Персональные данные: под защитой закона

К персональным данным относят такие сведения, которые позволяют идентифицировать человека, например: имя, фамилию, дату рождения, место жительства, номер паспорта и другую информацию. Известно, что использование персональных данных может осуществляться злоумышленниками в мошеннических целях. Развитие телекоммуникаций только порождает новые формы мошенничества (примером здесь могут служить аферы с кредитными картами в Интернете). Во всем мире персональные данные пытаются защищать на уровне государства, принимая специальные законы, регулирующие порядок сбора, хранения и использования сведений о гражданах страны. В России закон о защите персональных данных начал действовать в январе 2007-го года. Этот закон затрагивает в том числе и некоторые вопросы, связанные с сайтостроением.

В 2010 году владельцам домена должна быть предоставлена функция, позволяющая закрыть сведения о себе в сервисе Whois. Этот вопрос сейчас обсуждается и в интернет-сообществе, и в международных компаниях, регулирующих деятельность Интернета. Нововведение напрямую связано с законом о защите персональных данных. Дело в том, что Whois-сервис согласно положениям закона относится к общедоступным источникам персональных данных, и не может разглашать сведения об администраторе домена без его письменного согласия. Так что в механизмы баз данных доменов будут внесены инструменты, позволяющие владельцам доменных имен управлять процессом отображения их персональной информации в результатах запросов Whois. В итоге узнать координаты владельца того или иного домена будет уже не так просто, как сейчас. (Конечно, внутри служебной базы данных регистратора доменов персональные данные владельцев останутся, но в публичный доступ они уже без разрешения не попадут.)

Дополнительные трудности теперь могут возникнуть и в том случае, если вы задумаете организовать на своём сайте какое-либо анкетирование посетителей, подразумевающее сбор их персональных данных. Например, в анкете на сайте требуется указать фамилию, имя и отчество, а также адрес проживания. Эти данные относятся к категории персональных. Поэтому web-сайт должен собирать и обрабатывать их в соответствии с законом о персональных данных, а он накладывает серьёзные ограничения. Например, при обработке и хранении персональных данных необходимо обеспечивать их защиту. При этом средства защиты должны соответствовать требованиям, которые устанавливает Правительство Российской Федерации. Вряд ли подобные средства будут доступны небольшому сайту, работающему на виртуальном хостинге. Чтобы не иметь проблем с законом, мы советуем по возможности отказаться от размещения на сайте анкет, подразумевающих указание персональных данных.

Между тем персональные данные необходимы интернет-магазинам - для того, чтобы обеспечивать получение платежей и доставку товаров. Соответственно, системы обработки заказов этих магазинов должны быть приведены в соответствие с требованиями закона. Разумеется, защита персональных данных затрагивает онлайн-сервисы, требующие указать "сведения о персоне" при регистрации нового пользователя (например, сайты знакомств).

Отчасти, с трудностями могут столкнуться и системы, показывающие рекламные объявления на сайтах, если демонстрация объявлений привязана к каким-то персональным сведениям посетителей сайтов: дело в том, что подобное использование персональных данных по закону возможно только с письменного согласия того посетителя, которому эти данные соответствуют. Правда, если персональные данные "обезличить" (то есть, сделать так, чтобы по ним больше нельзя было установить персону владельца), то все существенные ограничения на их использование снимаются. Что, конечно, неудивительно, ведь после "обезличивания" данные просто перестают быть персональными.

Кроме того, закон требует предоставить лицам, к которым персональные данные относятся, возможность получения информации о том, как данные собираются, обрабатываются и используются. То есть по запросу человека, передавшего свои данные (например, в рамках анкетирования на сайте), владелец сайта по закону должен в обязательном порядке подробно разъяснить весь процесс, в котором эти данные задействованы. Что, конечно, может оказаться не такой простой задачей, особенно для небольшого web-проекта.