Наши данные — это товар, но вот закон «О защите прав потребителей» на него не распространяется. А как тогда их защищают?
В эпоху big data стоит большой вопрос: как не допустить того, чтобы наши данные стали общественным достоянием и не утекли в сеть?
Основополагающий акт в этой сфере — Конвенция Совета Европы от 28.01.1981 г. о защите физических лиц при автоматизированной обработке персональных данных. На её основе странами Евросоюза были приняты отдельные законы, посвященные регулированию использования персональных данных.
Факт: конвенцию Совета Европы Россия ратифицировала в 2006-м, приняв закон № 152-ФЗ от 27.07.2006 г. «О персональных данных». Он отражает принципы защиты и обработки персональных сведений, принятые в европейских странах.
Впоследствии страны Европейского союза приняли другой документ — Общий регламент по защите данных, он же GDPR.
Штрафы за несоблюдение регламента вполне европейские: до 20 миллионов евро (около 1,8 миллиарда рублей) или 4% годового глобального дохода организации. В силу этого многие компании обновили политику сбора данных не только для граждан Евросоюза, но и для пользователей из других стран.
Факт: компания Unilever использует одну и ту же политику приватности для всех стран, в которых она работает. Россия — не исключение.
Предположим, что сайт и компания не соблюдают 152-ФЗ и GDPR. Как в таком случае защититься от непреднамеренного сбора большого количества лишней информации о себе?
Можно защитить свои данные и не пожертвовать многим. Первым делом стоит проверить настройки cookie. Если сайт предлагает включить «только нужные cookie» — соглашайтесь. Если не предлагает — поищите, можно ли их настроить где-то в пределах сайта. Если и этого сделать нельзя — то лучше поставить специальные расширения для браузера.
Факт: uBlockOrigin блокирует на YouTube по 90-140 лишних «следопытов» каждый раз, когда вы обновляете страницу
Кроме того, можно использовать VPN — он поможет спрятать ваш настоящий IP-адрес от лишних глаз. VPN устанавливает защищенное соединение между вашим устройством и отдалённым сервером. С его помощью ваше местоположение будет скрыто от любопытных глаз тех компаний, которые вам не нравятся. Но не стоит терять бдительность. Зачастую провайдеры VPN являются единственным звеном между сайтом и вашими данными — поэтому к выбору провайдера надо подходить осознанно.
Факт: по данным Top10VPN, в 2019 году приложения для VPN загрузили около 480 млн раз
Не забывайте и про свою переписку. Выбирайте те мессенджеры, которые либо уважают вашу приватность (например, Telegram, соблюдающий GDPR), либо изначально используют шифрование сообщений (например, WhatsApp).
Цифровое право — это свежая область юриспруденции, которая меняется каждый день. В зависимости от нарушения есть разные стратегии поведения:
Если ваши данные утекли в сеть, то можно привлечь компанию в суд. Суд выбирается в зависимости от страны, в которой расположена материнская компания. Например, в России компанию будут судить за нарушение 24-й статьи 152-ФЗ, а в Европе — за уход от требований GDPR.
Факт: недавно Управление Уполномоченного по вопросам информации в Великобритании отсудило у Facebook 500 000 фунтов стерлингов за утечку данных британских пользователей
Если сайт или компания не соблюдает 152-ФЗ, то это — статья 13.11 КоАП РФ. В зависимости от тяжести преступления компания выплатит до 75 000 рублей штрафа. Крупные компании могут заплатить и больше.
Факт: недавно компания Google выплатила 3 млн рублей за отказ локализовать данные пользователей на территории РФ. Общая сумма штрафа превышает 30 млн рублей и может вырасти
Если ваши данные попали в руки мошенников и нанесли ущерб на сумму больше 2500 рублей. В таком случае заводится уголовное дело по статье 272 УК РФ. Виновным могут дать до 5 лет колонии, а компанию, допустившую такую утечку, оштрафуют по 13.11 КоАП РФ и обязуют соблюдать требования закона.