13.06.2021
Аналитика рынка персональных данных в Украине
С развитием возможностей социальных коммуникаций в сети Интернет, персональные данные пользователей становятся необходимы для идентификации и возможности вести деловую активность. Однако, эти же персональные данные стали платно или бесплатно передаваться третьим лицам, которые пользуются ими для передачи коммерческой информации и последующего извлечения материальной выгоды. Специалисты консалтинговой компании Impulse-consulting.com.ua, оказывающие услуги аналитического исследования рынка товаров и услуг (подробнее на сайте), в данной публикации проводят анализ нового рынка баз персональных данных, правовые вопросы их использования третьими лицами в Украине.
Что подразумевается под персональными данными? Такими данными считается любая информация, благодаря которой можно идентифицировать человека, в т. ч. ее фамилия, имя, отчество, дата и место рождения, адрес, семейное и социальное положение. Также к персональным данным иногда относят номер телефона человека, но это спорный вопрос, поскольку мобильные операторы считают телефонные номера своей собственностью, а не абонентов. Кроме того, персональные данные — это то, чем человек владеет от рождения и до окончания жизни, и что никогда не может быть передано никому другому.
В контексте определения персональных данных необходимо отметить следующее:
1) данные не могут быть идентифицированы как персональные, когда по ним невозможно конкретизировать человека;
2) современные технологии анализа данных позволяют отличить одного человека от другого по очень косвенным принципам, поэтому понятие персональных данных является юридическим, а не фактическим;
3) развитие технологий требует все более ответственного подхода к защите и регулирования персональных данных, поскольку создает возможности для более масштабного, сложного и быстрого их сбора.
Основным источником нормирование процедуры защиты персональных данных в нашей стране есть Закон «О защите персональных данных», который вступил в силу 1 января 2011 г. и во многом был разработан по аналогии с действующим тогда европейским законодательством. И поскольку все мы сталкиваемся с нехваткой защиты персональных данных, можно сделать вывод, что этот Закон, а также сам процесс защиты персональных данных у нас несовершенны. Результатом этого может быть как нечто невинное (например, адресный спам, который приходит на электронную почту, или надоедливые SMS, что мы получаем на номер мобильного телефона), так и более серьезные проблемы вроде преследования, мошеннических или иных незаконных действий.
Источник проблем
Никто из нас не представляет количества баз данных, где отражена информация о нас, и мест, где такие базы хранятся: банки, туристические и другие агентства, интернет - магазины, почтовые службы, мобильные и другие операторы, сервисы бонусных программ и многое другое. Практически любой адресный или именной сервис предусматривает заполнение анкеты с внесением персональных данных, после чего эти данные складируются в разных базах. И дальше мы не знаем, что происходит с ними, и порой не обладаем информацией о требованиях законодательства к их хранению и свои права. Понятно, что при заполнении таких анкет и заключении договоров с сервис - провайдерами мы предоставляем согласие на обработку данных, а далее есть определенные Законом процедуры их защиты. И к сожалению, не все они соблюдаются и выполняются, что и приводит к проблемам.
Актуальность защиты персональных данных — вопрос, который беспокоит очень много развитых государств, ведь человек, который знает цену своей личности, в т. ч. своих персональных данных, высоко ценит свое право собственности, что способствует укреплению прав и свобод граждан и, соответственно, экономическом развитии государства. В рамках такой защиты страны Запада регулярно ужесточают нормативные требования в отношении персональных данных, а также увеличивают штрафы за нарушение таких требований. Но результат такого регулирования порой принимает причудливые формы — как, например, замыливания фотографий собак и кошек на гугл - картах, чтобы нельзя было идентифицировать их владельцев.
Какие же проблемы, связанные с защитой персональных данных, можно определить в Украине?
1. Юридические недостатки государственной нормативной базы и пробелов в законодательстве.
2. Внутренние нормативные — отсутствие или несоблюдение требований внутренних нормативных документов компаний, которые обрабатывают персональные данные.
3. Организационные — отсутствие режимного доступа к базам данных в компаниях, их обрабатывают, отсутствие ответственного лица за хранение таких данных.
4. Технические — отсутствие способов шифрования и защиты от несанкционированного доступа.
Сейчас регулятором в сфере защиты персональных данных является Уполномоченный Верховной Рады Украины по правам человека, в структуре секретариата которого функционирует департамент в сфере защиты персональных данных. Следует отметить его высокий профессиональный уровень-указанный регулятор на основании заявлений граждан регулярно принимает меры в отношении провайдеров различных сервисов с целью уменьшения уровня рисков, результатом которых могут быть незаконное разглашение или виток персональных данных и мошеннические и другие незаконные действия, связанные с такими событиями.
Кроме того, как Уполномоченный Верховной Рады по правам человека, так и представители ответственного бизнеса в рамках профильных ассоциаций постоянно ведут нормотворческую работу для улучшения законодательства в сфере защиты данных в составе различных рабочих групп в Верховной Раде Украины. В качестве недавнего результата такой совместной работы можно привести принятый Закон «О внесении изменений в где Законы Украины относительно защиты потребителей при урегулировании просроченной задолженности», которым регулируется коллекторская деятельность в Украине. Этим Законом, в частности, ужесточены требования по использованию персональных данных при работе с просроченной задолженностью со стороны кредиторов и коллекторских компаний. А сейчас представители секретариата Уполномоченного, народные депутаты, различные эксперты и заинтересованные представители ответственного бизнеса принимают активное участие в разработке нового Закона «О защите персональных данных», который во многом дублирует европейское законодательство. С достаточно жесткими требованиями к защите данных.
Но этих действий со стороны Уполномоченного и ответственного бизнеса для устранения недостатков защиты персональных данных недостаточно, поскольку последняя, пятая проблема — банальное халатное отношение к ним со стороны граждан. К сожалению, мало кто из нас представляет себе их ценность. О чем можно говорить, если не так давно все граждане Украины без лишних сомнений оставляли копии своих документов при совершении операций по обмену валюты в любом обменном пункте и до сих пор предоставляют информацию о себе, заполняя различные анкеты в интернете и при анонимных маркетинговых опросах? Именно поэтому самым действенным и эффективным инструментом решения проблемы является повышение уровня осведомленности граждан, а также их ответственности за сохранность своих персональных данных.
Подытоживая, можно сделать вывод, что с момента вступления в силу Закона и на сегодняшний день в стране идет эволюционный процесс создания правовой культуры защиты персональных данных как в сфере бизнеса (улучшение процессов обработки данных) и со стороны государства (регулирование и контроль выполнения законодательства), так и со стороны граждан — мы все больше понимаем ценность нашей персональной идентичности и личной жизни.
Количество показов: 447
