ON THE PROBLEM OF PROTECTING PERSONAL DATA ON THE INTERNET: KEY INTERNATIONAL STANDARDS
Abstract and keywords
Abstract (English):
This article provides a comprehensive examination of the issue of personal data protection on the internet. It focuses on theoretical, legal, ethical, and technological aspects, along with the impact of cultural and social factors on data confidentiality. The paper reviews key international standards and practices, including the General Data Protection Regulation (GDPR), and analyzes their contribution to the development of global data protection approaches. Modern data protection technologies, from cryptography to blockchain, are highlighted, emphasizing the importance of a holistic approach to data security.

Keywords:
data protection, privacy, internet, GDPR, cryptography, blockchain
Text
Publication text (PDF): Read Download

Введение

В эпоху всемирной цифровизации, когда границы между реальным и виртуальным миром становятся все более размытыми, вопрос защиты личной жизни и данных в интернете приобретает первостепенное значение. В условиях, когда человечество генерирует огромные объемы данных ежедневно, их защита от незаконного и недобросовестного использования становится ключевой задачей как для индивидов, так и для организаций.

Основные вызовы в этой области включают, но не ограничиваются, риски неправомерного доступа к персональным данным, взлома персональных аккаунтов, в том числе банковских, мошенничества. С развитием технологий и увеличением объемов обрабатываемой информации эти проблемы усугубляются, требуя постоянного обновления подходов и методов защиты данных.

Целью данного исследования является обзор современных научных знаний и практических подходов по обеспечению безопасности личных данных в интернете. Автор стремится систематизировать и проанализировать различные аспекты этой проблемы, включая теоретические, правовые, этические, технологические и культурные, что позволит предоставить читателю многогранное понимание вызовов и решений в сфере защиты личной информации в цифровом пространстве.

Основная часть

Теоретические основы защиты данных охватывают широкий спектр аспектов — от информационной безопасности до этики и сферы права. Теоретические модели защиты данных основываются на принципах конфиденциальности, целостности и доступности информации. Эти принципы необходимы для поддержания доверия пользователей и соблюдения законодательных норм [1].

Правовой аспект защиты данных в интернете обусловлен необходимостью регулирования широкого спектра вопросов, связанных с личными данными. Это включает в себя процессы сбора, использования, хранения и передачи данных. Наиболее значимым примером такого регулирования является Общий регламент по защите данных (General Data Protection Regulation, GDPR) Европейского Союза, который вступил в силу в мае 2018 года. GDPR устанавливает строгие требования к обработке персональных данных и предоставляет пользователям значительные права в отношении своих данных. Ключевыми положениями GDPR являются право на информированное согласие, право на доступ, право на исправление данных, право на стирание («право быть забытым»), право на ограничение обработки, право на перенос данных и право возражать против обработки данных [2]. Например, организации теперь обязаны получать ясное и отдельное согласие пользователя на обработку его данных, предоставлять пользователям полную информацию о сборе и использовании их данных и удалять их данные по запросу [3].

Этические вопросы защиты данных связаны с моральной ответственностью и правами индивидов на конфиденциальность и приватность. Они включают в себя не только упомянутое право на удаление информации, но и обязанность организаций обеспечивать честность и прозрачность при обработке данных, а также защищать данные от несанкционированного доступа и злоупотреблений. Автор исследования подчеркивает важность поддержания автономии пользователя, каждому человеку должна быть предоставлена возможность контролировать как и кем используется его личная информация.

Внедрение GDPR существенно повлияло на мировые стандарты в области защиты данных, став эталоном для многих других стран и регионов. Например, Калифорнийский акт о конфиденциальности потребителей (California Consumer Privacy Act, CCPA), принятый в США, имеет множество сходств с GDPR, включая право на доступ к личным данным и право на их удаление. Это свидетельствует о глобальном тренде к усилению прав потребителей и обязанностей организаций в контексте использования личных данных.

Международные стандарты регулируют верхнеуровневые сферы безопасности данных. На персональном уровне важно всегда следить за паролями и передаваемыми третьим лицам данными. Отметим, что технологии защиты данных эволюционировали от простых паролей к сложным криптографическим системам и блокчейн технологиям, что значительно усложняет возможность утечки данных. В настоящий момент криптография, включающая шифрование данных, является основным инструментом защиты конфиденциальности в интернете. Современные алгоритмы, такие как AES и RSA, обеспечивают защиту данных при их передаче и хранении [4]. Блокчейн предлагает новый подход к защите данных с помощью децентрализации хранения и ограничения их изменения, что делает его идеальным для систем идентификации в интернете.

Международное сотрудничество в области защиты данных включает в себя соглашения между странами и регионами, и регулирует передачу и обработку данных, что особенно важно в эпоху глобализации и международной цифровой торговли. Эти меры помогают синхронизировать подходы к защите данных на международном уровне, что важно для компаний, работающих в разных юрисдикциях [5]. Международные стандарты, такие как ISO/IEC 27001, регулируют принципы управления информационной безопасностью в организациях. Эти стандарты определяют требования к системам управления безопасностью информации (Information Security Management System, ISMS), обеспечивая защиту конфиденциальности, целостности и доступности данных.

Отметим, что культурные и социальные факторы оказывают глубокое влияние на восприятие конфиденциальности и защиты данных, играя значительную роль в формировании подходов к приватности в различных регионах мира. Различия в культурных ценностях и нормах заметно влияют на отношение к приватности и соответствующие правовые и этические рамки. Например, около 90% европейцев выражают беспокойство относительно мобильных приложений, собирающих их данные без их согласия, что отражает высокую потребность в поддержании конфиденциальности личных данных в Европе [6]. В то же время, в странах Азии, таких как Китай и Япония, исследования показывают, что общественное восприятие приватности данных может быть более гибким. Например, в Китае, как показывает опрос CNNIC, около 70% пользователей интернета менее обеспокоены конфиденциальностью своих данных по сравнению с западными странами, что влияет на принципы регулирования обмена данными и законодательство [7]. Это объясняет, почему в таких странах, как Китай, существует более высокая толерантность к мониторингу и контролю со стороны государства.

Такие культурные различия имеют значительные последствия для международных компаний и организаций, работающих в разных юрисдикциях. Понимание и учет этих различий является ключевым в разработке эффективных глобальных стратегий защиты данных. Для эффективного управления данными компаниям требуется не только соблюдение международных стандартов, но и адаптация к местным культурным и законодательным особенностям.

Выводы

Защита личной жизни и данных в интернете является комплексным вопросом, требующим интегрированного подхода, включающего технологические, правовые, этические и культурные компоненты. Защита данных в интернете требует не только применения последних технологических решений, но и учета международных стандартов, локальных правовых требований и культурных особенностей.

В настоящий момент основные вызовы в области безопасности включают в себя задачи по обеспечению конфиденциальности и безопасности данных, а также гармонизацию международных и национальных законодательств. На глобальном уровне должна продолжаться разработка и реализация международных законодательных актов по информационной безопасности, на организационном необходимо проводить обучение пользователей основам безопасности в интернете, на персональном уровне важно внимательно следить за посещаемыми сайтами, устанавливать сложные ключи для доступа к критическим приложениям и сайтам.

References

1. Kurilenko Yu.A., Yedigareva Yu. G., Le T.V. Ensuring information security when leaking, disclosing and trading personal data // Criminological journal. 2023. No. 2.

2. Seluk A.S. Protection of personal data in the digital space // Vestnik of O.E. Kutafin University. 2023. Vol. 2 No. 102.

3. Sreekumar M., Shrivastava A., Varma R. Role of data protection laws in environmental conservation: exploring the possibilities and challenges // Russian Law Journal. 2022. Vol. 10. №3.

4. Kadomets K.S. Protection of personal data by means of encryption // E-Scio. 2023. Vol. 5. No. 80.

5. Shaykhulov E.A. Analysis of the impact of manual testing on the economic efficiency of it projects in the usa // Proceedings of the XXXII International Multidisciplinary Conference “Prospects and Key Tendencies of Science in Contemporary World”. Bubok Publishing S.L., Madrid, Spain. 2023.

6. Kuznetsova S.S., Mochalov A.N., Salikov M.S. Biometric identification in the Internet: trends of legal regulation in Russia and abroad // Bulletin of Tomsk State University. 2022. No. 76.

7. Kuznetsova S.S. The right to anonymity on the Internet: current issues of realization and protection // Russian law: education, practice, science. 2020. No. 5.

Login or Create
* Forgot password?