📄Работа №200632
Тема: ПРАВОВАЯ ОХРАНА ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Конституционное право
Объем:
85 листов
Год:
2024
Просмотров:
38
4850
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 3
1 ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 7
1.1. Персональные данные как объект правовой охраны 7
1.2. Правовой режим персональных данных 16
2 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ: СПОСОБЫ
И ТРЕБОВАНИЯ 27
2.1. Требования, предъявляемые для обработки персональных данных в сети
Интернет 27
2.2. Обеспечение правовой защиты персональных данных в сети Интернет от
утечек и при использовании дипфейковых технологий 36
2.3. Правовой статус Уполномоченного органа по защите прав субъектов
персональных данных 43
3 ПРОБЛЕМНЫЕ АСПЕКТЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ И ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ 52
3.1. Проблемы применения юридической ответственности за противоправные
деяния в отношении персональных данных 52
3.2. Судебная практика в отношении обработки персональных данных при
наличии/отсутствии соответствующего согласия: выводы и позиции 62
ЗАКЛЮЧЕНИЕ 74
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 78
1 ПРАВОВОЕ РЕГУЛИРОВАНИЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 7
1.1. Персональные данные как объект правовой охраны 7
1.2. Правовой режим персональных данных 16
2 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ: СПОСОБЫ
И ТРЕБОВАНИЯ 27
2.1. Требования, предъявляемые для обработки персональных данных в сети
Интернет 27
2.2. Обеспечение правовой защиты персональных данных в сети Интернет от
утечек и при использовании дипфейковых технологий 36
2.3. Правовой статус Уполномоченного органа по защите прав субъектов
персональных данных 43
3 ПРОБЛЕМНЫЕ АСПЕКТЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ И ПРАВОВОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ 52
3.1. Проблемы применения юридической ответственности за противоправные
деяния в отношении персональных данных 52
3.2. Судебная практика в отношении обработки персональных данных при
наличии/отсутствии соответствующего согласия: выводы и позиции 62
ЗАКЛЮЧЕНИЕ 74
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 78
📖 Аннотация
В данной выпускной квалификационной работе проводится комплексный анализ современного состояния правовой охраны персональных данных в контексте ускоренной цифровизации общественных отношений. Актуальность исследования обусловлена масштабным внедрением цифровых профилей, социального скоринга и автоматизированных систем обработки информации, что порождает новые вызовы для защиты приватности и требует адекватного правового реагирования. Основные выводы работы заключаются в необходимости законодательного уточнения дефиниции «персональные данные» для единообразного правоприменения, а также в признании комплексного правового режима такой информации, которая может одновременно составлять врачебную, коммерческую или иную тайну. Автор обосновывает потребность в совершенствовании регуляторных требований к операторам, включая разработку конкретных стандартов обеспечения целостности данных в условиях киберугроз, таких как использование дипфейковых технологий. Научная значимость исследования состоит в систематизации проблем правового регулирования в условиях цифровой трансформации, а практическая – в формулировке предложений по совершенствованию законодательства и правоприменительной практики. Теоретическую базу работы составили труды таких авторов, как Э.В. Алимов и Х.И. Гаджиев, анализирующие судебную практику в сфере защиты данных, М.Р. Алискеров, исследующий риски цифровых технологий, а также И.М. Акулин, рассматривающий трансформацию конфиденциальности в электронном здравоохранении.
📖 Введение
Активное использование персональных данных во всех сферах общественной жизни порождает значительное количество случаев незаконного использования таких данных, различных нарушений прав субъектов персональных данных. Функционирование цифрового профиля граждан предполагает совершения ряда действий с принадлежащей им информацией. Прежде всего возникает вопрос об использовании ряда данных, на основе которых в рамках цифрового профилирования осуществляется социальное рейтингование или скоринг, то есть ранжирование граждан по тем или иным показателям, позволяющая иметь определенные преимущества или возможности в связи с определенным уровнем в рейтинге. Скоринг может быть связан с наделением лица определенным статусом. В России сегодня он набирает активно обороты на уровне отдельных коммерческих цифровых платформ, на которых пользователям в зависимости от тех или иных активностей присваиваются баллы, очки и другие поощрения, присваивается определенный уровень, и они приобретают право на скидки, закрытые распродажи и иные поощрения. Элементы социального скоринга внедряются и в официальные системы, аккумулирующие цифровые профили и данные граждан. Так, в рамках Единого портала государственных и муниципальных услуг, в зависимости от подтверждения своего статуса различается несколько уровней пользователей, в связи с чем предоставляется возможность доступ к определённому набору электронных услуг. Причем развитие такой системы явно свидетельствует, что государство заинтересовано в продвижении ряда систем идентификации граждан в рамках портала, например, биометрической идентификации, и в перспективе будут появляться новые статусы и новые возможности для получения услуг. Аналогичные системы социального рейтингования граждан в перспективе могут быть использованы в различных государственных системах учета граждан и на официальных цифровых платформах. Сегодня важно обеспечить защиту прав граждан на информирование о подобном использовании их цифровых профилей и данных в них, а также предоставить законодательно возможность гражданско- правовой защиты своих личных неимущественных, а в ряде случаев и имущественных прав, в случаях: допущении тех или иных ошибок в процессе обработки и использовании данных в рамках такого рейтингования; нарушения установленных процессов рейтингования; использования автоматизированных способов сбора и обработки данных и в ряде других случаев. Часто такая дифференциация граждан осуществляется без учета тех или иных данных, что приводит к ущемлению чести, достоинства и деловой репутации граждан. Усугубляет положение дел и тот факт, что в ряде случаев подобные нарушения происходят не в силу технических ошибок, а в силу анализа данных пользователя системами искусственного интеллекта на основе дискриминационной оценки того или иного пользователя в зависимости от пола, национальной или расовой принадлежности, а также иным социальным характеристикам. На базе технологий искусственного интеллекта и нейронных сетей активно развиваются также и системы скрейпинга, то есть автоматизированного сбора и оценки по определенным правилам данных с тех или иных сайтов, социальных сетей, используемых для определения их соответствия тем или иным параметрам, а также соотнесения друг с другом. При этом если на первоначальном этапе развития данные технологии использовались исключительно для отслеживания и сопоставления цен на товары в интернет-магазинах, то сегодня они активно используются для оценки пользователей сайтов и социальных сетей и выстраивания их моделей поведения, рейтингования пользователей в целях предложения наиболее активной группе больших возможностей. Пользователи, обладающие наибольшей покупательной способностью по данным такого анализа, становятся обладателями большего набора прав и привилегий. Не попавшим в «элитную группу» часто грозит не просто снижение рейтинга, но и ограничения при предоставлении услуг, что часто является прямым нарушением законодательства о защите прав потребителей. Однако, в пользовательских соглашениях все это может прямо прописываться. Законодательно, сегодня, к сожалению, прямо не предусматривается возможность защиты персональных данных в сети Интернет, в том числе цифровой среде, в целом ряде случаев.
Объектом настоящего исследования выступают общественные отношения, связанные с защитой персональных данных.
Предметом исследования является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных.
Цель работы - выявление проблемных аспектов и пробелов в законодательстве, связанных с правовой охраной персональных данных в условиях цифровизации при помощи комплексного анализа и систематизации научных подходов, позиций законодателей и правоприменителей, а также сформулировать возможные пути решения выявленных проблем.
Для достижения поставленной цели необходимо решить следующие задачи:
1. рассмотреть персональные данные как объект правовой охраны;
2. рассмотреть природу правового статуса персональных данных;
3. изучить требования к обработке персональных данных в условиях цифровизации;
4. рассмотреть, как обеспечивается правовая защита персональных данных в сети Интернет;
5. определить проблемы при применении юридической ответственности за противоправные деяния в отношении персональных данных
6. проанализировать выводы из судебной практики в части обработки персональных данных.
Методологическую основу исследования составили следующие методы:
- общенаучные (структурный анализ, дедуктивный и индуктивный методы, метод сравнения, наблюдения, а также методы анализа и синтеза и системный метод);
- частнонаучные (сравнительно-правовой, формально-юридический, конкретно-социологический методы, метод правового моделирования, а также различные способы толкования права).
Данные методы в полной степени позволили выявить пробелы в законодательстве Российской Федерации относительно правовой охраны персональных данных, сформулировать возможные способы решения данных проблем, а также сформировать новые выводы на основании позиций ученых- теоретиков и правоприменителей.
В рамках проведенного исследования были опубликованы труды по таким тематикам, как «Проблемы квалификации преступлений в отношении персональных данных» и «Правовое регулирование закрытия персональных данных в ЕГРН».
Объектом настоящего исследования выступают общественные отношения, связанные с защитой персональных данных.
Предметом исследования является совокупность нормативных правовых актов, определяющих понятие и виды персональных данных, условия и принципы их обработки, правовое положение субъектов, участвующих в обороте персональных данных.
Цель работы - выявление проблемных аспектов и пробелов в законодательстве, связанных с правовой охраной персональных данных в условиях цифровизации при помощи комплексного анализа и систематизации научных подходов, позиций законодателей и правоприменителей, а также сформулировать возможные пути решения выявленных проблем.
Для достижения поставленной цели необходимо решить следующие задачи:
1. рассмотреть персональные данные как объект правовой охраны;
2. рассмотреть природу правового статуса персональных данных;
3. изучить требования к обработке персональных данных в условиях цифровизации;
4. рассмотреть, как обеспечивается правовая защита персональных данных в сети Интернет;
5. определить проблемы при применении юридической ответственности за противоправные деяния в отношении персональных данных
6. проанализировать выводы из судебной практики в части обработки персональных данных.
Методологическую основу исследования составили следующие методы:
- общенаучные (структурный анализ, дедуктивный и индуктивный методы, метод сравнения, наблюдения, а также методы анализа и синтеза и системный метод);
- частнонаучные (сравнительно-правовой, формально-юридический, конкретно-социологический методы, метод правового моделирования, а также различные способы толкования права).
Данные методы в полной степени позволили выявить пробелы в законодательстве Российской Федерации относительно правовой охраны персональных данных, сформулировать возможные способы решения данных проблем, а также сформировать новые выводы на основании позиций ученых- теоретиков и правоприменителей.
В рамках проведенного исследования были опубликованы труды по таким тематикам, как «Проблемы квалификации преступлений в отношении персональных данных» и «Правовое регулирование закрытия персональных данных в ЕГРН».
✅ Заключение
Результаты проведенного исследования позволяют сделать следующие выводы:
Необходимо дать более подробное законодательное определение понятию «персональные данные». Связано это с различным толкованием правоприменителей в своей практике, в частности, судебной, об отнесении той или иной информации к персональным данным.
Перечень информации, составляющей персональные данные, не является исчерпывающим. С развитием информационных технологий в перечень персональных данных (при условии возможности идентифицировать физическое лицо в совокупности с другими данными) были включены такие данные, как IP-адрес, ник пользователя на Интернет-сайте, аватар пользователя на Интернет-сайте, адрес электронной почты и т.д.
Правовой режим персональных данных обладает сложной структурой и определенными особенностями применения. Обусловлено это тем, что информация, признающаяся персональными данными, нередко может составлять одну из предусмотренных законодательством РФ тайн: личную и семейную, врачебную, коммерческую, государственную и т.д. В таком случае на данную информацию распространяется не только действие законодательства о персональных данных, но и законодательства, предусматривающего защиту одной из вышеуказанных тайн.
При соблюдении норм законодательства о персональных данных и обеспечивании целостности персональных данных в условиях цифровизации организациям необходимо выполнять ряд определенных требований, которые требуют законодательной доработки. К таким требованиям относятся: разработка таких актов, как политика в отношении обработки персональных данных и положение об обработке персональных данных (необходимо разграничивать данные документы между собой), пользовательского соглашения, соблюдение правил по ознакомлению пользователей с вышеуказанными документами с предоставлением всей необходимой информации, касающейся обработки персональных данных.
В законодательстве отсутствуют такие понятия, как «утечка персональных данных» и «дипфейк». Наиболее частые и распространенные в эпоху цифровизации способы воздействия на персональные данные в настоящий момент не предусмотрены законодательством, и, соответственно, отсутствуют отдельные способы защиты от утечек персональных данных и применения дипфейковых технологий. Если для урегулирования применения дипфейковых технологий в Государственную Думу был внесен соответствующий законопроект, который рассматривается в настоящее время, то в отношении утечек персональных данных никакие проекты законов не разрабатываются. Видится необходимым в кратчайшие разумные сроки разработать соответствующий законопроект для возможности улучшения правовой защиты персональных данных от утечек в сети Интернет, а также предусмотреть способы защиты нарушенных прав в гражданском, административном и уголовном законодательствах путем введения соответствующих норм, составов правонарушений и преступлений с применением административной преюдиции.
Утечки персональных данных в сети Интернет представляют все большую опасность для субъектов персональных данных. Статистика по количеству утечек персональных данных в сети Интернет за последние годы свидетельствует об отсутствии надежных механизмов защиты персональных данных у организаций, работающих в сети Интернет и совершающих в данном пространстве обработку персональных данных. По мере развития технических возможностей ведения деятельности организаций в Интернете, с еще большей скоростью увеличивается количество и улучшается качество способов незаконного доступа к обрабатываемым персональным данным, их распространения и использования в своих зачастую корыстных целях.
Дипфейковые технологии представляют собой одновременно значимую угрозу для гражданского общества и большую пользу в развитии
кинематографа, образования, рекламы и т.д. В проведенном исследовании были приведены примеры о позитивном применении дипфейковых технологий, например, при восстановлении популярных какое-то время назад фильмов, изготовлении рекламных роликов и даже привлечения населения к расследованию преступления, совершенного более 10 лет назад. При этом же дипфейковые технологии активно применяются для дискредитации известных политиков, спортсменов и звезд шоу-бизнеса, мошенничества и создания угрозы национальной безопасности. Необходимо, помимо
усовершенствования алгоритмов распознавания контента с использованием дипфейковых технологий с целью сохранения чести, достоинства, деловой репутации личности и обеспечения целостности государственного строя и национальной безопасности, разработать комплекс мер юридической ответственности за применение дипфейковых технологии при создании контента, несущего в себе какую-либо угрозу, и внести соответствующие поправки в гражданское, административное и уголовное законодательство.
Уполномоченный орган по защите прав субъектов персональных данных представляет особую важность в рамках правовой охраны персональных данных, и при нынешней налаженной системе его функционирования представляется возможным наиболее полная защита прав субъектов персональных данных с его стороны. При этом, для улучшения качества деятельности данного органа законодателям необходимо провести работу по созданию нормативно-правовых актов и внесения поправок в действующие, о чем было упомянуто ранее.
Российское законодательство испытывает определенные проблемы в части применения юридической ответственности за противоправные деяния в отношении персональных данных. Применительно к законодательству об административных правонарушениях, можно отметить отсутствие систематизации правонарушений в отношении персональных данных, достаточно мягкие санкции за совершение данных правонарушений, а также неточности в части некоторых формулировок в диспозициях норм. В гражданском законодательстве персональные данные в принципе не представлены как объект гражданско-правовой охраны, что не позволяет обеспечить полную защиту прав субъектам персональных данных, восстанавливающих нарушенные права. Также субъекты персональных данных зачастую остаются без получения компенсации за полученный моральный вред в виду несовершенства механизма взыскания денежных средств с правонарушителей. В уголовном законодательстве, как и в гражданском, также отсутствует такой объект охраны, как персональные данные. Помимо несистематизированности уголовного законодательства в части составов преступлений, по которым представляется возможность квалифицировать преступление, совершенное в отношении персональных данных, отсутствием единообразия отличается правоприменительная практика, исходя из которой не представляется возможным выработать единые подходы к квалификации преступлений в отношении персональных данных.
Анализ правоприменительной практики в отношении обработки персональных данных подчеркнул важность согласия на обработку персональных данных. Были рассмотрены судебные акты, касающиеся содержания согласия на обработку персональных данных, соблюдения письменной формы при составлении такого согласия, а также рассмотрены случаи, когда обработка персональных данных субъекта необходима даже после отзыва согласия на обработку таких данных.
Необходимо дать более подробное законодательное определение понятию «персональные данные». Связано это с различным толкованием правоприменителей в своей практике, в частности, судебной, об отнесении той или иной информации к персональным данным.
Перечень информации, составляющей персональные данные, не является исчерпывающим. С развитием информационных технологий в перечень персональных данных (при условии возможности идентифицировать физическое лицо в совокупности с другими данными) были включены такие данные, как IP-адрес, ник пользователя на Интернет-сайте, аватар пользователя на Интернет-сайте, адрес электронной почты и т.д.
Правовой режим персональных данных обладает сложной структурой и определенными особенностями применения. Обусловлено это тем, что информация, признающаяся персональными данными, нередко может составлять одну из предусмотренных законодательством РФ тайн: личную и семейную, врачебную, коммерческую, государственную и т.д. В таком случае на данную информацию распространяется не только действие законодательства о персональных данных, но и законодательства, предусматривающего защиту одной из вышеуказанных тайн.
При соблюдении норм законодательства о персональных данных и обеспечивании целостности персональных данных в условиях цифровизации организациям необходимо выполнять ряд определенных требований, которые требуют законодательной доработки. К таким требованиям относятся: разработка таких актов, как политика в отношении обработки персональных данных и положение об обработке персональных данных (необходимо разграничивать данные документы между собой), пользовательского соглашения, соблюдение правил по ознакомлению пользователей с вышеуказанными документами с предоставлением всей необходимой информации, касающейся обработки персональных данных.
В законодательстве отсутствуют такие понятия, как «утечка персональных данных» и «дипфейк». Наиболее частые и распространенные в эпоху цифровизации способы воздействия на персональные данные в настоящий момент не предусмотрены законодательством, и, соответственно, отсутствуют отдельные способы защиты от утечек персональных данных и применения дипфейковых технологий. Если для урегулирования применения дипфейковых технологий в Государственную Думу был внесен соответствующий законопроект, который рассматривается в настоящее время, то в отношении утечек персональных данных никакие проекты законов не разрабатываются. Видится необходимым в кратчайшие разумные сроки разработать соответствующий законопроект для возможности улучшения правовой защиты персональных данных от утечек в сети Интернет, а также предусмотреть способы защиты нарушенных прав в гражданском, административном и уголовном законодательствах путем введения соответствующих норм, составов правонарушений и преступлений с применением административной преюдиции.
Утечки персональных данных в сети Интернет представляют все большую опасность для субъектов персональных данных. Статистика по количеству утечек персональных данных в сети Интернет за последние годы свидетельствует об отсутствии надежных механизмов защиты персональных данных у организаций, работающих в сети Интернет и совершающих в данном пространстве обработку персональных данных. По мере развития технических возможностей ведения деятельности организаций в Интернете, с еще большей скоростью увеличивается количество и улучшается качество способов незаконного доступа к обрабатываемым персональным данным, их распространения и использования в своих зачастую корыстных целях.
Дипфейковые технологии представляют собой одновременно значимую угрозу для гражданского общества и большую пользу в развитии
кинематографа, образования, рекламы и т.д. В проведенном исследовании были приведены примеры о позитивном применении дипфейковых технологий, например, при восстановлении популярных какое-то время назад фильмов, изготовлении рекламных роликов и даже привлечения населения к расследованию преступления, совершенного более 10 лет назад. При этом же дипфейковые технологии активно применяются для дискредитации известных политиков, спортсменов и звезд шоу-бизнеса, мошенничества и создания угрозы национальной безопасности. Необходимо, помимо
усовершенствования алгоритмов распознавания контента с использованием дипфейковых технологий с целью сохранения чести, достоинства, деловой репутации личности и обеспечения целостности государственного строя и национальной безопасности, разработать комплекс мер юридической ответственности за применение дипфейковых технологии при создании контента, несущего в себе какую-либо угрозу, и внести соответствующие поправки в гражданское, административное и уголовное законодательство.
Уполномоченный орган по защите прав субъектов персональных данных представляет особую важность в рамках правовой охраны персональных данных, и при нынешней налаженной системе его функционирования представляется возможным наиболее полная защита прав субъектов персональных данных с его стороны. При этом, для улучшения качества деятельности данного органа законодателям необходимо провести работу по созданию нормативно-правовых актов и внесения поправок в действующие, о чем было упомянуто ранее.
Российское законодательство испытывает определенные проблемы в части применения юридической ответственности за противоправные деяния в отношении персональных данных. Применительно к законодательству об административных правонарушениях, можно отметить отсутствие систематизации правонарушений в отношении персональных данных, достаточно мягкие санкции за совершение данных правонарушений, а также неточности в части некоторых формулировок в диспозициях норм. В гражданском законодательстве персональные данные в принципе не представлены как объект гражданско-правовой охраны, что не позволяет обеспечить полную защиту прав субъектам персональных данных, восстанавливающих нарушенные права. Также субъекты персональных данных зачастую остаются без получения компенсации за полученный моральный вред в виду несовершенства механизма взыскания денежных средств с правонарушителей. В уголовном законодательстве, как и в гражданском, также отсутствует такой объект охраны, как персональные данные. Помимо несистематизированности уголовного законодательства в части составов преступлений, по которым представляется возможность квалифицировать преступление, совершенное в отношении персональных данных, отсутствием единообразия отличается правоприменительная практика, исходя из которой не представляется возможным выработать единые подходы к квалификации преступлений в отношении персональных данных.
Анализ правоприменительной практики в отношении обработки персональных данных подчеркнул важность согласия на обработку персональных данных. Были рассмотрены судебные акты, касающиеся содержания согласия на обработку персональных данных, соблюдения письменной формы при составлении такого согласия, а также рассмотрены случаи, когда обработка персональных данных субъекта необходима даже после отзыва согласия на обработку таких данных.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.