Henkilötiedot (lyhennetty PD ) tai henkilötiedot - tiedot, jotka liittyvät suoraan tai välillisesti tiettyyn tai tunnistettavissa olevaan luonnolliseen henkilöön ( henkilötietojen kohde ), jotka voidaan luovuttaa muille henkilöille [1] .
Vaikka henkilötiedon käsite on melko vanha, viestintäverkkojen kehittyminen ja automatisoitu tietoanalyysi ovat mahdollistaneet henkilötietojen keskitetyn keräämisen ja massiivisen myynnin. Joissakin tapauksissa jopa varastaa . Nämä tiedot auttavat jäljittämään henkilöä, suunnittelemaan rikosta häntä vastaan tai ulkopuolisen esittäytymään toiseksi ; tällaisten henkilötietojen rauhanomaisempi käyttö on mainonta .
Henkilötiedot ovat oikeudellinen , ei tekninen käsite, mutta nykyaikaiset tiedon analysointitekniikat mahdollistavat henkilön erottamisen epäsuorilla merkeillä.
Vastuu henkilötietojen luovuttamisesta Venäjän federaation alueella tulee osien 1, 2, art. Liittovaltion lain nro 323-FZ "Venäjän federaation kansalaisten terveyden suojelun perusteista" annetun 13 §:n 13 §:n 13 momentin mukaan tietoihin, jotka ovat esimerkiksi lääketieteellisiä salaisuuksia ja joiden paljastaminen ei ole sallittua, mukaan lukien henkilön kuoleman jälkeen. kansalainen. Näitä ovat [2] :
Myös alaviitteessä Art. Venäjän federaation rikoslain 137 §:ssä säädetään, että siinä säädetään rikosoikeudellisesta vastuusta henkilön yksityiselämää koskevien tietojen laittomasta keräämisestä tai levittämisestä, jotka muodostavat hänen henkilökohtaisen tai perheen salaisuutensa, ilman hänen suostumustaan taikka näiden tietojen levittämisestä julkisesta puheesta, julkisesti esitellystä työstä tai tiedotusvälineistä sekä sellaisista samoista teoista, joita virka-asemaansa käyttävä henkilö on tehnyt . Edellä olevista artikloista käy selvästi ilmi, että jokainen, joka rikkoo liittovaltion lakia, voidaan saattaa vastuuseen. Osoittautuu, että vaikka mobiilisovellukset ( sosiaaliset verkostot jne.), samoin kuin esineiden internet (IoT) eivät suorita mitään toimintoja ilman niiden vahvistusta, eli lain vaatimuksia noudatetaan, mutta käyttäjän on oltava erityisen varovainen vahvistaessaan tiettyjä luottamuksellisten tietojen käyttöoikeuksia . Tämä koskee myös yritysten tietosuojastandardeja [2] .
Vaikka on mahdollista määrittää käyttäjien pääsy sosiaalisissa verkostoissa, tämä ei ratkaise henkilötietojen suojausongelmaa. Tietojen vuotamiseen on muitakin tapoja , nimittäin: käyttäjien sosiaalisiin verkostoihin vapaaehtoisesti lähettämiä julkisia tietoja voidaan käsitellä kolmannen osapuolen palveluissa , mutta henkilöllä on aina oikeus sulkea pois nämä tiedot lähettämällä vastaava pyyntö henkilötietojen ylläpitäjälle ( esimerkiksi teleoperaattori tai isännöitsijä ), jonka mukaan viimeksi mainittu on velvollinen lopettamaan välittömästi tämän henkilön henkilötietojen käsittelyn [3] . Älä myöskään unohda tietovuodon mahdollisuutta.
Art. 22. joulukuuta 2008 annetun liittovaltion lain N 262-FZ " Venäjän federaation tuomioistuinten toimintaa koskevien tietojen saatavuuden varmistamisesta" 13 §:n mukaan tuomioistuinten toimintaa koskevien tietojen julkistaminen tiedotusvälineissä tapahtuu Venäjän lainsäädännön mukaisesti. Venäjän federaatio joukkotiedotusvälineistä , joihin sovelletaan Venäjän federaation lakia, päivätty 27. joulukuuta 1991 N 2124-1 "Joukkotiedotusvälineistä", sekä muut sen mukaisesti annetut Venäjän federaation säädökset . Kohdan perusteella Kohdan h. 2 artikla. 22. joulukuuta 2008 annetun liittovaltion lain N 262-FZ "Venäjän federaation tuomioistuinten toimintaa koskevien tietojen saamisen tarjoamisesta" 14 §:ssä, tiedot tuomioistuimissa olevista tapauksista julkaistaan Internetissä : tapausten rekisteröintinumerot, heidän nimensä tai riidan aihe, tiedot oikeudenkäynnin osallistujista , tiedot asioiden etenemisestä tuomioistuimessa sekä tiedot oikeudellisten toimien antamisesta asioiden käsittelyn tulosten perusteella.
Tiedot oikeudenkäynnin osallistujista julkaistaan Internetissä ottaen huomioon 22. joulukuuta 2008 annetun liittovaltion lain N 262-FZ 15 §:n vaatimukset "Tietojen saamisen tarjoamisesta tuomioistuinten toiminnasta Venäjällä" Liitto”. Par. 1 tunti 4 rkl. 15 [4] , henkilötietoja ovat oikeudenkäyntiin osallistuneiden sukunimet , etunimet ja sukunimet , syntymäaika ja -paikka, asuin- tai oleskelupaikka, puhelinnumerot, passin tai muun henkilöllisyystodistuksen tiedot, verovelvollisen tunnistenumero - henkilö, valtion päärekisterinumero yksittäinen yrittäjä , henkilökohtaisen henkilökohtaisen tilin vakuutusnumero . Kun Venäjän federaation korkein oikeus on sijoittanut Internetiin yleisen lainkäyttövallan tuomioistuinten antamien oikeudellisten asiakirjojen tekstejä, lukuun ottamatta Venäjän federaation korkeimman oikeuden välimiesmenettelylainsäädännön mukaisesti hyväksymien oikeudellisten asiakirjojen tekstejä , oikeudenkäynnin osallistujien turvallisuuden varmistamiseksi ja valtion ja muiden lailla suojattujen salaisuuksien suojelemiseksi liittovaltion lain N 262-FZ 4 §:n 4 osassa määritellyt henkilötiedot jätetään näiden toimien ulkopuolelle.
Poissuljettujen henkilötietojen sijaan käytetään nimikirjaimia , salanimiä ja muita nimityksiä, jotka eivät mahdollista oikeudenkäyntiin osallistuneiden tunnistamista.
Veronmaksajan tunnusnumero - yksittäinen yrittäjä, yksittäisen yrittäjän valtion päärekisterinumero, kantajan , vastaajan , kolmannen osapuolen , siviilikantajan , siviilivastaajan , hallintokantaja, hallintovastaaja, sukunimet , etunimet ja sukunimet , asianomainen henkilö, henkilö, jonka osalta menettely hallintorikosasiassa, tuomitun , vapautetun, asiaa käsitelleiden tuomioistuinsihteerin, tuomarin (tuomarien) sekä syyttäjän , asianajajan ja edustajan sukunimet, nimet ja sukunimet .
Liittovaltion laki "henkilötiedoista" säätelee suhteita, jotka liittyvät liittovaltion viranomaisten , Venäjän federaation muodostavien yksiköiden valtion viranomaisten , muiden valtion elinten, paikallishallinnon , muiden kunnallisten elinten, oikeushenkilöiden ja yksityishenkilöiden suorittamaan henkilötietojen käsittelyyn. käyttämällä automaatiotyökaluja, mukaan lukien tieto- ja televiestintäverkot (1 artiklan 1 osa). Henkilötietolain 8 §:n 2 osan mukaan henkilötietojen kohteena oleva tieto on milloin tahansa poistettava julkisista henkilötietolähteistä henkilötietojen kohteen pyynnöstä tai tuomioistuimen tai muun tuomioistuimen päätöksellä. valtuutetut valtion elimet. Osan 2 pykälän 5 mukaan mainittua liittovaltion lakia ei sovelleta suhteisiin, jotka syntyvät valtuutettujen elinten antamien tietojen toimittamisesta Venäjän federaation tuomioistuinten toiminnasta liittovaltion lain nro 262-FZ, 22.12., Federation, mukaisesti. ", joka on erityinen laki, jota sovelletaan riidanalaisiin oikeussuhteisiin.
Toinen personoinnin näkökohta on avoimen datan yleistyminen Internetissä. Monet yritykset paljastavat tietonsa verkkoon API :iden , verkkopalvelujen ja avoimien tietostandardien kautta. [5] Tällä tavalla toimitetut tiedot on jäsennelty siten, että kolmannet osapuolet voivat linkittää ne ja käyttää niitä uudelleen. [6] Pääsy käyttäjän henkilökohtaisen sosiaalisen kaavion tietoihin voidaan toteuttaa kolmannen osapuolen ohjelmistolla , joka sopii henkilökohtaiselle verkkosivulle tai tietolaitteelle.
Verkkosivut voidaan personoida käyttäjän ominaisuuksien (kiinnostuksen kohteet, sosiaalinen kategoria , konteksti jne.), toimintojen, ostoaikeiden, kohteen tilan jne. perusteella. Huomaa, että tämä kokemus on harvoin vain käyttäjäkokemus, vaan se on suhde käyttäjän ja sivuston suunnittelijoiden toiveiden välillä suoritettaessa tiettyjä toimia tavoitteiden saavuttamiseksi (esimerkiksi myyntikonversioiden lisääminen sivulla ).
Personointia harkitaan myös vähemmän avoimissa kaupallisissa sovelluksissa, joilla parannetaan käyttökokemusta verkossa. [7]
Joukkopersonointi määritellään räätälöintiksi loppukäyttäjien maun ja mieltymysten mukaan. Joukkopersonointi voidaan nähdä yhteistyönä asiakkaiden ja valmistajien välillä, joilla on erilaiset prioriteetit ja joiden on työskenneltävä yhdessä löytääkseen ratkaisuja, jotka vastaavat parhaiten yksittäisten asiakkaiden tarpeita ja valmistajien mukautusvaihtoehtoja.
Suurin ero massaräätälöinnin ja massapersonoinnin välillä on se, että räätälöinti on yrityksen kykyä tarjota asiakkailleen mahdollisuus luoda ja valita tuote tiettyjen eritelmien mukaan, mutta sillä on rajoituksia. Yksi esimerkki massapersonoinnista: verkkosivusto, joka tietää käyttäjän sijainnin ja ostotottumukset, tarjoaa tarjouksia, jotka on räätälöity käyttäjän demografisten tietojen mukaan. Jokainen käyttäjä luokitellaan tietyn ominaisuuden mukaan (sijainti, ikä jne.). Käyttäytymiseen perustuva kohdistaminen on käsite, joka muistuttaa massapersonointia.
Henkilötietojen suojan normatiivisena perustana ovat Venäjän federaation perustuslain , liittovaltion henkilötiedoista annetun lain , Venäjän federaation presidentin asetuksen "Luottamuksellisten tietojen luettelosta" ja muiden säädösten normit. Sen oikeusperusta oli YK :n yleiskokouksen vuonna 1948 julistama ihmisoikeuksien yleismaailmallinen julistus . Tämän asiakirjan 12 kohta "ketään ei saa altistaa mielivaltaiselle puuttumiselle hänen yksityis- ja perhe-elämäänsä hyökkäämällä mielivaltaisesti hänen kunniaansa ja mainettaan." Julistuksen määräyksiä kehitettiin edelleen muissa kansainvälisissä oikeudellisissa asiakirjoissa ja Euroopan unionin asiakirjoissa , erityisesti 4. joulukuuta 1950 hyväksytyssä eurooppalaisessa yleissopimuksessa ihmisoikeuksien ja perusvapauksien suojaamiseksi .
Euroopan neuvosto hyväksyi 28. tammikuuta 1981 yleissopimuksen yksilöiden suojelusta henkilötietojen automaattisessa käsittelyssä (jäljempänä yksilöiden suojelua koskeva yleissopimus) ja yleissopimukseen lisäpöytäkirjan valvontaviranomaisista ja valvontaviranomaisista. rajat ylittävään tiedonsiirtoon. Lisäksi on annettu kaksi Euroopan parlamentin ja Euroopan unionin neuvoston direktiiviä (direktiivi 95/46/EY, annettu 24. lokakuuta 1995, yksilöiden oikeuksien suojelusta henkilötietojen käsittelyssä ja vapaasta liikkuvuudesta henkilötietojen käytöstä ja yksityisyyden suojasta televiestinnän alalla 15 päivänä joulukuuta 1997 annettu direktiivi 97/66/EY); ja ministerikomitean suositukset Euroopan neuvoston jäsenvaltioille yksityisyyden suojasta Internetissä (19. helmikuuta 1999)
Venäjän federaation 27. heinäkuuta 2006 päivätty liittovaltiolaki 152-FZ "henkilötiedoista" on peruslaki henkilötietojen suojan alalla . Tämä laki hyväksyttiin Venäjän federaation kansainvälisten velvoitteiden täyttämiseksi, jotka syntyivät 28. tammikuuta 1981 päivätyn Euroopan neuvoston yleissopimuksen yksilöiden suojelusta henkilötietojen automaattisessa käsittelyssä allekirjoittamisen ja ratifioinnin jälkeen. Yleissopimus ratifioitiin muutoksilla, jotka Euroopan neuvoston ministerikomitea hyväksyi 15. kesäkuuta 1999 ja allekirjoitettiin Venäjän federaation puolesta Strasbourgin kaupungissa 7. marraskuuta 2001.
Yksi yleissopimuksen ja 152-FZ:n päävaatimuksista on henkilötietojen käsittelyyn suostumuksen antaminen henkilötietojen kohteeksi .
Venäjän federaation hallituksen 1. marraskuuta 2012 antama asetus N 1119 "Henkilötietojen suojaa koskevien vaatimusten hyväksymisestä, kun niitä käsitellään henkilötietojen tietojärjestelmissä" määrittelee tietojärjestelmien turvallisuustasot ja uudentyyppiset tietojärjestelmät .
Asiakirjassa kehotetaan Venäjän federaation liittovaltion turvallisuuspalvelua ja liittovaltion teknisen ja vientivalvonnan yksikköä hyväksymään toimivaltansa puitteissa säädökset ja metodologiset asiakirjat, jotka ovat tarpeen asetuksessa asetettujen vaatimusten täyttämiseksi.
Vuonna 2008 hyväksyttiin seuraavat asiakirjat (Venäjän federaation hallituksen asetuksen nro 781 mukaisesti - tällä hetkellä tämä asetus on peruutettu, mutta metodologista materiaalia käytetään).
Vuonna 2012 annettiin uusi hallituksen asetus nro 1119 [8] [9] , ja vuonna 2013 otettiin voimaan uusi FSTEC:n määräys nro 21 sekä muut muutokset liittovaltion lakiin nro 152, 27.7. 2011. Nämä asiakirjat asettavat uusia vaatimuksia henkilötietojen ylläpitäjälle [10] [11] .
Asiakirjat, jotka eivät koske:
myöhemmin:
Venäjän liittovaltion teknisen ja vientivalvontapalvelun (FSTEC) määräys , päivätty 18. helmikuuta 2013 N 21 Moskova "Organisatoristen ja teknisten toimenpiteiden kokoonpanon ja sisällön hyväksymisestä henkilötietojen turvallisuuden varmistamiseksi henkilötietojen käsittelyn aikana järjestelmät." Asiakirja rekisteröitiin Venäjän federaation oikeusministeriössä 14.5.2013, julkaistiin 22.5.2013 Rossiyskaya Gazetassa (nro 6083), tuli voimaan 1.6.2013.
tunnustaa pätemättömäksi Venäjän FSTEC:n määräyksen, joka on päivätty 5. helmikuuta 2010 N 58 "Tietojen suojaamista koskevien menetelmien ja keinojen hyväksymisestä henkilötietojen tietojärjestelmissä" (rekisteröity Venäjän oikeusministeriössä 19. helmikuuta 2010, rekisteröinti N 16456).
Liittovaltion 27. joulukuuta 2009 annetun lain nro 363-FZ "Liittovaltion henkilötietoja koskevan lain 19 ja 25 pykälien muutoksista" määräysten mukaisesti, joka tuli voimaan 29. joulukuuta 2009. lain nro 152-FZ osassa 1 Artikla 19 sulkee pois vaatimuksen operaattorilta salauksen (salauksen) käyttämisestä PD:n käsittelyssä . Näin ollen Venäjän FSB:n kehittämien metodologisten materiaalien vaatimukset, joiden tarkoituksena on selittää vaatimuksia henkilötietojen turvallisuuden varmistamiselle järjestämällä kryptografista tietosuojaa, ovat lakanneet olemasta pakollisia.
Asiakirja on metodologinen suositus tietojärjestelmien luokitteluun. Kaikkien automaatiotyökalujen avulla käsittelevien henkilötietojen toimijoiden tulee luokitella henkilötietojärjestelmät .