Защита персональных данных в социальных сетях

Арбитражная практика: Обработка персональных данных из социальных сетей 15 Марта, 2018 Арбитражная практика: Обработка персональных данных из социальных сетей 15 Марта, 2018 Размещая информацию о себе в социальных сетях, не все наши граждане понимают, что она может быть использована для составления их профиля. По результатам проверки был составлен акт проверки и выдано предписание об устранении выявленного нарушения. Расценив предписание в части необходимости включения в уведомление уполномоченного органа данных физических лиц клиентов либо потенциальных клиентов финансовой организации из открытых источников информации, передаваемых финансовой организации, полученных с использованием сервиса Double Data Social Link - web-ссылка, результат поиска о клиенте либо потенциальном клиенте, и сервиса Double Data Social Attributes - обработка профиля искомого физического лица в открытых источниках информации пункт 1 , а также в части указания на нарушение требований закона в виде отсутствия согласия на обработку содержащихся в открытых источниках социальных сетях: ВКонтакте, Одноклассними, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто. Позиция Арбитражного суда города Москвы Применительно к настоящему делу, суд отметил, что обработка персональных данных допускается в частности в следующих случаях: Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его персональных данных п. Без письменного согласия субъекта ПДн не представляется возможным утверждать, что они предоставлены именно им.

Использование и реализация защиты персональных данных в социальных сетях Интернета Текст научной статьи по специальности «Общие и. В июле г. в Закон о персональных данных в очередной раз были внесены одинаковые требования по защите и использованию персональных данных. социальных сетей, к числу персональных данных?. Уже не для кого ни секрет, что на сегодняшний день человек слишком много времени проводит за компьютером. аще всего он проводит.

Арбитражная практика: Обработка персональных данных из социальных сетей

Судебное решение: соцсети и сайты объявлений в России теперь незаконны? Можно ли любому желающему использовать данные, в том числе — персональные, размещенные пользователями на открытых для всех сайтах в сети Интернет в тех целях, которые определил для себя пользователь такой информации? Ответ, казалось бы, очевиден. Разместив свои данные для всеобщего доступа каждый, находящийся в здравом уме и твердой памяти, должен понимать, что ими может воспользоваться любой желающий так, как ему заблагорассудится, если только он своими действиями не нарушает установленные законом права такого пользователя. Поэтому наличие телефона в объявлении о намерении купить автомобиль — вовсе не повод предлагать владельцу телефона страховку. Однако надзорные органы и суды решили совсем по-другому. Управление Роскомнадзора по ЦФО посчитало такую обработку персональных данных незаконной, а Арбитражный суд Московского округа 9 ноября 2017 года уже в третьей инстанции отклонил жалобу кредитного бюро на предписание надзора об устранении нарушения. Логика судов была такова. Персональные данные доступны неопределенному кругу лиц. Персональные данные предоставлены непосредственно самим субъектом. Однако, анализируя организацию размещения данных в социальных сетях, суды посчитали, что без письменного согласия пользователя не представляется возможным утверждать, что они предоставлены именно указанным субъектом. Таким образом, персональные данные, сделанные общедоступными субъектом персональных данных, могут содержаться только в общедоступных источниках персональных данных, соответствующих определению, данному в статье 8 Закона 152-ФЗ. Следовательно, информация о субъекте в том числе, персональные данные , содержащиеся в социальных сетях или на иных сайтах в сети Интернет, не может быть отнесена к персональным данным, сделанным субъектом общедоступными, поскольку социальные сети не являются источником общедоступных персональных данных применительно к положению этой статьи. Суд также отметил, что в соответствии со статьей 7 Закона 149-ФЗ общедоступной является информация, размещаемая ее обладателями в сети Интернет в формате, допускающем автоматизированную обработку без ее предварительного изменения человеком в целях повторного ее использования, чего в социальных сетях не наблюдается. По-моему, это противоречит здравому смыслу, но уж если такое решение принято, оно требует полного и логического завершения. Суд согласился с тем, что данные в социальных сетях — персональные, но доказательств того, что они размещены там пользователями, нет. При этом интернет-ресурсы с персональными данными прямо названы в решении судов открытыми, но не общедоступными. То есть доступ к ним предоставлен неограниченному кругу пользователей Интернета неизвестными лицами, полномочия которых операторами владельцами социальных сетей и сайтов объявлений не проверялись, поскольку никакого согласия, и уж тем более в письменной форме, у социальных сетей нет. Налицо несколько нарушений закона. Статья 7 Закона 152-ФЗ обязывает оператора, получившего доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Вы точно человек?

К примеру, специалисты по подбору персонала нередко используют такие ресурсы для поиска кандидатов на соответствующие позиции. Пользователь должен указывать свои персональные данные. Как обезопасить себя от мошенников и иных преступников в социальных сетях? Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные.

И перечень этих данных может быть довольно широким — от ФИО, возраста, места проживания до любимого актера, цвета и т. В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных.

Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети например, только друзьям. Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя. Последнее требование имеет силу ввиду существующих страниц-клонов, с которых обычно происходят действия недобросовестного характера якобы от имени собственника страницы.

Методы защиты Каким же образом можно защитить свою страницу и персональные данные? Для этого потребуется выполнение следующих рекомендаций: используйте механизмы безопасности, предоставляемые социальными сетями; используйте общие механизмы безопасности, не привязанные к социальным сетям; пребывая в социальной сети, совершайте действия, не угрожающие вашим персональным данным.

Поясним, что имеется в виду под каждым из названных пунктов. Почти все социальные сети имеют правила разграничения доступа различных категорий пользователей к информации, содержащейся на странице пользователя. Например, можно дать доступ к одному из своих альбомов всем пользователям, а к другому — только друзьям. Или предоставить возможность просмотра комментариев к записям на своей стене только некоторым из друзей. Таким образом, внимательно отнеситесь к настройке доступа других пользователей к своей личной информации в социальных сетях.

Стоит отдельно упомянуть про поиск в социальных сетях, который дает возможность любому пользователю получить определенный перечень информации о конкретном профиле даже если последний максимально защищен встроенными средствами от всех незнакомых профилей. Суть его заключается в поиске данного уже известного профиля с применением фильтров поиска.

К примеру, о данном профиле знаем только имя, фамилию и страну проживания. Введя только эти сведения в поиск, получаем некоторое количество профилей с такими же параметрами.

Затем добавляем дополнительный фильтр, например возраст. Если при заданном дополнительном параметре интересующий нас профиль снова появляется в результатах поиска, то вновь введенное значение фильтра оказалось верно, и можно продолжать уточнение других сведений аналогичным способом используя другие фильтры. Если же нет, то необходимо взять другое значения этого фильтра. Безусловно, данный алгоритм можно оптимизировать. К общим механизмам безопасности, не привязанным к социальным сетям, например, относится использование защищенного протокола взаимодействия с Web-серверами.

То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети но при этом снижается скорость передачи данных , в том числе связки логин-пароль.

Но данная технология защиты должна поддерживаться информационной системой практически все соцсети это поддерживают. Необходимо следить и регулярно очищать данные о профиле пользователя социальной сети, оставляемые браузером в виде файлов или записей на компьютере. В некоторых случаях такие данные могут использоваться вредоносным ПО для получения из них некоторых важных сведений например, той же связки логин-пароль.

В число рекомендаций второй группы также необходимо отнести установку на компьютер антивирусов и других средств защиты.

Но не стоит также забывать о мобильных устройствах, с которых в последнее время много пользователей заходят в соцсети. Данные устройства локально хранят персональные данные, полученные из соцсетей, и также подвержены действию вредоносного ПО. Таким образом, защищайте и мобильные устройства. И наконец, пользователям социальных сетей следует внимательно относиться к своим собственным действиям.

Например, не рекомендуется добавлять незнакомых людей в друзья или вступать в подозрительные группы, а также устанавливать непонятные приложения в рамках социальных сетей. Также не следует переходить по ссылкам, полученным от незнакомых лиц. В общем, необходимо придерживаться некоторых элементарных правил безопасности.

Отдельным пунктом стоит упомянуть о социальной инженерии, которая является довольно эффективным инструментом получения информации. Суть ее заключается в создании определенных ситуаций, в которых люди сами предоставляют злоумышленникам сведения. Как правило, данные ситуации предполагают либо введение человека в некомфортное психологическое состояние, при котором надо принять быстрое и, как правило, неверное решение, либо же, наоборот, создание доверительной атмосферы, в которой человек, ни о чем не подозревая, готов рассказать о своей личной информации но это потребует гораздо большего времени.

В контексте социальных сетей примером создания некомфортного психологического состояния может быть звонок на телефон со следующей фразой: "Добрый день! Вам звонят из социальной сети "название сети". Дело в том, что в настоящее время кто-то подключился к вашему профилю из Канады и Индонезии и осуществляет рассылку всей вашей переписки. Для защиты вашего профиля, пожалуйста, скорее продиктуйте ваш логин и пароль".

После такой фразы некоторая часть пользователей социальной сети непременно продиктует данные сведения. Заметим, что задачу по защите персональных данных в рамках социальной сети можно рассмотреть не только как защиту от других пользователей, но и как защиту от самой социальной сети после удаления профиля. Однако нет гарантий, что информация, когда-либо внесенная пользователем в социальную сеть, будет удалена за разумное время.

Незрелость и отсутствие готовности прослеживается на всех уровнях как у простых пользователей, которые довольно беспечно относятся к своим персональным данным, так и у организаций, работающих с конфиденциальной информацией граждан.

Одной из причин я бы назвал тот факт, что сам ФЗ-152 не применяется в широкой практике, то есть еще не показал своей "карательной" силы. На сегодняшний день неизвестен ни один резонансный инцидент, связанный с несоблюдением этого закона, что повлекло бы серьезные последствия для юридического лица.

В большинстве случаев страдают отдельные граждане, а подобные дела редко рассматривают через призму ФЗ-152. При этом решения судов зачастую сводятся к минимальным, а порой и просто смехотворным компенсациям, которые не оправдывают потраченные ресурсы граждан и не стимулируют компании проявлять озабоченность в обеспечении конфиденциальности персональных данных.

Отсутствие мотивации приводит к тому, что у организаций не возникает задачи внедрять сложные, а порой и дорогие решения, обеспечивающие все требования закона и его подзаконных актов и главное — безопасность информации. Несмотря на существующие проблемы, положительная динамика в области защиты персональных данных прослеживается — социально ответственные компании устанавливают решения в области ИБ, отвечающие требованиям ФЗ-152, многие пользователи стали внимательнее относиться к публичности личной информации.

Но осознание важности данного закона придет только после ужесточения ответственности за его неисполнение.

Персональные данные в соцсетях и социальных медиа: правовые проблемы защиты и использования

Мамедов Р. Защита персональных данных в социальных сетях. Халилов Д. Хачатурова С. Справочные правовые системы. Лаборатория базовых знаний. Информационные технологии в юриспруденции Учебное пособие.

Защита персональных данных в социальных сетях

К примеру, специалисты по подбору персонала нередко используют такие ресурсы для поиска кандидатов на соответствующие позиции. Пользователь должен указывать свои персональные данные. Как обезопасить себя от мошенников и иных преступников в социальных сетях? Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные. И перечень этих данных может быть довольно широким — от ФИО, возраста, места проживания до любимого актера, цвета и т. В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных. Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети например, только друзьям. Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: "Радио Кузичев": Защита персональных данных

Установка пароля на Персональный Компьютер. Использование различных паролей. Соблюдение этих мер ведет к снижению риска угроз со стороны мошенников. Закон основывается на конфиденциальности персональных данных, целью является защита прав и свобод человека при обработке его персональных данных. Влияние социальных сетей на нашу жизнь с каждым годом увеличивается и проникает во все сферы жизни. Например: На экономическую: Социальная сеть приносит прибыль тем людям, которые создают различные сайты, прибыль они получают благодаря популярности созданного сайта.

Уже не для кого ни секрет, что на сегодняшний день человек слишком много времени проводит за компьютером. аще всего он проводит. Размещая информацию о себе в социальных сетях, не все наши Арбитражная практика: Обработка персональных данных из социальных сетей информационных технологиях и о защите информации»). В данной статье рассматривается способы защиты персональных данных. Защита персональных данных в социальных сетях является актуальной.

Наумов В. Панова Надежда Владимировна, юрист российской практики в области информационных систем, информационных технологий и телекоммуникаций международной юридической фирмы Salans. Авторы рассматривают законодательные требования по защите и использованию персональных данных в Интернете, установленные в России. В статье проводится анализ правовых проблем социальных сетей и медиа в этой сфере, а также исследуется зарубежный опыт защиты и использования персональных данных интернет-пользователей.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Ролик о защите персональных данных в сети интернет для детей (Упр. Роскомнадзора по ПК)