Будучи досвідченим фахівцем у сфері конфіденційності та захисту даних в Інтернеті, я на власному досвіді переконався, що інформація в Інтернеті може бути як благом, так і бідою. Інтернет зробив революцію в тому, як ми спілкуємося, працюємо і живемо, але він також відкрив нові можливості для вторгнення в приватне життя і порушення конфіденційності даних.
Я працюю в компанії NonDetected, яка займається захистом онлайн присутності в Інтернеті. Сьогодні я хочу поділитися деякими важливими відомостями про закони, що забороняють розміщення особистої інформації в Інтернеті, і про те, як ваша особиста інформація захищена в Інтернеті.
Загальна інформація про закони про захист даних
Давайте почнемо з юридичного боку питання. Інтернет, яким ми його знаємо, – явище відносно нове, і правові системи в усьому світі все ще наздоганяють його.
У Сполучених Штатах, наприклад, немає єдиного закону, що регулює недоторканність приватного життя в Інтернеті. Замість нього діє ціла низка федеральних законів і законів штатів.
Один із ключових законів у Каліфорнії, Кримінальний кодекс § 653.2, розроблений для протидії певній злочинній поведінці в Інтернеті, зокрема, непрямим домаганням. Цей закон, ухвалений 2010 року, кваліфікує як правопорушення розміщення в Інтернеті шкідливої інформації про іншу людину з наміром заподіяти їй шкоду, наприклад, підбурюючи третю сторону до переслідування.
Зі свого досвіду можу сказати, що наслідки цього закону далекосяжні. Він поширюється на різні електронні пристрої, включно зі стільниковими телефонами, комп’ютерами і навіть факсами. Закон застосовується до поширення особистої ідентифікаційної інформації, цифрових зображень або будь-яких електронних повідомлень образливого характеру про іншу людину без її згоди.
Приклад
Розглянемо приклад із реального життя. Припустимо, ви знайшли на вулиці гаманець і вирішили розмістити в Інтернеті особисту інформацію власника в спробі знайти його. Хоча ваші наміри можуть бути благими, згідно із законом цей вчинок може бути розцінений як вторгнення в приватне життя. Завжди краще передати гаманець місцевій владі, яка зможе належним чином розібратися в ситуації.
З іншого боку, деякі закони захищають вашу особисту інформацію, зображення і приватні дані. Наприклад, згідно із Законом про захист приватного життя від 1974 року, за порушення цих законів можна отримати штраф у розмірі до 5 000 доларів США і занести правопорушення в особисту справу порушника. Якщо хтось використовує вашу інформацію, щоб зганьбити вашу особистість, він може понести серйозне покарання.
Тепер давайте переключимося на іншу тему і обговоримо, як захищається ваша особиста інформація в Інтернеті. Як експерт у цій галузі, захист ваших особистих даних в Інтернеті – це спільна відповідальність між вами, користувачем, і платформами або сервісами, які ви використовуєте.
Федеральні закони, такі як Закон про захист конфіденційності дітей в Інтернеті (COPPA) і Закон про захист конфіденційності в Інтернеті штату Каліфорнія від 2003 року, суттєво захищають вашу особисту інформацію.
Наприклад, COPPA вимагає, щоб певні веб-сайти та постачальники онлайн-послуг отримували згоду батьків, яку можна перевірити, перед збором, використанням або розкриттям особистої інформації неповнолітніх віком до 13 років.
Однак закони можуть зробити лише дуже багато. Не менш важливо, щоб ви застосовували безпечні методи роботи в Інтернеті. Наприклад, завжди перевіряйте наявність значка “https://” або замка в рядку URL вашого браузера, щоб переконатися, що сайт безпечний, перш ніж вводити особисту інформацію.
У заключному розділі цієї статті я поділюся іншими порадами експертів з цього приводу.
Закони США про захист даних
Давайте заглибимося в основні федеральні закони, що впливають на конфіденційність даних в Інтернеті в США:
Закон про Федеральну торгову комісію (ФТК) [1914].
Цей закон регулює недобросовісну або оманливу комерційну практику. FTC є основним федеральним регулятором у сфері конфіденційності та подає позови проти компаній за недотримання розміщеної політики конфіденційності та нездатність захистити особисту інформацію належним чином.
Закон про захист конфіденційності дітей в Інтернеті (COPPA) [1998].
Цей закон вимагає, щоб певні постачальники веб-сайтів та онлайн-послуг отримували перевірену згоду батьків перед збором, використанням або розкриттям особистої інформації неповнолітніх віком до 13 років. Він також вимагає, щоб вебсайти розміщували політику конфіденційності в Інтернеті, збирали тільки необхідну особисту інформацію, а також створювали та підтримували розумні заходи безпеки.
Закон CAN-SPAM 2003
Закон CAN-SPAM регулює надсилання комерційних електронних листів, які не вимагаються, і забороняє інформацію, що вводить в оману, в заголовках і оманливі тематичні рядки. Він також вимагає від відправників розкривати певну інформацію, включно з чинним механізмом відмови від розсилки, і передбачає цивільне та кримінальне покарання за порушення.
Закон Гремма-Ліча-Блайлі 1999 року (GLBA)
Цей закон регулює збір, використання та розкриття особистої інформації, зібраної або тієї, що зберігається у фінансових установах, і вимагає письмового повідомлення від клієнтів.
Закон про справедливі та точні кредитні операції (FACTA) [2003].
Цей закон вимагає від фінансових установ і кредиторів наявності письмових програм щодо запобігання крадіжці особистих даних. Це найважливіший закон, який допомагає захистити споживачів від крадіжки особистих даних і шахрайства.
Ці закони відіграють важливу роль у захисті вашої особистої інформації в Інтернеті. Однак важливо пам’ятати, що ці закони – лише одна частина рівняння.
Як я вже говорив раніше, захист ваших особистих даних в Інтернеті – це спільна відповідальність між вами, користувачем, і платформами або послугами, які ви використовуєте.
Закони про цифрову конфіденційність у ЄС
Давайте розглянемо деякі з основних законів і нормативних актів Європейського Союзу (ЄС), які стосуються конфіденційності та захисту даних в Інтернеті:
Загальний регламент про захист даних (GDPR) [2018].
Це основний закон, що регулює захист даних і конфіденційність у ЄС. Він дає приватним особам контроль над їхніми персональними даними та спрощує нормативне середовище для міжнародного бізнесу шляхом уніфікації регулювання в рамках ЄС. Він застосовується до всіх компаній, що обробляють персональні дані осіб, які проживають у ЄС, незалежно від місцезнаходження компанії.
Директива ePrivacy [2002/58/EC].
Ця директива стосується обробки персональних даних і захисту приватного життя в секторі електронних комунікацій. Вона включає в себе положення про безпеку мереж і послуг, конфіденційність, білінгову інформацію, дані про місцезнаходження і cookies.
Директива про безпеку мережевих та інформаційних систем (Директива NIS) [2016/1148].
Ця директива передбачає правові заходи для підвищення загального рівня кібербезпеки в ЄС шляхом забезпечення готовності держав-членів, поліпшення їхнього співробітництва в галузі кібербезпеки та просування культури управління ризиками та інформування про інциденти серед ключових економічних суб’єктів.
Директива 2000/31/EC (Директива про електронну комерцію)
Ця директива встановлює правила для онлайн-послуг у ЄС. Вона вимагає від провайдерів дотримання певних інформаційних вимог і обмежує їхню відповідальність за контент, що передається, за деяких обставин. Вона також забороняє державам-членам ЄС обмежувати свободу надання послуг, які доставляються в електронному вигляді з іншої держави-члена ЄС.
Директива 2006/24/EC (Директива про збереження даних)
Ця директива вимагає від телекомунікаційних компаній зберігати метадані протягом періоду від 6 місяців до 2 років, як це визначено національним законодавством держави-члена ЄС. Однак у 2014 році Суд ЄС визнав її недійсною у зв’язку з серйозним втручанням у фундаментальні права на повагу до приватного життя та захист персональних даних.
Регламент про конфіденційність та електронні комунікації (пропонований Регламент ePrivacy)
Це пропозиція щодо заміни Директиви ePrivacy та приведення правил у відповідність до GDPR. Вона застосовуватиметься до всіх електронних комунікацій, включно з такими новими сервісами, як WhatsApp, Facebook Messenger і Skype. Він також включає правила, що стосуються технологій відстеження, таких як файли cookie і відбитки пальців пристроїв.
Ці закони і правила складають основу підходу ЄС до захисту даних і конфіденційності, забезпечуючи всебічний захист фізичних осіб і чіткі зобов’язання для підприємств.
Як і у випадку із законами США, ці правила є лише однією частиною рівняння, і приватні особи також повинні вживати заходів щодо захисту своїх персональних даних в Інтернеті.
Поради щодо захисту конфіденційності
Тепер, коли ми розглянули юридичний ландшафт, давайте перейдемо до практичних кроків, які ви можете зробити для захисту своєї особистої інформації в Інтернеті
Пам’ятайте, що хоча закони створюють основу для захисту даних, відповідальність за збереження ваших даних також лежить на вас.
1 Будьте обережні під час роботи в Інтернеті
Одним із найпоширеніших способів витоку персональних даних є небезпечний перегляд веб-сторінок. Багато користувачів не перевіряють сайти, які вони відвідують, і посилання, на які вони натискають. Шкідливі сайти часто використовують безкоштовні пропозиції, скорочені URL-адреси або соціально орієнтовані сторінки, щоб обманом змусити користувачів створити обліковий запис і завантажити шкідливе ПЗ.
2.Управління файлами cookie
Cookies – це невеликі файли, що завантажуються веб-сайтом у ваш браузер. Вони можуть бути корисні, наприклад, для збереження інформації для входу на сайт, щоб вам не довелося вводити її знову.
Однак файли cookie також можуть використовуватися для відстеження ваших дій і вивчення ваших купівельних звичок, які потім можуть бути передані небажаним третім особам.
Я рекомендую налаштувати ваш браузер на видалення файлів cookie щоразу, коли ви завершуєте перегляд сайту. Крім того, ви можете встановити в браузері функцію “opt-out”, щоб cookies взагалі не дозволялися.
3. Захистіть свою IP-адресу
Ваша адреса інтернет-протоколу (IP) – це числова мітка, яка ідентифікує ваш пристрій в Інтернеті. Небажані особи можуть відстежити вашу особисту інформацію за адресою вашого веб-сайту, якщо її вказано в WHOIS – центральній базі даних, що містить усі веб-адреси в Інтернеті.
Якщо ви створили веб-сайт, ви можете запросити приватний список WHOIS у менеджера бази даних, компанії Network Solutions. Їхнє ім’я, адреса та інша інформація про власника відображатимуться замість вашого.
Під час роботи на персональному комп’ютері ви можете використовувати інструмент віртуальної приватної мережі (VPN). Хорошим засобом є IP Vanish. Ви входите в VPN як посередник. Після цього ваша IP-адреса шифрується і через провайдера VPN потрапляє в Інтернет.
У наступній частині я детальніше розповім про використання HTTPS замість HTTP, про ризики, пов’язані з хмарними обчисленнями, і про те, як їх зменшити.
4.Використовуйте HTTPS замість HTTP
Під час роботи в Інтернеті ви могли помітити, що URL-адреси деяких сайтів починаються з “http://”, а інших – з “https://”. Буква “с” у слові “https://” означає “безпечний”. Це означає, що всі з’єднання між вашим браузером і веб-сайтом зашифровані.
Я не можу не підкреслити, наскільки важливо переконатися в безпеці сайту перед введенням будь-якої особистої інформації. Завжди перевіряйте наявність значка “https://” або замка в рядку URL вашого браузера.
Якщо ви є хостингом веб-сайту, подумайте про впровадження SSL (Secure Sockets Layer) на вашому веб-сервері для забезпечення конфіденційності даних.
5.Розуміння ризиків, пов’язаних із хмарними обчисленнями
Хмарні обчислення зробили революцію в способах зберігання і доступу до даних. Однак вони також пов’язані з певними ризиками. Коли ви зберігаєте дані в хмарі, ви, по суті, передаєте їх третій стороні. Це робить безпеку ваших даних залежною від заходів безпеки постачальника хмарних послуг.
Я рекомендую з’ясувати у провайдера, хто відповідає за кожен контроль безпеки в “хмарі”. Навчіть кого-небудь використанню наданих провайдером засобів ідентифікації та доступу, переконайтеся, що всі дані, які зберігаються в нього, зашифровані, і використовуйте засоби протоколювання для самостійного ведення журналу та моніторингу безпеки.
6.Ознайомтеся із законами про збір даних
Як я вже згадував раніше, існує кілька законів, що регулюють збір персональних даних. Наприклад, Закон Каліфорнії про захист конфіденційності в Інтернеті від 2003 року вимагає, щоб оператор комерційного веб-сайту, який збирає особисту інформацію про користувачів, розмістив на своєму сайті політику конфіденційності на видному місці.
Як користувачеві, важливо прочитати ці політики конфіденційності та зрозуміти, які дані збираються, як вони використовуються і як вони захищені. Якщо політика конфіденційності сайту вас не влаштовує, краще не користуватися цим сайтом або послугою.
Отримайте кваліфіковану допомогу щодо захисту даних
Захист вашої особистої інформації в Інтернеті вимагає обізнаності, безпечних методів і розуміння законів, що захищають ваші дані. Пам’ятайте, що Інтернет – це потужний інструмент, тому використовуйте його з розумом і залишайтеся в безпеці!
Однак якщо ви коли-небудь опинитеся в ситуації, коли ваші права на конфіденційність були порушені, або якщо ви не знаєте, як захистити свою особисту інформацію в Інтернеті, не соромтеся звертатися до нас у NonDetected.
Видаліть себе з Інтернету!
Наша компанія надає кваліфіковану допомогу у видаленні будь-якого типу інформації з різних онлайн-платформ і може допомогти вам зробити необхідні кроки для захисту конфіденційності в Інтернеті.
Зверніться до нас за додатковою інформацією вже сьогодні. Ми завжди готові допомогти.
Наша команда досвідчених фахівців прагне допомогти вам зорієнтуватися в складному світі конфіденційності та захисту даних в Інтернеті.
Ми пропонуємо низку послуг, що відповідають вашим конкретним потребам, від допомоги в розумінні ваших прав відповідно до різних законів про конфіденційність до надання практичних рішень щодо зміцнення вашої безпеки в Інтернеті. Кожна людина має право на безпечну та надійну присутність в Інтернеті, і ми готові допомогти вам у цьому.
Не дозволяйте страху перед витоком даних або вторгненням у приватне життя перешкодити вам насолоджуватися перевагами цифрового світу.
Зв’яжіться з нами сьогодні, і давайте разом працювати над захистом вашого цифрового сліду. Ваша конфіденційність в Інтернеті має значення, і ми готові захистити вашу репутацію в Інтернеті.
Ця стаття доступна на інших мовах:
🇬🇧 🇪🇸
