Приватность в Интернет
Для начала – о том, что собственно собой представляет понятие приватность. Приватность – это право на неприкосновенность частной жизни, это фундаментальное право человека, находящееся на одно уровне с правом на жизнь и свободой совести. Специалисты Electric Privacy Information Center и Privacy Internetional предложили условно разделить приватность на 4 вида: физическая приватность, территориальная приватность, информационная приватность (приватность персональных данных), приватность коммуникаций. Последние 2 самым тесным образом связаны с Интернетом. Ниже будет рассмотрена приватность персональных данных и коммуникаций в Интернете.
С развитием телекоммуникаций Интернет стал все чаще использоваться органами государственной власти, общественными объединениями, бизнес-организациями и частными лицами для удовлетворения различных своих потребностей (личных и деловых отношений).
В новых законах и нормативных актах появляются упоминания о компьютерных сетях, электронной почте, цифровой подписи. Но большинство из них не учитывают специфику Глобальной сети. Попытки государства заняться регулированием и взять под контроль «сетевую» жизнь в любых ее проявлениях даже с благими намерениями получаются неэффективными, непродуманными и в какой то степени неадекватными, что вызывает крайне негативные отклики со стороны общественности и даже сопротивление.
Фундаментальные права человека – свобода слова, свобода доступа к информации, право на неприкосновенность частной жизни в Интернете практически незащищены. Рунет растет и нарушения этих прав и свобод становятся все более частыми и масштабными. Проблема защиты онлайновой приватности – явление новое и еще не окрепшее; в России проблемы приватности традиционно не считаются приоритетными. Возможно, это некие отголоски духа социалистического, который царил в сознании российских граждан на протяжении долгого времени. На фоне общей картины систематических и грубых нарушений прав и свобод человека, ущемление приватности выглядит «незначительным делом», отодвигается на второстепенный план, а часто – вообще игнорируется. Это усугубляется недоступностью информации о реальных масштабах нарушений приватности и часто невозможностью зафиксировать своевременно факт таких нарушений. Кроме того – сама законодательная база в области Интернета и защиты персональных данных очень неразвита.
Гарантии приватности закреплены в Конституции РФ. В соответствии с Конституцией каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23, п. 1), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23, п. 2). Сбор, хранение, использование и распространение информации о частной жизни человека без его письменного согласия не допускаются (ст. 24, п. 1). Вмешательство в частную жизнь, ограничение тайны телефонных переговоров и корреспонденции может осуществляться только на основании закона РФ или судебного решения. В ст. 29 Конституции содержатся гарантии свободы слова и информационного обмена (права искать, получать, передавать, производить и распространять информацию любым законным способом), а также запрет цензуры. В соответствии с п. 1 ст. 15 Конституции перечисленные статьи имеют высшую силу и прямое действие.
Конституция РФ устанавливает ограничение прав человека и гражданина в интересах других лиц (ч. 3, ст. 17), общества (ч. 2 ст. 29), и государства (ч. 3 ст. 55, ч. 1 ст. 56). Согласно п. 3 ст. 55 Конституции РФ «права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства».
Вопросы приватности пользователей Интернета в российском законодательстве регулируются общими нормами о необходимости защиты частной жизни и персональных данных. Концепцию информационного регулирования определяет рамочный закон «Об информации, информатизации и защите информации». В соответствии с законом государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа (государственные тайны и конфиденциальная информация). К этой категории относятся и персональные данные.
Тайна связи гарантируется федеральным законом «О связи». В ст. 63 этого закона операторам связи вменяется в обязанность обеспечение тайны связи, говорится, что «вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляется только на основании решения суда, за исключением случаев, установленных федеральными законами». В законе «О связи» к конфиденциальной информации отнесены «сведения об абонентах и оказываемых им услугах связи» (ст. 53). Сведения об абонентах-гражданах запрещается использовать для оказания справочных услуг без письменного согласия абонентов.
Гарантии прав граждан при проведении оперативно-розыскных мероприятий определяются в федеральном законе «Об оперативно-розыскной деятельности в Российской Федерации». В ст. 5 этого закона оперативно-розыскным органам вменяется в обязанность обеспечение приватности граждан. В законе также сказано: «Лицо, полагающее, что действие органов, осуществляющих оперативно-розыскную деятельность, привели к нарушению его прав и свобод, вправе обжаловать эти действия в вышестоящий орган, осуществляющий оперативно-розыскную деятельность прокурору или в суд».
В Российской Федерации существует уголовная ответственность за нарушение приватности. В ст. 137 Уголовного Кодекса Российской Федерации говорится о наказании за нарушение неприкосновенности частной жизни, в ст. 138 – за нарушение тайны связи. Кроме того, в ст. 272 УК РФ установлена ответственность за несанкционированный доступ к охраняемой законом компьютерной информации. Уголовный кодекс предусматривает различные формы наказаний: штраф, исправительные работы, арест, лишение права занимать определенные должности или заниматься определенной деятельностью, а по ст. 272 в некоторых случаях и лишение свободы на срок до 5 лет (ч. 2 ст. 272). Сумма штрафа устанавливается непосредственно (до 300 тыс. руб.) или в размере дохода осужденного на срок до 2 лет.
Гражданский Кодекс РФ (часть 2 статьи 150 ГК РФ) относит неприкосновенность частной жизни к охраняемым законом нематериальным благам. Сюда также отнесены достоинство личности, личная неприкосновенность, честь и доброе имя, деловая репутация, личная и семейная тайна. Если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда (ст. 151 ГК РФ). В Кодексе об административных правонарушениях (вступил в действие 1 июля 2002 г.) имеется статья 13.11, в соответствии с которой «нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» влечет предупреждение или наказание в виде штрафа. Максимальный размер штрафа по этой статье – 5 минимальных размеров оплаты труда (МРОТ), для должностных лиц – 10 МРОТ, для юридических лиц – 100 МРОТ. Cтатья 13.14 Кодекса об административных правонарушениях устанавливает ответственность за разглашение информации, доступ к которой ограничен федеральным законом (если это не влечет уголовную ответственность), – до 10 МРОТ, для должностных лиц – до 50 МРОТ. Неправомерный отказ должностного лица в предоставлении информации также является административным правонарушением (статья 5.39) и наказывается штрафом до 10 МРОТ.
В некоторых странах на страже приватности стоят специальные государственные учреждения. Например, Директива Европейского союза о защите данных предъявляет законодательству европейских стран жесткие требования в защите персональных данных. Они включают наличие соответствующей структуры, которая будет его обеспечивать. Обычно это уполномоченный по приватности или специальные комиссии или комитеты. Их задачи достаточно широки: рассмотрение жалоб граждан на вторжение в их частную жизнь, контроль над исполнением соответствующих законов, экспертиза законотворческих инициатив, выпуск рекомендаций по сбору и обработке персональных данных и т.д. В России подобной структуры нет.
Статья 23 Конституции РФ предусматривает, что для перехвата сообщений Спецслужбы обязаны получить судебное разрешение. Однако вопрос о выполнении этих требований достаточно спорный, ведь для доступа к Интернет-трафику спецслужбам фактически не надо обращаться к провайдерам.
Между тем обеспечение информационных прав пользователей Интернета во многом зависит от добросовестности и разумности действий провайдеров. В текстах договоров с различными провайдерам в большинстве случаев упоминание о конфиденциальности данных клиентов вообще отсутствуют. Лишь в немногих случаях есть гарантии приватности, но непременно с оговоркой «кроме случаев, предусмотренных законодательством», ибо в таких случаях провайдерам приходится выбирать между сотрудничеством с органами либо лишением лицензии. Не удивительно, что выбор падает на первый вариант.
Конфиденциальность приватных данных зависит и от владельцев сетевых ресурсов. Их отношение к собираемым ими персональным данным представляет собой довольно любопытный аспект саморегулирования в Интернет. К таким ресурсам стоит отнести многочисленные Интернет-магазины, в которых сейчас можно приобрести все что душе угодно. Часть таких магазинов представляет собой полнофункциональные онлайновые магазины, в которых товары можно отбирать и откладывать в «корзину покупок». Другая часть позволяет делать на сайте заказ. Причем в некоторых случаях регистрация перед покупкой или заказом обязательна, в некоторых – носит добровольный характер, в большинстве же случаев – просто напросто отсутствует, есть только форма заказа. А вот гарантий об обеспечении конфиденциальности и данных о том, как осуществляется защита информации – нет опять же в большинстве случаев опять же в большинстве случаев.
На большинстве подобных сайтов обязательно включение cookies в броузере клиента. Что это такое описывать не буду, думаю все знакомы с этими файлами-хранителями информации. На российских серверах крайне редко встречаются предупреждения об использовании cookies. В лучшем случае это инструкции как изменить настройки броузера, чтобы разрешить cookies.
Не секрет, что в России, особенно в Москве и Санкт-Петербурге, широко распространены нелегальные сбор и распространение информации о частных лицах и организациях. Популярностью пользуются базы данных по владельцам квартир, земельных участков, автомобилей, адресные и телефонные базы, базы данных паспортов и загранпаспортов российских граждан, сведение о предпринимателях и многое другое. Все это без проблем можно купить на черных рынках, в метро, через Интернет, иногда даже просто на улице.
Правовой статус баз персональных данных остается неопределенным. Наличие в Конституции гарантии н6еприкосновенности частной жизни и принцип прямого действия самой Конституции правоохранительные органы, как правило, считают недостаточным для возбуждения уголовного дела.
Итак, право на неприкосновенность частной жизни в Российской Федерации поддерживается Конституцией, рядом международных соглашений и федеральных законов. В УК РФ предусмотрены санкции за нарушение приватности, в основном – штрафы. Специальные законы «Об Интернете» и о персональных данных отсутствуют. Законотворческий процесс идет медленно и бессистемно. Специальные органы или структуры по защите приватности тоже отсутствуют. Проблемам связи уделяется мало внимания со стороны провайдеров и операторов связи, за исключением, пожалуй, спама. И то борьба с этой заразой – не отличается особой эффективностью.
В общем, нет практически никаких гарантий, что данные, оставленные пользователем в анкете, форме заказа или регистрации, не будут использованы не по назначению, не будут проданы в виде баз данных. И что права на неприкосновенность частной жизни не будут таким образом нарушены. И таких гарантий не будет, пока не будет соответствующих законов и соблюдения их. Пока же остается уповать только на собственные средства защиты, шифрование данных и благоразумие тех, коу миллионы людей доверяют информацию о себе.
Что такое приватность данных?
Объем цифровой информации в мире удваивается каждые два года. По большей части это личные данные пользователей.
Мы пользуемся смартфонами, компьютерами, планшетами, IoT-устройствами – все они собирают информацию об использовании. Мы оплачиваем покупки в онлайн-банках, бронируем билеты и общаемся с друзьями онлайн. Наши дети делают домашнее задание онлайн. В интернете мы работаем, общаемся и даже ищем вторую половинку.
Интернет-пространство меняется с бешеной скоростью, а проблемы с приватностью данных усугубляются.
Угрожает ли интернет вашей приватности?
Информация – это деньги. Это главная причина, по которой вашим личным данным угрожает опасность.
Рекламщики охотятся за вашей историей поиска в браузере – они могут извлечь большую выгоду из этой информации. Допустим, вы вбиваете в строке поиска «квартира в аренду» или «купить квартиру». Увидев историю вашего поиска, рекламщик поймет, что вы вскоре планируете переезжать. Это повод показывать вам рекламу грузового такси, мебели, магазинов стройматериалов и страховых компаний.
Это вполне законно. Однако на ваших данных могут зарабатывать и мошенники. В дарквебе в открытую торгуют данными кредитных карт, поэтому для киберпреступника получить доступ к системе бронирования авиакомпании или к базе клиентов онлайн-магазина – большая удача.
Злоумышленники могут использовать любую информацию, которую вы выкладываете в Сеть, – именно поэтому важно следить за безопасностью личных данных. Давайте разберемся, почему приватность в Сети так важна и как вы можете защитить личные данные.
Что такое приватность в Сети и почему она так важна?
Вмешательство в вашу личную жизнь в интернете несет реальную опасность. Злоумышленники могут взломать вашу электронную почту, украсть вашу личность, распространить информацию о состоянии вашего здоровья без вашего ведома или передать ваши банковские данные третьим лицам.
Риски намного серьезнее, чем думает большинство людей. Дело в том, что происходит с личной информацией после получения доступа к ней. Использование больших данных предполагает, что вашу историю поиска могут проанализировать и сделать на ее основе нежелательные для вас выводы. Допустим, девушка заказывает добавки с фолиевой кислотой и увлажняющий крем без отдушек. Маркетологи на основе ее покупок или истории поиска могут сделать вывод, что она ждет ребенка, и выслать на ее почтовый ящик рекламные материалы для беременных.
Если девушка живет с родителями или еще не рассказала о беременности партнеру, она вряд ли оценит такое внимание.
Это лишь один из многих примеров, доказывающих, что приватность в интернете касается не только защиты учетной записи в системе онлайн-банкинга или аккаунта в социальных сетях. Каждый раз, когда вы заходите на сайт или скачиваете приложение, ваши данные сохраняются – возможно, без вашего согласия. Вы можете даже не подозревать об этом. Вы, скорее всего, желаете знать, куда отправляются ваши личные данные и как они будут использованы, а может, и вовсе против того, чтобы их собирали.
Как защитить личные данные в интернете: безопасное соединение
Один из способов защитить свои личные данные в интернете – использовать безопасные соединения. Когда вы ищете что-то в интернете, отправляете письмо или пользуетесь навигатором в телефоне, вы обмениваетесь данными с сервером. Пока информация находится в пути, ее нужно защищать.
Один из первых шагов к защите личных данных в интернете – убедиться, что ваше соединение безопасно. На домашнем роутере нужно установить надежный пароль, который сложно подобрать. Было бы неплохо поменять и имя пользователя: часто в нем фигурирует имя вашего провайдера или производителя маршрутизатора. Такая информация может пригодиться злоумышленникам. Если у вас есть домашняя сеть Wi-Fi, применяйте протокол шифрования WPA, и тогда чужие ей не воспользуются.
Теперь бесплатный Wi-Fi есть во многих кафе, гостиницах и других общественных местах – вы можете сидеть в интернете практически где угодно. Но будьте осторожны: общественный Wi-Fi крайне небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако так же легко вы можете стать жертвой киберпреступника. Не используйте общественный Wi-Fi для оплаты покупок и перевода средств или обмена конфиденциальными данными.
Воспользуйтесь виртуальной частной сетью (VPN) – она поможет защитить Wi-Fi от взлома. Эта технология устанавливает между вашим устройством и сервером соединение, защищенное шифрованием. С ее помощью вы скроете свои действия в интернете от посторонних глаз. Так что VPN обеспечит вам безопасность, даже если вы пользуетесь общественным Wi-Fi.
Для передачи конфиденциальных данных лучше использовать безопасный браузер и сайты с протоколом HTTPS, а не HTTP. HTTP-страница может быть взломана шпионской программой, которая будет запоминать все введенные вами данные (например, логин и пароль от онлайн-кабинета в банке).
HTTPS-сайты используют протоколы SSL и TSL для шифрования вашего соединения. Проще говоря, такой протокол создает защищенную цифровую среду, в которой вы можете обмениваться данными через браузер без риска быть «подслушанными» – что-то вроде безопасного рукопожатия. При использовании SSL в адресной строке вашего браузера появится изображение замка, а само название веб-сайта будет начинаться не с http, а с https. Если хотите узнать больше о сертификате сайта, нажмите на замок.
Некоторые онлайн-мессенджеры очень ненадежны в плане приватности. Например, ваша переписка в Facebook не защищена, пока вы не включите режим «Секретная переписка». Эта функция есть только в приложении Facebook Messenger для устройств iPhone и Android, в браузерной версии она недоступна. Мессенджеры WhatsApp и Viber, напротив, используют шифрование, поэтому они намного безопаснее.
Как защитить личные данные в интернете: долой слежку
Даже если вы используете безопасное соединение, Google или другой интернет-гигант может отслеживать ваши действия в Сети. Даже ваш провайдер может это делать. Кстати, во многих странах провайдеры обязаны сохранять истории поиска своих клиентов, чтобы затем их можно было по требованию передать правоохранительным органам. Так что если вы хотите защитить свои данные в интернете, вам стоит позаботиться о том, чтобы в Сети за вами никто не следил.
Чтобы не дать Google и другим организациям следить за вашей историей поиска, переключите браузер в приватный режим. В Chrome он называется «Режим инкогнито», в Firefox — «Приватный просмотр». Если вы сидите за общим компьютером или пользуетесь компьютером друга в качестве гостя, приватный режим придется как нельзя кстати: ваши данные не сохранятся на чужом устройстве, а ваш друг потом не будет смотреть предназначенную вам контекстную рекламу.
Еще вы можете установить специальные расширения, которые помогут предотвратить отслеживание с помощью файлов cookie и избавят вас от назойливой контекстной рекламы. Будьте осторожны: используйте расширения проверенных разработчиков. Злоумышленники часто выдают вредоносные программы за приложения и расширения, предназначенные для защиты.
Но даже после этого Google все равно сможет собирать данные о вас и хранить на своем сервере. Для Google анализ истории поиска и ее использование для подбора персонализированной рекламы — один из способов заработать. Если вас это не устраивает и вы хотите максимальной приватности, используйте другую поисковую систему.
Но ваш провайдер по-прежнему будет в курсе ваших действий. Если вы и этого не хотите, это повод снова задуматься о VPN. Защитит ли VPN ваше соединение? Да. Защитит ли VPN от любопытного провайдера? Да. В обоих случаях используется один и тот же метод. Ваше соединение зашифровано, а ключа у провайдера нет. Все, что он сможет увидеть — случайный набор символов. Кроме этого, вас невозможно будет отследить с помощью файлов cookie и других методов, потому что VPN маскирует и ваш IP-адрес – следовательно, никто не узнает, откуда исходит ваш трафик.
Наконец, не забывайте выходить из своих аккаунтов, когда вы их не используете. При этом недостаточно просто закрыть вкладку или браузер. Например, Facebook отслеживает своих пользователей, даже если в их браузере нет открытой вкладки с социальной сетью. Чтобы это прекратить, нужно полностью выйти из аккаунта – это особенно важно для аккаунтов онлайн-банков и брокерских счетов.
Как защитить личные данные в интернете: не выкладывайте все подряд
Не стоит публиковать в интернете все сведения о себе. Наверняка какие-то аспекты вашей личной жизни вы бы не хотели афишировать по вполне обычным причинам. Кто-то стесняется своей фамилии, а у кого-то могут быть хобби, о которых они не хотят рассказывать коллегам. Ваши личные данные будут в безопасности, если вы будете тщательно отбирать публикуемую информацию и людей, которые смогут видеть ее.
Подумайте о том, как личная информация, которой вы делитесь в социальных сетях, может повлиять на вашу безопасность. Проблема приватности в интернете — это проблема безопасности в реальной жизни. Например, вы отдыхаете в Диснейленде и решили поделиться этой новостью с друзьями, что вполне нормально. Но домушники тоже могут оценить эту новость. Если для контрольного вопроса в банке вы выбрали девичью фамилию матери, первый автомобиль или имя своего питомца, не публикуйте такую информацию в социальных сетях.
Внимательно следите за тем, какая информация на каких социальных платформах становится видна другим пользователям автоматически. Это может быть ваше местоположение или то, с кем вы сейчас проводите время. Многие люди не осознают, что в поле «О себе» указывают информацию, которой мошенникам вполне достаточно для успешной кражи личных данных или проведения атаки с использованием социальной инженерии. Указали дату рождения, чтобы друзья знали, когда вас поздравлять? Учтите, что эта информация используется в онлайн-банке и других конфиденциальных аккаунтах в качестве идентификатора. Изучите настройки приватности в социальных сетях, чтобы ограничить доступ к личной информации.
Если вы пользуетесь LinkedIn, то можете и не знать, что на вкладке «Действия» отображается все, что вы только что делали. Ваш работодатель может увидеть, что вы подписались на пару других компаний, и ваш поиск новой работы сразу перестанет быть тайной. Отключите эту функцию в настройках конфиденциальности, если не хотите, чтобы все ваши действия видели другие пользователи LinkedIn.
Многие грамотные пользователи Facebook сейчас открывают доступ к своим публикациям только друзьям. При этом если вы создадите «более публичную» запись, чтобы, например, попросить друзей поделиться с их друзьями ссылкой на какую-то предвыборную кампанию, настройки этого поста могут быть применены и ко всем последующим. Убедитесь, что к вашим записям по-прежнему по умолчанию открыт доступ только для друзей.
Мы начали говорить о друзьях. Уверены ли вы, что знаете всех из списка ваших друзей на Facebook? Нужно ли вам оставлять в списке человека, с которым вы познакомились в отпуске пять лет назад и с тех пор не общались? Вы можете изменить настройки Facebook, чтобы защититься от злоумышленников, рассылающих поддельные заявки в друзья: разрешите добавляться к вам в друзья только «друзьям друзей». Так вы уменьшите шансы стать жертвой мошенников.
Возможно, стоит убрать адрес электронной почты или номер телефона из публичного доступа на своих страницах в социальных сетях. Разрешите показывать такие данные только друзьям или скройте их совсем. Вы также можете запретить поисковыми системам показывать вашу страницу в результатах поиска. В таком случае, если кто-то введет ваше имя в Google, он не увидит ни одной вашей записи на Facebook.
Без безопасности нет и приватности
Мы рассказали, как защитить личные данные в интернете. Однако не менее важна защита в интернете: приватность и безопасность всегда идут бок-о-бок. Выше мы говорили о том, как обезопасить интернет-соединение. Но помните, что необходимо также защищать устройства, которые вы используете для выхода в интернет: ноутбуки, компьютеры, смартфоны и планшеты.
Вот несколько советов по защите ваших устройств.
Следите за случаями компрометации данных
Возможно, вы как следует позаботились о защите онлайн-приватности. То же самое должна сделать и компания, отвечающая за нее по другую сторону экрана. При нарушении безопасности личные данные клиентов утекают или уничтожаются. Как правило, у компаний заготовлен план действий в кризисных ситуациях, который облегчает проведение коммуникационной кампании и выхода из ситуации в случае утечки данных. Однако есть несколько действий, которые помогут вам обезопасить свои данные от компрометации.
Во-первых, регулярно проверяйте свои аккаунты в системах онлайн-банкинга. Обращайте внимание на необычные операции. Он могут показаться невинными (например, списание, которое обрабатывалось целый месяц), но это также может говорить о том, что ваш аккаунт был взломан.
Сверяйте отчеты по кредитам. Если кто-то украл и использовал ваши личные данные, отчет по кредитам может показать, была ли попытка подать заявку на кредит от вашего имени. Вы ничего не потеряете, если грамотно подойдете к вопросу. Согласно федеральному закону «О кредитных историях» вы можете получить два кредитных отчета в год бесплатно.
Как только вы узнаете о касающейся вас утечке данных, смените пароль в соответствующем аккаунте. Желательно сменить пароли и в других аккаунтах, особенно если в них похожие или одинаковые пароли. Поменяйте ответы на секретные вопросы, даже если вам для этого придется придумать новую девичью фамилию матери и новое имя вашего первого питомца. А лучше воспользуйтесь надежным менеджером паролей, который поможет хранить все пароли в одном безопасном месте.
Не отвечайте на письма, где сообщают, что произошла утечка, и требуют перейти по ссылке для смены учетных данных или позвонить по указанному номеру. Возможно, это попытка фишинга. Вместо этого зайдите на настоящий сайт компании или позвоните по известному вам номеру, чтобы узнать, действительно ли произошла утечка.