Будучи опытным специалистом в области конфиденциальности и защиты данных в Интернете, я на собственном опыте убедился, что информация в Интернете может быть как благом, так и бедой. Интернет произвел революцию в том, как мы общаемся, работаем и живем, но он также открыл новые возможности для вторжения в частную жизнь и нарушения конфиденциальности данных.
Я работаю в компании NonDetected, которая занимается защитой онлайн присутствия в Интернете. Сегодня я хочу поделиться некоторыми важными сведениями о законах, запрещающих размещение личной информации в Интернете, и о том, как ваша личная информация защищена в Интернете.
Общая информация о законах о защите данных
Давайте начнем с юридической стороны вопроса. Интернет, каким мы его знаем, – явление относительно новое, и правовые системы во всем мире все еще догоняют его.
В Соединенных Штатах, например, нет единого закона, регулирующего неприкосновенность частной жизни в Интернете. Вместо него действует целый ряд федеральных законов и законов штатов.
Один из ключевых законов в Калифорнии, Уголовный кодекс § 653.2, разработан для противодействия определенному преступному поведению в Интернете, в частности, косвенным домогательствам. Этот закон, принятый в 2010 году, квалифицирует как правонарушение размещение в Интернете вредной информации о другом человеке с намерением причинить ему вред, например, подстрекая третью сторону к преследованию.
По своему опыту могу сказать, что последствия этого закона далеко идущие. Он распространяется на различные электронные устройства, включая сотовые телефоны, компьютеры и даже факсы. Закон применяется к распространению личной идентификационной информации, цифровых изображений или любых электронных сообщений оскорбительного характера о другом человеке без его согласия.
Пример
Рассмотрим пример из реальной жизни. Предположим, вы нашли на улице бумажник и решили разместить в Интернете личную информацию владельца в попытке найти его. Хотя ваши намерения могут быть благими, по закону этот поступок может быть расценен как вторжение в частную жизнь. Всегда лучше передать кошелек местным властям, которые смогут надлежащим образом разобраться в ситуации.
С другой стороны, некоторые законы защищают вашу личную информацию, изображение и частные данные. Например, согласно Закону о защите частной жизни от 1974 года, за нарушение этих законов можно получить штраф в размере до 5 000 долларов США и занести правонарушение в личное дело нарушителя. Если кто-то использует вашу информацию, чтобы опорочить вашу личность, он может понести серьезное наказание.
Теперь давайте переключимся на другую тему и обсудим, как защищается ваша личная информация в Интернете. Как эксперт в этой области, защита ваших личных данных в Интернете – это общая ответственность между вами, пользователем, и платформами или сервисами, которые вы используете.
Федеральные законы, такие как Закон о защите конфиденциальности детей в Интернете (COPPA) и Закон о защите конфиденциальности в Интернете штата Калифорния от 2003 года, существенно защищают вашу личную информацию.
Например, COPPA требует, чтобы определенные веб-сайты и поставщики онлайн-услуг получали проверяемое согласие родителей перед сбором, использованием или раскрытием личной информации несовершеннолетних в возрасте до 13 лет.
Однако законы могут сделать лишь очень многое. Не менее важно, чтобы вы применяли безопасные методы работы в Интернете. Например, всегда проверяйте наличие значка “https://” или замка в строке URL вашего браузера, чтобы убедиться, что сайт безопасен, прежде чем вводить личную информацию.
В заключительном разделе этой статьи я поделюсь другими советами экспертов на этот счет.
Законы США о защите данных
Давайте углубимся в основные федеральные законы, влияющие на конфиденциальность данных в Интернете в США:
Закон о Федеральной торговой комиссии (ФТК) [1914].
Этот закон регулирует недобросовестную или обманчивую коммерческую практику. FTC является основным федеральным регулятором в области конфиденциальности и подает иски против компаний за несоблюдение размещенной политики конфиденциальности и неспособность защитить личную информацию должным образом.
Закон о защите конфиденциальности детей в Интернете (COPPA) [1998].
Этот закон требует, чтобы определенные поставщики веб-сайтов и онлайн-услуг получали проверяемое согласие родителей перед сбором, использованием или раскрытием личной информации несовершеннолетних в возрасте до 13 лет. Он также требует, чтобы веб-сайты размещали политику конфиденциальности в Интернете, собирали только необходимую личную информацию, а также создавали и поддерживали разумные меры безопасности.
Закон CAN-SPAM 2003
Закон CAN-SPAM регулирует отправку незапрашиваемых коммерческих электронных писем и запрещает вводящую в заблуждение информацию в заголовках и обманчивые тематические строки. Он также требует от отправителей раскрывать определенную информацию, включая действующий механизм отказа от рассылки, и предусматривает гражданское и уголовное наказание за нарушения.
Закон Грэмма-Лича-Блайли 1999 года (GLBA)
Этот закон регулирует сбор, использование и раскрытие личной информации, собранной или хранящейся в финансовых учреждениях, и требует письменного уведомления от клиентов.
Закон о справедливых и точных кредитных операциях (FACTA) [2003].
Этот закон требует от финансовых учреждений и кредиторов наличия письменных программ по предотвращению кражи личных данных. Это важнейший закон, который помогает защитить потребителей от кражи личных данных и мошенничества.
Эти законы играют важную роль в защите вашей личной информации в Интернете. Однако важно помнить, что эти законы – лишь одна часть уравнения.
Как я уже говорил ранее, защита ваших личных данных в Интернете – это общая ответственность между вами, пользователем, и платформами или услугами, которые вы используете.
Законы о цифровой конфиденциальности в ЕС
Давайте рассмотрим некоторые из основных законов и нормативных актов Европейского союза (ЕС), которые касаются конфиденциальности и защиты данных в Интернете:
Общий регламент о защите данных (GDPR) [2018].
Это основной закон, регулирующий защиту данных и конфиденциальность в ЕС. Он дает частным лицам контроль над их персональными данными и упрощает нормативную среду для международного бизнеса путем унификации регулирования в рамках ЕС. Он применяется ко всем компаниям, обрабатывающим персональные данные лиц, проживающих в ЕС, независимо от местонахождения компании.
Директива ePrivacy [2002/58/EC].
Эта директива касается обработки персональных данных и защиты частной жизни в секторе электронных коммуникаций. Она включает в себя положения о безопасности сетей и услуг, конфиденциальности, биллинговой информации, данных о местоположении и cookies.
Директива о безопасности сетевых и информационных систем (Директива NIS) [2016/1148].
Эта директива предусматривает правовые меры для повышения общего уровня кибербезопасности в ЕС путем обеспечения готовности государств-членов, улучшения их сотрудничества в области кибербезопасности и продвижения культуры управления рисками и информирования об инцидентах среди ключевых экономических субъектов.
Директива 2000/31/EC (Директива об электронной коммерции)
Эта директива устанавливает правила для онлайн-услуг в ЕС. Она требует от провайдеров соблюдения определенных информационных требований и ограничивает их ответственность за передаваемый контент в некоторых обстоятельствах. Она также запрещает государствам-членам ЕС ограничивать свободу предоставления услуг, которые доставляются в электронном виде из другого государства-члена ЕС.
Директива 2006/24/EC (Директива о сохранении данных)
Эта директива требует от телекоммуникационных компаний сохранять метаданные в течение периода от 6 месяцев до 2 лет, как это определено национальным законодательством государства-члена ЕС. Однако в 2014 году Суд ЕС признал его недействительным в связи с серьезным вмешательством в фундаментальные права на уважение частной жизни и защиту персональных данных.
Регламент о конфиденциальности и электронных коммуникациях (предлагаемый Регламент ePrivacy)
Это предложение по замене Директивы ePrivacy и приведению правил в соответствие с GDPR. Оно будет применяться ко всем электронным коммуникациям, включая такие новые сервисы, как WhatsApp, Facebook Messenger и Skype. Он также включает правила, касающиеся технологий отслеживания, таких как файлы cookie и отпечатки пальцев устройств.
Эти законы и правила составляют основу подхода ЕС к защите данных и конфиденциальности, обеспечивая всестороннюю защиту физических лиц и четкие обязательства для предприятий.
Как и в случае с законами США, эти правила являются лишь одной частью уравнения, и частные лица также должны принимать меры по защите своих персональных данных в Интернете.
Советы по защите конфиденциальности
Теперь, когда мы рассмотрели юридический ландшафт, давайте перейдем к практическим шагам, которые вы можете предпринять для защиты своей личной информации в Интерне
Помните, что хотя законы создают основу для защиты данных, ответственность за сохранность ваших данных также лежит на вас.
1. Будьте осторожны при работе в Интернете
Одним из наиболее распространенных способов утечки персональных данных является небезопасный просмотр веб-страниц. Многие пользователи не проверяют сайты, которые они посещают, и ссылки, на которые они нажимают. Вредоносные сайты часто используют бесплатные предложения, сокращенные URL-адреса или социально ориентированные страницы, чтобы обманом заставить пользователей создать учетную запись и загрузить вредоносное ПО.
2.Управление файлами cookie
Cookies – это небольшие файлы, загружаемые веб-сайтом в ваш браузер. Они могут быть полезны, например, для сохранения информации для входа на сайт, чтобы вам не пришлось вводить ее снова.
Однако файлы cookie также могут использоваться для отслеживания ваших действий и изучения ваших покупательских привычек, которые затем могут быть переданы нежелательным третьим лицам.
Я рекомендую настроить ваш браузер на удаление файлов cookie каждый раз, когда вы завершаете просмотр сайта. Кроме того, вы можете установить в браузере функцию “opt-out”, чтобы cookies вообще не разрешались.
3.Защитите свой IP-адрес
Ваш адрес интернет-протокола (IP) – это числовая метка, которая идентифицирует ваше устройство в Интернете. Нежелательные лица могут отследить вашу личную информацию по адресу вашего веб-сайта, если он указан в WHOIS – центральной базе данных, содержащей все веб-адреса в Интернете.
Если вы создали веб-сайт, вы можете запросить частный список WHOIS у менеджера базы данных, компании Network Solutions. Их имя, адрес и другая информация о владельце будут отображаться вместо вашего.
При работе на персональном компьютере вы можете использовать инструмент виртуальной частной сети (VPN). Хорошим средством является IP Vanish. Вы входите в VPN в качестве посредника. После этого ваш IP-адрес шифруется и через провайдера VPN попадает в Интернет.
В следующей части я подробнее расскажу об использовании HTTPS вместо HTTP, о рисках, связанных с облачными вычислениями, и о том, как их уменьшить.
4.Используйте HTTPS вместо HTTP
При работе в Интернете вы могли заметить, что URL-адреса некоторых сайтов начинаются с “http://”, а других – с “https://”. Буква “с” в слове “https://” означает “безопасный”. Это означает, что все соединения между вашим браузером и веб-сайтом зашифрованы.
Я не могу не подчеркнуть, насколько важно убедиться в безопасности сайта перед вводом любой личной информации. Всегда проверяйте наличие значка “https://” или замка в строке URL вашего браузера.
Если вы являетесь хостингом веб-сайта, подумайте о внедрении SSL (Secure Sockets Layer) на вашем веб-сервере для обеспечения конфиденциальности данных.
5.Понимание рисков, связанных с облачными вычислениями
Облачные вычисления произвели революцию в способах хранения и доступа к данным. Однако они также сопряжены с определенными рисками. Когда вы храните данные в облаке, вы, по сути, передаете их третьей стороне. Это делает безопасность ваших данных зависимой от мер безопасности поставщика облачных услуг.
Я рекомендую выяснить у провайдера, кто отвечает за каждый контроль безопасности в “облаке”. Обучите кого-нибудь использованию предоставленных провайдером средств идентификации и доступа, убедитесь, что все хранящиеся у него данные зашифрованы, и используйте средства протоколирования для самостоятельного ведения журнала и мониторинга безопасности.
6.Ознакомьтесь с законами о сборе данных
Как я уже упоминал ранее, существует несколько законов, регулирующих сбор персональных данных. Например, Закон Калифорнии о защите конфиденциальности в Интернете от 2003 года требует, чтобы оператор коммерческого веб-сайта, собирающего личную информацию о пользователях, разместил на своем сайте политику конфиденциальности на видном месте.
Как пользователь, важно прочитать эти политики конфиденциальности и понять, какие данные собираются, как они используются и как они защищены. Если политика конфиденциальности сайта вас не устраивает, лучше не пользоваться этим сайтом или услугой.
Получите квалифицированную помощь по защите данных
Защита вашей личной информации в Интернете требует осведомленности, безопасных методов и понимания законов, защищающих ваши данные. Помните, что Интернет – это мощный инструмент, поэтому используйте его с умом и оставайтесь в безопасности!
Однако если вы когда-нибудь окажетесь в ситуации, когда ваши права на конфиденциальность были нарушены, или если вы не знаете, как защитить свою личную информацию в Интернете, не стесняйтесь обращаться к нам в NonDetected.
Сотрите себя из Интернета!
Наша компания предоставляет квалифицированную помощь в удалении любого типа информации с различных онлайн-платформ и может помочь вам предпринять необходимые шаги для защиты конфиденциальности в Интернете.
Обратитесь к нам за дополнительной информацией уже сегодня. Мы всегда готовы помочь.
Наша команда опытных специалистов стремится помочь вам сориентироваться в сложном мире конфиденциальности и защиты данных в Интернете.
Мы предлагаем ряд услуг, отвечающих вашим конкретным потребностям, от помощи в понимании ваших прав в соответствии с различными законами о конфиденциальности до предоставления практических решений по укреплению вашей безопасности в Интернете. Каждый человек имеет право на безопасное и надежное присутствие в Интернете, и мы готовы помочь вам в этом.
Не позволяйте страху перед утечкой данных или вторжением в частную жизнь помешать вам наслаждаться преимуществами цифрового мира.
Свяжитесь с нами сегодня, и давайте вместе работать над защитой вашего цифрового следа. Ваша конфиденциальность в Интернете имеет значение, и мы готовы защитить вашу репутацию в Интернете.
Эта статья доступна на других языках:
🇬🇧 🇪🇸 🇺🇦