Проблемні аспекти захисту персональних даних в мережі Інтернет

Размещено на http://www.allbest.ru/

Навчально-науковий інститут права СумДУ

ПРОБЛЕМНІ АСПЕКТИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ В МЕРЕЖІ ІНТЕРНЕТ

Думчиков М.О. К.ю.н., доцент, ст.викладач

кафедри кримінально правових дисциплін та судочинства

Бондаренко О.С. Д.ю.н., доцент, завідувачка кафедри

кримінально правових дисциплін та судочинства

Анотація

У сучасному цифровому суспільстві, де все більше інформації зберігається та передається через інтернет, питання інтернет-безпеки та захисту персональних даних стають дедалі більше актуальними. Мета дослідження - розглянути основні тенденції та виклики, пов'язані з інтернет-безпекою та захистом персональних даних, а також проаналізувати методи та результати в сфери забезпечення безпеки в цифровій епосі. Методологія дослідження заснована на огляді актуальної літератури та аналізу практичних прикладів реалізації заходів щодо захисту персональних даних. Результати дослідження показують необхідність постійного оновлення та вдосконалення підходів до інтернет-безпеки та захисту персональних даних у світлі розвитку технологій та загроз.

Автори статті відзначають, що в сучасному світі Інтернет став основним джерелом інформації та послуг, що призводить до зростання обсягів персональних даних, які збираються та обробляються в мережі. Ці дані можуть бути використані зловмисниками для різних цілей, таких як шахрайство, крадіжка особистої інформації, розповсюдження дезінформації тощо.

Проаналізоване законодавче регулювання захисту персональних даних в Україні та США. Відсутність єдиного федерального законодавства з питань захисту персональних даних в США, компенсується Законами Штатів, а в Україні діє Закон України «Про захист персональних даних».

Автори статті відзначають, що ці законодавства мають низку недоліків, які необхідно усунути для більш ефективного захисту персональних даних.

На основі проведеного дослідження автори статті пропонують ряд заходів, спрямованих на підвищення рівня захисту персональних даних в Інтернеті. До таких заходів належать: 1) вдосконалення законодавства в сфері захисту персональних даних; 2) підвищення обізнаності громадян про права та обов'язки у сфері захисту персональних даних; 3) розвиток технологій захисту персональних даних.

Автори статті також відзначають, що в умовах зростання кіберзагроз важливим є розвиток співпраці між науковим співтовариством, державними органами та приватним сектором для розробки ефективних заходів захисту персональних даних.

Ключові слова: персональні дані, конфіденційність, захист персональних даних, Інтернет мережа, захист персональних даних в Інтернет мережі.

Abstract

In today's digital society, where more and more information is stored and transmitted over the Internet, the issues of Internet security and personal data protection are becoming more and more relevant. The purpose of the study is to consider the main trends and challenges related to Internet security and personal data protection, as well as to analyze methods and results in the field of security in the digital era. The research methodology is based on a review of current literature and analysis of practical examples of the implementation of measures to protect personal data. The results of the study show the need for constant updating and improvement of approaches to Internet security and protection of personal data in light of the development of technologies and threats.

The authors of the article note that in the modern world, the Internet has become the main source of information and services, which leads to an increase in the amount of personal data collected and processed online. This data can be used by attackers for various purposes, such as fraud, theft of personal information, distribution of misinformation, etc.

Analyzed legislative regulation of personal data protection in Ukraine and the USA. The lack of unified federal legislation on the protection of personal data in the USA is compensated by the laws of the States, and in Ukraine the Law of Ukraine "On the Protection of Personal Data" is in force.

The authors of the article note that these laws have a number of shortcomings that must be eliminated for more effective protection of personal data.

Based on the conducted research, the authors of the article propose a number of measures aimed at increasing the level of protection of personal data on the Internet. Such measures include: 1) improvement of legislation in the field of personal data protection; 2) raising citizens' awareness of rights and responsibilities in the field of personal data protection; 3) development of personal data protection technologies.

The authors of the article also note that in the context of the growth of cyber threats, it is important to develop cooperation between the scientific community, government bodies and the private sector for the development of effective measures to protect personal data.

Keywords: personal data, confidentiality, protection of personal data, Internet network, protection of personal data in the Internet network.

Вступ

Сьогодні ми живемо в епоху стрімкого розвитку технологій, які надають можливість миттєвого доступу до необхідних даних у будь якій їх кількості. Кожен день мільйони користувачів в усьому світі використовують Інтернет мережу, що призводить до ряду проблем, одна з яких полягає в значному збільшенні обсягу інформації про особистість, залишеної користувачами в ньому.

Варто зауважити, що в переважній більшості користувачі вручну вводять свої дані в Інтернет мережі під час відвідування різного роду веб-ресурсів, проте іноді це відбувається без їхньої належної згоди. Перш за все це спричинено розвитком різноманітних соціальних мереж, інтернет- магазинів та інших сервісів, як результат втрата контролю над персональними даними. Після залишення персональних даних в мережі Інтернет користувач не може передбачити, яким чином вони будуть використані та як довго зберігатимуться на відповідних серверах.

Стан дослідження

Питаннями захисту персональних даних в Інтернет мережі було предметом інтересу на теоретичному рівні таких науковців, як: Муха А.В. Ісаков М.Г., Паркулаб В.В., Землянська О. В., Праховнік Н. А., Ковтун А. І., Ковтун М. А. Водночас, проблематика забезпечення захисту персональних даних в Інтернет мережі залишається актуальною проблемою.

Мета дослідження полягає в аналізі та висвітлені проблеми захисту персональних даних в мережі Інтернет, вивчення сучасного стану захисту інформації, ідентифікацію загроз та вразливостей, а також визначення ефективних стратегій для забезпечення приватності користувачів.

Результати

захист персональний регулювання законодавчий

У контексті глобалізації, та становлення цифрової особистості, взаємодія людини з глобальною мережею Інтернет набуває все більшого значення, і протягом останніх десятиліть кількість користувачів істотно збільшилася. Працюючи в середовищі онлайн, особа отримує значну кількість інформації, але при цьому іноді несвідомо стає об'єктом ризику для своїх персональних даних. У сучасному світі захист персональних даних виявляється надзвичайно актуальним питанням, зокрема в контексті їхнього потрапляння до Інтернет мережі та забезпечення їхньої інформаційної безпеки.

Відповідно до дослідження Інституту комп'ютерної безпеки та ФБР, протягом минулих років 75% компаній виявили інциденти, пов'язані з неправомірним доступом до даних. Не тільки це, але внаслідок несанкціонованого доступу кожна компанія в середньому втратила $2.1 млрд. у 2022 році, що порівняно з 2021 роком позначало збільшення збитків у три рази. Зазначено, що сумарні збитки, які понесли понад 2600 опитаних фірм, перевищили $900 млн за рік. Ці дані вказують на серйозні виклики та фінансові наслідки, пов'язані із зростаючими випадками незаконного доступу до корпоративних даних [1].

Заходи забезпечення цілісності та конфіденційності використовуваних персональних даних є важливим елементом у сфері інформаційної безпеки. Інтернет мережа стала найбільш поширеним джерелом загроз для персональних даних. У сучасному світі практично кожна людина має електронну пошту та, іноді, кілька акаунтів, включаючи особисті та робочі електронні скриньки, а також профілі у соціальних мережах, включаючи професійні. Зламані акаунти можуть призвести до втрати особистих даних, які розміщені на сторінках профілю або передаються через сервіси, включаючи навіть таку важливу інформацію, як паспортні дані. Це видається особливо важливим, оскільки будь-які неправомірні дії, що ведуть до втрати персональних даних, порушують основний закон держави - Конституцію України (стаття 32). Питання захисту персональних даних в мережі Інтернет набуває особливої актуальності при врахуванні розвитку електронної комерції, де онлайн- покупки стали поширеним явищем для більшості користувачів.

Відповідно до Закону України «Про захист персональних даних» ними є - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована [2].

Варто констатувати той факт, що в Інтернет мережі, крім корисної інформації, зберігається значний обсяг персональних даних. Пропонуємо окреслити основні загрози, яким підпадають персональні дані окремих громадян, зокрема, викрадення, спотворення, модифікація, видалення та несанкціонований доступ. Зауважимо, що цей список сьогодні враховуючи курс держави на повну диджіталізцію не є вичерпним, водночас, перелічені загрози на нашу думку становлять основну небезпеку для персональних даних громадян.

Виконавцями цих загроз можуть бути зловмисники, шкідливе програмне забезпечення (віруси) або навіть самі користувачі Інтернету. Розглядаємо найвразливіші частини мережі, звідки можуть виникати загрози безпеці персональних даних.

На сьогоднішній день практично кожна людина має електронну пошту, кілька акаунтів і профілі в соціальних мережах. Зламані акаунти можуть викликати втрату особистих даних, що розміщені на сторінках профілю або передані через сервіси, включаючи важливу інформацію, таку як паспортні дані. Зокрема, електронна комерція створює додаткові ризики, і важливо уважно вивчати безпеку сайтів для онлайн-покупок. Сайти з пошуку роботи та портали персоніфікованих послуг можуть також стати джерелом небезпеки для персональних даних.

Витоки персональних даних можуть походити з різних джерел, і одним із найпоширеніших є інтернет-магазини. Користувачі залишають свої контактні дані та інформацію про банківські картки при оплаті товарів, потім цю інформацію можна отримати через вбудований шкідливий код або в разі продажу власниками сайту клієнтських даних.

Також маємо придбання даних через Telegram-боти, які можуть виконувати різноманітні функції, зокрема, вони можуть управляти електронними «розумними» будинками, реєструвати користувачів для веб-сторінок, робити розсилку новин та взагалі мати різні можливості. Це створює можливість для неправомірного доступу до особистої інформації та використання її без дозволу.

Персональна інформація, що розміщується в соціальних мережах, потребує особливої уваги щодо правового регулювання. У зв'язку з великим обсягом інформації, яка знаходиться в цих мережах, необхідно переглядати правові механізми для забезпечення вищого рівня захисту особистої інформації.

Розвиток законодавства у сфері захисту персональних даних у світовому інтернет-просторі привертає увагу. У США відсутнє єдино федеральне законодавство з питань персональних даних, оскільки штатам надано автономію у регулюванні цієї сфери. З 2020 року в штаті Каліфорнія діє закон про захист персональних даних інтернет-користувачів, що надає користувачам право знати, яку інформацію збирають компанії, і з якою метою вона використовується. Крім того, користувачі можуть вимагати видалення своїх даних та заборону передачі їх третім сторонам чи рекламодавцям [3].

На нашу думку варто відзначити, досвід правового регулювання захисту персональних даних в мережі Інтернет Сполучених Штатів Америки. В Сполучених Штатах Америки немає єдиного федерального законодавства в сфері захисту персональних даних, водночас таке право мають окремі Штати. У 2020 році у Штаті Каліфорнія, почав діяти Закон «Про захист персональних даних інтернет користувачів», відповідно до якого, користувачі мають право знати, яку саме персональну інформацію збирають інтернет-компанії, чому вони це роблять та як саме такі дані будуть використовуватися, вимагати від компаній видаляти таку інформацію та забороняє продаж третім особам включаючи рекламодавців [4].

Варто зауважити, що зазначений Закон, обмежує компанії у передачі та продажу персональних даних осіб-користувачів інтернет мережі, які є неповнолітніми. Питання правового регулювання захисту персональних даних неповнолітніх користувачів Інтернет мережі відноситься до відання «Акту про захист приватного життя неповнолітніх» від 1998 року, відповідно до якого до якого поширення приватних відомостей про дітей молодше 16 років дозволяється лише за згодою їхніх батьків. Водночас, варто звернути увагу на норми закону, який забороняє неповнолітнім своєї інтернет-адреси та персональної каналу [5].

В Україні проблеми захисту персональних даних також потребують подальшої правової регламентації, зокрема у світлі збройного конфлікту на сході держави. Основу правової регламентації в державі становить ЗУ «Про захист персональних даних» від 01.07.2010 р., а також інші національні і, зокрема, міжнародні нормативно-правові акти, які ратифіковані Україною, і, за законом, останнім надається перевага відповідно до ч. 1 ст. 6 та ч. 2 ст. 29 цього Закону. В цьому є свої переваги і недоліки. З одного боку, нам відкривається доступ до напрацювань міжнародної спільноти, з іншого, застосовувати його ми можемо зі значними обмеженнями [2].

Стаття 7 Закону дає вичерпний перелік особливих випадків до обробки персональних даних. Зокрема, обмеження захисту даних застосовується у випадках судових вироків, виконання завдань оперативно-розшукової та контррозвідувальної діяльності, боротьби з тероризмом та виконання повноважень державними органами згідно з законом. Закон також визначає інші особливі випадки обробки даних, такі як згода суб'єкта, стан його здоров'я у сфері трудових правовідносин та інші.

Сьогодні варто стежити за персональними даними, які завантажуються у соціальні мережі, оскільки користувач втрачає можливість контролювати, як і ким ці дані будуть використані. Інформація, розміщена на сторінці користувача, може стати об'єктом «викрадення особистості» з боку злочинців. Зазначимо три основні категорії ризиків у соціальних мережах при використанні особистих даних: розголошення повної інформації про особу; передача персональних даних злочинцям; втрата реального контролю користувача над особистими даними.

Соціальні мережі активно збирають та обробляють вторинну інформацію без згоди користувачів, використовуючи її у маркетингових цілях або передаючи партнерам. Додатково, цю інформацію можуть збирати й державні органи. Наприклад, в Російській Федерації державні органи мають право збирати персональні дані користувачів з соціальних мереж, таких як ВКонтакті та Однокласники [6, с. 327].

Зростання екстремізму та терористичних загроз стало каталізатором нових закливік до відмови від шифрування або вимоги користувачів розкривати свої шифрувальні ключі для забезпечення громадської безпеки. Політика конфіденційності для всіх Інтернет-сервісів повинна бути доступною користувачам. Управління приватністю має бути невимушеним і постійно оптимізованим, з урахуванням зручності користування. Право на недоторканість приватного життя повинно бути захищено стандартами конфіденційності та цілісності інформаційних систем, що включають захист від несанкціонованого доступу до даних (за умови згоди самого користувача) [7, с. 108].

Користувачі мережі повинні постійно дотримуватися правил, щоб убезпечити свої персональні дані: 1) стежити за тим, яка інформація пересилається в повідомленні і кому; 2) завжди уважно вивчати угоди про обробку персональних даних на сайтах, якими користуються; 3) не довіряти важливу інформацію сайтам, які не містять угоди про обробку персональних даних; 4) не прив'язувати банківську карту до платіжної системи сайту при користуванні послугами електронної комерції; 5) звертатися до відповідних контролюючих органів при виявленні порушень законодавства в сфері захисту персональних даних.

Землянська Олена здійснюючи аналіз проблем, що створюють реальну небезпеку в віртуальному світі, сформулювала основні правила безпечної роботи в глобальній мережі Інтернет: 1) використовуйте антивірусне програмне забезпечення; 2) уникати підключення до публічних Wi-Fi мереж; 3) для здійснення он-лайн платежів використовувати лише спеціально захищені браузери; 4) завантажувати додатки лише з офіційних банківських сайтів; 5) не здійснювати фінансові операції через незахищені платіжні системи у мережі Інтернет; 6) не використовувати підозрілі он-лайн форми для введення персональних даних; 7) для передачі конфіденційних даних або здійснення онлайн транзакцій використовувати мобільний Інтернет або домашню мережу; 8) ніколи не надавати незнайомим особам свої персональні дані та конфіденційну інформацію; 9) не передавати персональні данні по електронній пошті, в чатах, за допомогою систем миттєвого обміну повідомленнями; 10) не відправляти свою фотокартки чи фотокартки родичів; 11) повідомляти відповідні органи у разі отримання інформації, що змусить вас почуватись некомфортно, або що має характер залякування [8, с. 62].

Висновки

Забезпечення безпеки персональних даних є важливою проблемою в інформаційній сфері, вимагаючи ретельних підходів та рішень у відносинах між державою, юридичними та фізичними особами. Переваги новітніх технологій, з одного боку, спрощують обробку, зберігання та передачу даних, але, з іншого боку, створюють загрози для їх незаконного обігу, порушуючи права особи.

Майбутні напрямки дослідження включають глибший аналіз тенденцій та викликів у галузі інтернет-безпеки та захисту персональних даних. Значна увага повинна бути приділена вивченню нових методів та технологій, таких як штучний інтелект та машинне навчання, для підвищення ефективності виявлення та запобігання кібератакам. Ключовим є ініціювання подальшої співпраці між науковим співтовариством, державними органами та приватним сектором для обміну досвідом та розробки спільних рішень у сфері інтернет-безпеки та захисту персональних даних.

Список використаних джерел

1. Federal Bureau of Investigation: International Crime Report. URL: https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf

2. Закон України: Про захист персональних даних від 01.06.2010 № 2297-VI (редакція від 27.10.2022). URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text

3. Recommendation CM/Rec (2018) 2 of the Committee of Ministers to member States on the roles and responsibilities of internet intermediaries (Adopted by the Committee of Ministers on 7 March 2018 at the 1309th meeting of the Ministers' Deputies). URL: https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=0900001680790e14.

4. State Laws Related to Digital Privacy. URL: https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?sectionNum=22580&la wCode=BPC

5. Children's Online Privacy Protection Rule ("COPPA"). URL: https://www.ftc.gov/legal- library/browse/rules/childrens-online-privacy-protection-rule-coppa

6. Муха А.В. Загрози використання персональних даних у мережі Інтернет. Наукові записки студентів та аспірантів. Серія «Міжнародні відносини». 2020. С. 323-330.№ 5.

7. Ісаков М.Г., Паркулаб В.В., Захист персональних даних у мережі Інтернет: загальнотеоретичні питання. Науковий вісник публічного та приватного права. 2018. № С. 106-110.

8. Землянська О. В., Праховнік Н. А., Ковтун А. І., Ковтун М. А. Безпека в Інтернеті та захист персональних даних. Всеукраїнської науково-практичної конференція «Безпека життя і діяльності людини: теорія та практика»: Полтава, 2022. -С. 62-64.

Размещено на Allbest.ru