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов. "Это становится возможным, поскольку мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети, -
БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ В СОЦИАЛЬНЫХ СЕТЯХ
73
пояснили специалисты eScan. - При этом по умолчанию в настройках приватности "Кто может найти меня по номеру телефона" указано "Все". То есть даже когда номер не виден в профиле, пользователя можно найти. В данном случае потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама, - считают эксперты eScan в России и странах СНГ. - В любом случае приходится признать, что безопасность популярных социальных сетей находится на недостаточно высоком уровне, разработчикам систем безопасности следует многое доработать и улучшить для более качественной защиты конфиденциальных данных пользователей" [6].
Дополнительным подтверждением недостаточной защищенности социальной сети Facebook служит материал "В коде Facebook выявлена уязвимость, вскрывающая данные пользователей". Издание Hacker News сообщает, что программное обеспечение социальной сети Facebook уязвимо, в результате чего получить доступ к некоторым пользовательским аккаунтам можно без ввода пароля. Сообщается, что при помощи специально сгенерированного запроса можно даже через поисковые результаты в Google вскрыть пользовательские ак-каунты. По оценкам специалистов, под ударом находятся около 1,32 млн учетных записей. Описанным выше способом в открытом доступе оказались уже более миллиона пользовательских аккаунтов, причем многие из аккаунтов принадлежат пользователям из Китая и России. В заявлении Facebook говорится, что технические службы социальной сети веду
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.