Luottamuksellisuus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 17. helmikuuta 2022 tarkistetusta versiosta . tarkastukset vaativat 7 muokkausta .

Luottamuksellisuus ( lat.  Confidential  - trust ) - tarve estää tietojen paljastaminen , vuotaminen .

Tietoturvassa ja tietosuojassa asiantuntijat noudattavat seuraavaa määritelmää: tiedon luottamuksellisuus  on tietoturvan ominaisuus, jossa niihin pääsevät käsiksi vain tietoihin oikeutetut pääsykohteet [1] .

Oikeuskäytännössä tietojen luottamuksellisuus  on pakollinen vaatimus, jonka mukaan henkilö, jolla on pääsy tiettyihin tietoihin, ei saa siirtää tietoja kolmansille osapuolille ilman niiden omistajan suostumusta [1] .

Luottamukselliset tiedot  - tiedot, jotka ovat luottamuksellisia , eli "luottamuksellisia, ei julkisteta, salaisia"; tämä käsite vastaa mysteerin tai salaisuuden käsitteitä [2] .

Lainsäädäntö

Tietotekniikan kehittyessä luottamuksellisuus ja luottamukselliset tiedot ovat yhä tärkeämpiä. Ja eri alueilla ja eri maissa yksityisyys ja luottamukselliset tiedot määritellään eri tavalla.

Euroopan unionin maissa tietojen luottamuksellisuutta säätelevät useat sopimukset ja direktiivit, kuten EU:n direktiivit 95/46/EY, 2002/58/EC ja ETS 108, ETS 181, ETS 185, ETS 189.

Siten yleissopimuksen "Rikoslaisuudesta tietokoneinformaation alalla" ( ETS N 185 ) pyritään muun muassa ehkäisemään tietokonetietojen ja tietokoneverkkojen ja -järjestelmien luottamuksellisuutta vastaan ​​suunnattuja toimia. Tämän yleissopimuksen mukaan kukin sopimuspuoli toteuttaa tietokonetietojen ja -järjestelmien luottamuksellisuutta, saatavuutta ja koskemattomuutta vastaan ​​tehtyjen rikosten torjumiseksi tarvittavat lainsäädännölliset ja muut toimenpiteet, jotta se voidaan luokitella kansallisen lainsäädäntönsä mukaan rikokseksi:

"Yksilöiden suojelusta henkilötietojen automaattisessa käsittelyssä" ( ETS N 108 ) tehdyn yleissopimuksen mukaan osapuolten on säilytettävä salassapito tai luottamuksellisuus henkilötietojen käsittelyssä sekä hakemukseen liittyvien tietojen osalta. apua [4] .

Direktiivi "Yksilöiden suojelusta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasta liikkuvuudesta" ( N 95/46/EY ) käsittelee yksityisyyden suojaa alallaan. Tämän direktiivin mukaan "käsittelijällä" tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot; jos käsittelyn tarkoitukset ja keinot määritellään kansallisella tai yhteisön lainsäädännöllä tai asetuksella, toimija tai sen nimeämisperusteet voidaan vahvistaa kansallisessa tai yhteisön lainsäädännössä. Käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai mikä tahansa muu elin, joka käsittelee henkilötietoja operaattorin puolesta. Luottamuksellisuuden varmistamiseksi kukaan operaattorin tai käsittelijän alaisuudessa toimiva henkilö, mukaan lukien käsittelijä itse, jolla on pääsy henkilötietoihin, ei saa käsitellä niitä muuten kuin toiminnanharjoittajan puolesta, ellei häntä lain mukaan vaadita tekemään niin [ 5] .

Direktiivin N 95/46/EY täydennyksen , direktiivin 2002/58/EY mukaan henkilötietojen käsittelyä ja yksityisyyden suojaa koskeva luottamuksellisuus sähköisen viestinnän alalla sisältää katselun, tallentamisen tai säilyttämisen kiellon sekä muina keinoina häiritä tai valvoa viestejä ja niihin liittyviä tietoja henkilöiden tai muiden käyttäjien suorittamasta liikenteestä ilman käyttäjän itsensä suostumusta [6] .

Angloamerikkalaisen perinteen mukaan luottamuksellisuutta on kaksi päätyyppiä: vapaaehtoinen (yksityisyys) ja pakotettu (salaisuus). (Katso Edward Shiels - Salassapidon kärsimys: Amerikan turvallisuuspolitiikan tausta ja seuraukset (Chicago: Dee 1956) Ensimmäinen viittaa yksilön oikeuksiin, toinen viittaa viralliseen käyttöön tarkoitettuun tietoon, joka on rajoitetun virkamiespiirin saatavilla. yritys, yhtiö, valtion virasto, julkinen tai poliittinen organisaatio.Vaikka yksityisyys ja salassapito ovat merkitykseltään samanlaisia, käytännössä ne ovat yleensä ristiriidassa keskenään: lisääntyvä salassapito johtaa loukkaukseen ja yksityisyyden vähenemiseen. Totalitaarisissa ja autoritaarisissa valtioissa luottamuksellisuus on yleensä löytyy mielessä vain salailu.

Yksityisyys Venäjällä

Tällä hetkellä Venäjän lainsäädännössä ei ole selkeää määritelmää "luottamuksellisen tiedon" käsitteelle. Liittovaltion laissa nro 24 "Tiedoista, tietojenkäsittelystä ja tietosuojasta", joka on rauennut, todetaan, että luottamukselliset tiedot ovat dokumentoituja tietoja, joihin pääsy on rajoitettu Venäjän federaation lainsäädännön mukaisesti [7] .

Nykyinen liittovaltion laki "tiedoista, tietoteknologioista ja tietosuojasta" (jäljempänä "tiedoista") ei sisällä termiä "luottamuksellinen tieto". Hän kuvailee kuitenkin käsitettä "luottamuksellisuus". "Tietojen luottamuksellisuus on pakollinen vaatimus henkilölle, jolla on pääsy tiettyihin tietoihin, ettei hän siirrä tietoja kolmansille osapuolille ilman niiden omistajan suostumusta." Saman lain mukaan "tieto on tietoa (viestejä, tietoja) niiden esitysmuodosta riippumatta" [8] .

Venäjän federaation presidentin asetuksessa "Luottamuksellisten tietojen luettelon hyväksymisestä" luottamuksellisia tietoja ovat:

Siten Venäjän federaatiossa luottamuksellisuus määritellään pakolliseksi henkilölle, joka on saanut pääsyn tiettyihin tietoihin (viesteihin, tietoihin), niiden esitysmuodosta riippumatta, vaatimuksena olla välittämättä niitä kolmansille osapuolille ilman tiedon itsenäisesti luoneella tai vastaanottaneella henkilöllä lain tai sopimuksen perusteella oikeus sallia tai rajoittaa tiedonsaantia, joka määräytyy merkein. Yllä oli luettelo tiedoista, jotka on luokiteltu luottamuksellisiksi. Mutta "tiedoista" annettu laki sallii tiedon omistajan antaa sille itsenäisesti luottamuksellisuuden. Siksi Venäjän federaation presidentin asetuksessa "luottamuksellisten tietojen luettelon hyväksymisestä" oleva luettelo on esimerkillinen [8] .

Yksityisyys eri alueilla

Luottamuksellisuuden käsitettä käytetään lähes kaikilla aloilla, sekä kaupallisissa rakenteissa että hallinnossa. Yritysten luottamuksellisuuden osalta se on useimmiten kaupallinen tai valtiosalaisuus.

Luottamuksellisuus  - velvollisuus olla paljastamatta kohteelta (yleisessä tapauksessa liikekumppanilta, neuvottelijalta, keskustelukumppanilta) saatuja tietoja tai yleisessä tapauksessa rajoittaa niiden jakaminen henkilöiden piiriin, joista kohde on ilmoitettiin etukäteen [10] .

Valtionsalaisuus  - valtion armeijan, ulkopolitiikan, talouden, tiedustelu-, vastatiedustelu- ja operatiivisen etsintätoiminnan alalla suojaama tieto, jonka levittäminen voi vahingoittaa Venäjän federaation turvallisuutta [11] .

Liikesalaisuus  on tiedon salassapitojärjestelmä, jonka avulla sen omistaja voi olemassa olevissa tai mahdollisissa olosuhteissa kasvattaa tuloja, välttää aiheettomia kuluja, säilyttää asemansa tavaroiden, töiden, palveluiden markkinoilla tai saada muita kaupallisia etuja.

Liikesalaisuuden muodostavat tiedot (tuotantosalaisuus) - kaikenlaiset tiedot (tuotanto, tekniset, taloudelliset, organisatoriset ja muut), mukaan lukien henkisen toiminnan tulokset tieteen ja tekniikan alalla, sekä tiedot ammatillisen toiminnan menetelmistä toimintoja, joilla on todellista tai mahdollista kaupallista arvoa sen vuoksi, että ne ovat kolmansien osapuolten tuntemattomia, joihin kolmansilla ei ole oikeudellisesti vapaata pääsyä ja joiden osalta tällaisten tietojen omistaja on ottanut käyttöön liikesalaisuusjärjestelmän.

Liikesalaisuuden luokittelusta päättää yritystoimintaa harjoittava henkilö, mutta on olemassa luettelo tiedoista, joille tällaista järjestelmää ei voida määrätä:

  1. Sisältyvät oikeushenkilön perustamisasiakirjoihin, asiakirjat, jotka vahvistavat merkintöjen tekemisen oikeushenkilöistä ja yksittäisistä yrittäjistä asianomaisiin valtion rekistereihin;
  2. Sisältyy asiakirjoihin, jotka antavat oikeuden harjoittaa yritystoimintaa;
  3. Valtion tai kunnan yhtenäisen yrityksen, valtion laitoksen omaisuuden koostumuksesta ja niiden suorittamasta asiaankuuluvien talousarvioiden varojen käytöstä;
  4. Ympäristön saastumisesta, paloturvallisuuden tilasta, saniteetti-epidemiologisesta ja säteilytilanteesta, elintarviketurvallisuudesta ja muista tekijöistä, jotka vaikuttavat negatiivisesti tuotantolaitosten turvallisen toiminnan varmistamiseen, jokaisen kansalaisen turvallisuuteen ja väestön turvallisuuteen. koko;
  5. Määrästä, työntekijöiden koostumuksesta, palkkajärjestelmästä, työoloista, mukaan lukien työsuojelu, työtapaturmien ja ammattisairauteen indikaattoreista sekä avoimien työpaikkojen saatavuudesta;
  6. Työnantajien palkkojen ja muiden sosiaalietuuksien maksamisesta;
  7. Venäjän federaation lainsäädännön rikkomisesta ja näiden rikkomusten vastuuseen saamisesta;
  8. Valtion tai kuntien omaisuuden yksityistämistä koskevien tarjouskilpailujen tai huutokauppojen ehdoista;
  9. Voittoa tavoittelemattomien järjestöjen tulojen koosta ja rakenteesta, niiden omaisuuden koosta ja koostumuksesta, kuluista, työntekijöiden lukumäärästä ja palkoista, kansalaisten palkattoman työvoiman käytöstä järjestön toiminnassa. voittoa tavoitteleva organisaatio;
  10. Luettelossa henkilöistä, joilla on oikeus toimia ilman valtakirjaa oikeushenkilön puolesta;
  11. Joiden pakollinen julkistaminen tai pääsyn rajoittamisen kieltäminen on säädetty muissa liittovaltion laeissa.

Tärkeimmät toimenpiteet sen omistajan tietojen luottamuksellisuuden suojaamiseksi ovat:

  1. Liikesalaisuuden muodostavien tietojen luettelon määrittäminen;
  2. Liikesalaisuuden muodostaviin tietoihin pääsyn rajoittaminen ottamalla käyttöön menettely näiden tietojen käsittelyä varten ja valvomalla menettelyn noudattamista;
  3. Tilinpito henkilöistä, jotka ovat saaneet pääsyn liikesalaisuuden muodostaviin tietoihin, ja (tai) henkilöistä, joille tällaisia ​​tietoja on luovutettu tai siirretty;
  4. Liikesalaisuuksia muodostavien tietojen käyttöä koskevien suhteiden sääntely työntekijöiden työsopimusten perusteella ja urakoitsijoiden siviilioikeudellisten sopimusten perusteella;
  5. Liikesalaisuuksia sisältäviä tietoja sisältävien tietovälineiden asettaminen tai tällaisia ​​tietoja sisältävien asiakirjojen tiedoissa olevan otsikon "Liikesalaisuus" lisääminen, josta käy ilmi tällaisten tietojen omistaja (oikeushenkilöille - täydellinen nimi ja sijainti, yksittäisille yrittäjille - sukunimi, yksityisyrittäjänä toimivan kansalaisen nimi, sukunimi ja asuinpaikka) [12] .

Psykologiassa luottamuksellisuus on yksi tutkittavan perusoikeuksista. Tutkimuksen tai kokeen aikana saadut tiedot eivät saa olla kolmansien osapuolten saatavilla, jos tämä saattaa hämmentää tutkittavaa tai vahingoittaa häntä. Lisäksi saatujen tietojen käyttö on rajoitettu tieteellisiin tarkoituksiin, joista tutkittavalle on tiedotettava ennen tietoisen suostumuksen saamista [13] .

Psykologisen tutkimuksen prosessissa luottamuksellisuuskysymys nostetaan esille tiedonkeruun ja tallennuksen sekä tulosten julkaisemisen aikana.

Tällaisissa tapauksissa luottamuksellisuus varmistetaan käyttämällä koodeja nimien sijasta tai, jos tietoja luovutetaan, vaihtamalla nimiä ja jättämällä pois maantieteelliset tiedot [13] .

Tilintarkastuksessa luottamuksellisuus on ammattieettinen periaate.

Luottamuksellisuus  on tarkastusperiaate, jonka mukaan tarkastajat ja tilintarkastusorganisaatiot ovat velvollisia varmistamaan auditoinnin aikana vastaanottamiensa tai kokoamiensa asiakirjojen turvallisuuden, eikä niillä ole oikeutta luovuttaa näitä asiakirjoja tai niiden jäljennöksiä (sekä kokonaan että osittain) kolmannelle osapuolelle. henkilöille tai ilmaista suullisesti sen sisältämiä tietoja ilman taloudellisen yksikön omistajan (johtajan) suostumusta, lukuun ottamatta Venäjän federaation lainsäädännössä säädettyjä tapauksia. Luottamuksellisuusperiaatetta on noudatettava tiukasti riippumatta siitä, ettei taloudellista yhteisöä koskevien tietojen julkistaminen tai levittäminen aiheuta sille tilintarkastajan mukaan aineellista tai muuta vahinkoa. Luottamuksellisuusperiaatteen noudattaminen on pakollista riippumatta asiakassuhteen jatkumisesta tai päättymisestä ja ilman aikarajoituksia [14] .

Internetin luottamuksellisuus on vaikeimmin säädeltävä asia, sillä tietojen turvallisuus riippuu pääasiassa Internetistä itsestään ja siitä, miten, mitä ja missä määrin tietoa se tarjoaa. Yksityisyyttä tällä alueella säätelee pääasiassa sivustoille kirjoitettu tietosuojakäytäntö. Käytännössä kerrotaan, mitä tietoja sivusto kerää sinusta, miten niitä käytetään, julkistetaan ja suojataan ja kuinka voit muuttaa ja poistaa näitä tietoja. Tällaisia ​​kuvauksia ei kuitenkaan löydy kaikilta sivustoilta.

Mahdollisuudet tiedonvaihtoon Internetissä kehittyvät nopeasti. Joten kun vierailet, luot tilin, teet ostoksia Internetin kautta, rekisteröidyt, osallistut kyselyihin, lataat ohjelmistoja, henkilötietoja kerätään.

Yritykset käyttävät näitä tietoja suorittaakseen tapahtuman, muistaakseen valintasi, tarjotakseen yksilöllistä sisältöä, tehdäkseen erikoistarjouksen tai säästääkseen aikaasi.

Tapahtumat, kuten rekisteröityminen palveluun tai tavaroiden ostaminen, liittyvät sinuun esimerkiksi toimitusosoitteen tai luottokortin numeron kautta. Useimmissa tapauksissa yritykset kuitenkin keräävät tietoja, jotka eivät tunnista sinua nimellä. Sivustot seuraavat, millä verkkosivuilla vierailet ja millä klikkaat, mutta eivät henkilökohtaisia ​​tietojasi [15] .

Yleensä tällaista tietoa ei julkaista missään, mutta lain kannalta ei ole takeita. Lainsäätäjät työskentelevät kuitenkin tähän suuntaan. Näin ollen liittoneuvosto hyväksyi maaliskuussa 2013 muutoksen, jolla kielletään rikosten alaikäisiä uhreja koskevien tietojen julkaiseminen Internetissä [16] .

Katso myös

Muistiinpanot

  1. 1 2 Khorev A. A. Luottamuksellisten tietojen suojan järjestäminen kaupallisessa rakenteessa  // Tietosuoja. Sisällä  : lehti. - 2015. - Nro 1 . - S. 14-17 . — ISSN 2413-3582 .
  2. Efremov Aleksei. Luottamuksellisen tiedon käsitteet ja tyypit . Käyttöpäivä: 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 24. joulukuuta 2013.
  3. Euroopan neuvosto. Tietokonerikollisuutta koskeva yleissopimus (ETS N 185) . Käyttöpäivä: 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 4. maaliskuuta 2016.
  4. Euroopan neuvosto. Yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa käsittelyssä (ETS N 108) . Käyttöpäivä: 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 4. maaliskuuta 2016.
  5. Euroopan unioni. Euroopan parlamentin ja neuvoston direktiivi 95/46/EY luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasta liikkuvuudesta . Käyttöpäivä: 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 4. maaliskuuta 2016.
  6. Euroopan unioni. Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla
  7. liittovaltion laki nro 24 "Informatointitiedoista ja tietojen suojasta" . Haettu 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 8. joulukuuta 2015.
  8. 1 2 Venäjän federaation liittovaltion laki, annettu 27. heinäkuuta 2006, N 149-FZ "Tiedosta, tietotekniikasta ja tietosuojasta" . Haettu 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 1. toukokuuta 2013.
  9. Venäjän federaation presidentin asetus "luottamuksellisten tietojen luettelon hyväksymisestä" . Haettu 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 17. tammikuuta 2013.
  10. Psykologinen selittävä sanakirja. Termi Luottamuksellisuus -M.: Moscow Psychological Journal
  11. * Virallisten salaisuuksien laki arkistoitu 4. maaliskuuta 2016 Wayback Machinessa
  12. Liikesalaisuuksia koskeva laki . Käyttöpäivä: 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 4. maaliskuuta 2016.
  13. 1 2 Scott Miller Kehityspsykologia: tutkimusmenetelmät. -M.: Pietari -S.135.
  14. Tilintarkastustoiminnan sääntö (standardi) "Kirjanpitotoiminnan tarkastukseen liittyvät tavoitteet ja perusperiaatteet" (pääsemätön linkki) . Käyttöpäivä: 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 30. joulukuuta 2009. 
  15. Internetin tietosuoja . Haettu 29. maaliskuuta 2013. Arkistoitu alkuperäisestä 10. huhtikuuta 2013.
  16. Liittoneuvoston hyväksymä "Kabaevan muutos": Internetissä otetaan käyttöön "lasten" kielto . Haettu 12. toukokuuta 2013. Arkistoitu alkuperäisestä 9. toukokuuta 2013.

Kirjallisuus

Linkit