© 2019, IPQuorum
i

LegalTech Review: главное за сентябрь

В наше время телефонного номера и адреса электронной почты пока еще недостаточно для удостоверения личности, однако специалисты в области права не исключают, что в скором времени такая практика станет обыденностью. Логично предположить, что в этом случае потребуется сформировать четкий подход к определению границ персональных данных и конфиденциальности. С такой задачей могут справиться пионеры динамично развивающейся сферы LegalTech. На основе ключевых событий и решений сентября эксперты рассказали, кто несет ответственность за сохранность персональных данных и почему эта проблема теперь касается сведений о трудовой деятельности. 

Номер мобильного телефона и e-mail официально отнесены к персональным данным

Принципы и требования к защите персональных данных в России только начинают формироваться, как и правовые условия для единой цифровой среды доверия. Один из важных шагов на пути к созданию нормативной регуляторной базы в прошлом месяце предпринят Правительством РФ ─ оно вынесло постановление, согласно которому номер телефона и адрес электронной почты теперь официально относятся к персональным данным. Состав сведений, размещаемых в единой информационной системе персональных данных, дополнен пунктом «д» следующего содержания: «контактные данные физического лица (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты)».

Юрист Bryan Cave Leighton Paisner (Russia) Ксения Даньшина отметила, что российская судебная практика всегда относила номера телефонов к персональным данным в случаях, когда такая информация прямо или косвенно касалась определенного или определяемого физического лица. «Подобный подход подтверждался также разъяснениями Минкомсвязи в 2017 г. Таким образом, внесенные изменения лишь подтверждают общепринятый подход, закрывая законодательный пробел. Представляется, что данные изменения непосредственно повлияют на деятельность юридических лиц в сети Интернет, если ранее эта категория данных на сайтах собиралась, но согласие на их обработку у субъектов не запрашивалось. В частности, необходимо будет разместить на сайтах тексты соответствующих политик, а под каждой формой ввода данных на сайтах и в мобильных приложениях – гиперссылку с текстом согласия на обработку персональных данных и окно для проставления «галочки»

Суд США полностью легализовал скрейпинг сайтов и запретил ему технически препятствовать

Апелляционный суд 9-го округа США принял решение, что скрейпинг публичных сайтов (от web-scraping – процесс извлечения из веб-страницы всех видов информации: тексты, изображения, контактные данные, цены и др.) не противоречит закону CFAA (Computer Fraud and Abuse Act). 

Таким образом, суд не только легализовал такую практику, но и запретил мешать конкурентам извлекать информацию с вашего сайта в автоматическом режиме, если сайт является общедоступным. В России защита своего сайта от ботов, в том числе скрейперов, считается нормальной практикой, даже если владельцу сайта не принадлежат интеллектуальные права на опубликованную информацию (например, профили пользователей).

Как считает советник компании «Томашевская и партнеры» Роман Янковский, «в России скрэйпинг пока возникает только в рамках судебной практики. Первой ласточкой было дело Double Data, затем, вероятно, последует еще ряд дел, потому что конфликты из-за веб-скрейпинга идут уже давно. Теоретически можно было бы внести соответствующие изменения в закон «Об информации, информационных технологиях и о защите информации», но мне кажется, что в текущем режиме работы Госдумы мы скорее дождемся отдельного законопроекта по Big Data примерно через два-три года. Ведь веб-скрейпинг так или иначе связан с проблемой доступа к открытым данным: если ее адекватно решать, нужно описывать, кто и какие данные должен выкладывать в общий доступ, а для этого нужен отдельный закон».

Российские сотовые операторы начали работу над созданием системы удаленной идентификации абонентов по лицу и голосу

Предполагается, что система ускорит внедрение в России виртуальных SIM-карт (eSIM). Когда операторы начнут использовать новый способ идентификации, пользователи смогут получать eSIM без посещения офиса оператора. Стать абонентом можно будет при помощи фото, сделанного на камеру телефона или компьютера, а также нескольких слов, сказанных в микрофон.

По словам технического директора Ассоциации IPChain Андрея Маргелова, систему идентификации по голосу и лицу необходимо совершенствовать, несмотря на отсутствие технических барьеров для внедрения виртуальных SIM-карт: «Главный вопрос как для операторов связи, так и для клиентов, которые будут использовать эту технологию, – это идентификация. Да, вы можете сделать фото на камеру телефона и сказать несколько слов в микрофон. На первый взгляд, этот способ кажется вполне надежным, но на самом деле это не так. Современные технологии, использующие искусственный интеллект, нейросети, машинное обучение способны распознавать паттерны человеческого голоса и в итоге эмулировать голос владельца ─ уже с нужными фразами.

Техническая база для внедрения виртуальных SIM-карт уже есть. Но мер безопасности, которые, как сегодня предполагают, будут использоваться для верификации пользователя – фото на камеру и несколько слов в микрофон, ─ явно недостаточно для полноценной защиты. Никто не гарантирует, что злоумышленник не воспользуется вашей фотографией и не произнесет пароль вашим голосом. Уже давно не нужно больших ресурсов, чтобы провернуть такую аферу. Необходимо усовершенствовать систему до уровня, при котором идентификация будет осуществляться не через фото, а через видео. Замена идентификации по фото на трехмерное сканирование лица ─ одно из возможных и реализуемых решений».

В Сеть утекли фискальные данные 76 млн россиян

В интернете появилась персональная информация о еще 76 млн россиянах – утечка произошла от оператора фискальных данных «Дримкас». Известно, что ранее в Сеть уже попадали 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах ─ это также были данные с серверов «Дримкас». 

Причины утечек не всегда представляется возможным точно установить и предотвратить, объясняет начальник управления информационных технологий банка «Новый век» Владимир Долгов. «Развитие общества уже немыслимо без хранения, передачи и обработки потока данных в вычислительных комплексах и сетях. Каждый день кто-то и где-то ворует данные, включая финансовые, персональные, государственные и военные. Причины утечек могут быть разными. На мой взгляд, их можно разделить по следующим направлениям: несовершенство используемого оборудования; несвоевременное обновление программного обеспечения для устранения уязвимостей; недостаточное внимание топ-менеджмента к проблемам безопасности; недостаточная квалификация сотрудников, отвечающих за компьютерную безопасность; финансирование компьютерной безопасности «по остаточному принципу»; халатность сотрудников; злой умысел сотрудников, допущенных к различным этапам прохождения данных», ─ сказал специалист.

Госдума приняла в первом чтении два законопроекта об электронных трудовых книжках

В сентябре в первом чтении Госдумой были приняты два законопроекта об электронных трудовых книжках: «О внесении изменений в Трудовой кодекс Российской Федерации» (в части формирования сведений о трудовой деятельности в электронном виде) и «О внесении изменений в Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (о формировании сведений о трудовой деятельности застрахованного лица в электронном виде). Обе законодательные инициативы предлагают установить возможность ведения сведений о трудовой деятельности в электронном виде. Их вероятную практическую сторону положительно оценил руководитель по правовому взаимодействию с органами исполнительной власти ПАО «МегаФон» Никита Данилов: «Электронные документы уже давно применяются в различных сферах, в том числе при заключении сделок. Очень хорошо, что данные сферы расширяются трудовым законодательством. Это будет удобно и работникам, и работодателям, ведь современные системы хранения электронных документов намного надежнее, чем системы бумажного документооборота. Записи Пенсионного Фонда, Фонда социального страхования хранятся в электронном виде. Логично, что и кадровые документы, в том числе трудовые книжки, перейдут в цифровую форму». 

Необходимость перевода трудовых книжек в электронный вид очевидна, считает юрист, омбудсмен по интеллектуальной собственности Анатолий Семенов. «Хотелось бы, чтобы такие изменения затронули и другие виды бумажных документов – к примеру, юридические дипломы, которые каждый юрист обязан носить с собой, чтобы попасть в суд. При этом я скептически отношусь к тому, что данные о трудовой деятельности, как и любые другие, можно полностью обезопасить. С законодательной точки зрения хотелось бы иметь механизмы, которые бы этот доступ все-таки ограничивали. Как судебный представитель я постоянно сталкиваюсь с тем, что мои данные все видят. Так же и с трудовой книжкой – будет она бумажная или электронная – если кто-то сможет ее запросить и узнать, где я работал, то так тому и быть», ─ сказал эксперт. 

Подробнее о самых интересных и важных событиях сферы LegalTech вы можете узнать из дайджеста за сентябрь, полная версия которого доступна по ссылке.

Другие новости