Тенденции последних годов четко показывают стремление граждан Узбекистана пользоваться интернет-ресурсами, которые требуют у них персональные данные для идентификации. Своеобразный бум интернет-магазинов потенциально может привести всеобщему обнародованию персональных данных пользователей ресурсов, не отвечающих требованиям информационной безопасности. В связи с этим, необходимость регуляции отношений в этом ключе в правовом поле очевидна. Необходимо четко прописать понятие «оператор персональных данных», зону ответственности оператора персональных данных, внести в административный кодекс изменения или дополнения, устанавливающие вид и степень ответственности за несоблюдение требований о защите и конфиденциальности персональных данных а также обработку персональных данных без согласия их владельца.
Является ли обычный гражданин оператором персональных данных, если он хранит в контактах телефона имена и номера телефонов знакомых и близких?
Под ответственность не должны подпадать персональные данные, которые обрабатывают для личных и семейных нужд. Это могут быть контакты нужных людей в телефонном справочнике, визитки коллег и партнеров, профили друзей на фейсбуке. Это исключение действует, только если их данные не публикуются в общем доступе, и не передаются третьим лицам без их согласия. Как пример, распространение приложения «GetContact», собирающая список контактов, номера телефонов, и раскрывающая уже имеющуюся на базе извлеченных ранее контактов по номеру телефона, должно являться грубым нарушением этого закона, и должна быть установлена ответственность раскрытия номеров телефона и название контакта привязанная к телефону, которая в большинстве случаев это Имя владельца номера телефона.
Приведем пример, чтобы было понятно. Есть сайт, условно «abc.uz», который предоставляет услуги для зарегистрированных пользователей, например продает канцтовары. Для регистрации требуется Ф.И.О., дата рождения, электронная почта, номер телефона человека, а также формирование логина и пароля для дальнейшей аутентификации. По воле случая или из-за халатности программиста, который разработал этот сайт, пароли хранятся в базе данных в открытом виде, и сайт имеет уязвимость характера «SQL Injection» с помощью которого можно получить несанкционированный доступ к этим персональным данным. В данном случае, злоумышленник может беспрепятственно получить персональные данные пользователей взломанного ресурса. Если учесть, что среднестатистический пользователь использует один и тот же пароль для всех используемых сети Интернет сервисов, включая социальные сети, почту, дистанционное банковское обслуживание и т.д., то с вероятностью более 80% пароль идентичности параметров аутентификации на них, например, электронной почты. А имея доступ к электронной почте, можно легко сбрасывать пароли в других ресурсах через механизмы восстановления пароля. В данном случае пользователь, во-первых, теряет неприкосновенность частной жизни, во-вторых, деньги, если злоумышленник получит доступ к ресурсам управления его денежными средствами. Даже если пароли хранятся в хешированном виде, имея личные данные человека, сделать с ними можно многое и, как правило, в ущерб владельцу этих персональных данных.
Какова в данном случае должно быть ответственность владельца сайта «abc.uz»? Какие действия должны быть предприняты, чтобы другие владельцы сайтов не допустили этого? И как удостоверится рядовому пользователю, что введенные им данные не будут впоследствии обнародованы или не переданы третьим лицам?
Пока эти вопросы остаются открытыми…
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Ichki ishlar organlari o‘z faoliyatida dronlardan foydalanishni boshlaydi.IIV ma’lumotiga ko‘ra, yo‘l harakati xavfsizligi tizimida dronlar YTH, qoidabuzarliklarni aniqlash, qidiruv-qutqaruv, olib qochilgan va...
-
![]()
AQSh Ukrainaga 61 milliard dollarlik yordam bermoqchi. Bu raqamlar aslida nimani anglatadi?.AQShdan harbiy yordam kelishi tiklanishi Ukrainaga Rossiyaning oldinga siljishini sekinlashtirish imkonini beradi. Ammo bu har qanday dardga davo...
-
![]()
AQShning ESN dasturi O‘zbekistonda 18 ming nafar ingliz tili o‘qituvchisini tayyorladi.Ingliz tilida so‘zlashuvchi millat (English Speaking Nation – ESN) dasturi doirasida O‘zbekiston bo‘ylab 18 000 dan ortiq ingliz tili o‘qituvchisi...
-
![]()
Britaniya tashqi ishlar vaziri Markaziy Osiyo davlatlariga tashrif buyuradi.Britaniya tashqi ishlar vaziri Tojikiston, Qirg‘iziston, O‘zbekiston, Turkmaniston, Qozog‘iston va Mo‘g‘ulistonga safar qiladi..
-
![]()
AQSh Toshkent shahri bo‘ylab havo sifatini monitoring qiladigan sensorlar o‘rnatadi.AQShning Toshkentdagi elchixonasida 2018 yili o‘rnatilgan havo sifatini aniqlovchi qurilma yuzasidan ma’lumot berish uchun press-suhbat bo‘lib...
-
![]()
Meta matbuot kotibi Rossiyada sirtdan olti yilga hukm qilindi.Endi Stoun internetda terrorizmni omma oldida oqlaganlikda aybdor deb topildi. Himoya hukm ustidan shikoyat qiladi..
