Одна из самых актуальных задач по обеспечению приватности в Интернете – принятие закона о защите персональных данных. Этот закон должен определять принципы сбора, хранения, обработки и распространения персональной информации. Россия – одна из последних европейских стран, где такого закона нет.
Необходимо создание специального института, Уполномоченного по защите приватности, призванного защищать это важное право в рамках законодательства. На Уполномоченного (как это часто делается в других странах) может быть возложена обязанность проводить проверки и контролировать соблюдение законодательства в сфере защиты приватности, принимать жалобы и составлять отчеты о нарушениях, давать рекомендации государственным структурам и частному сектору по практике обращения с персональными данными. Он может также поддерживать инициативы в области правового просвещения, анализировать новые законотворческие инициативы с точки зрения обеспечения приватности и т.д.
Следует усилить контроль над деятельностью по созданию, хранению и использованию баз персональных данных. Картина в этой области пестрит вопиющими нарушениями приватности. Правоохранительным органам необходимо пресекать незаконное распространение таких баз, выявлять причины утечки данных в государственных и коммерческих структурах. В перспективе деятельность, связанная с ведением баз персональных данных, должна регистрироваться в аппарате Уполномоченного по защите приватности.
Представляется важным законодательное закрепление ответственности за распространение спама.
При разработке новых законов, предусматривающих введение нового (или изменение существующего) порядка сбора, хранения, обработки или распространения персональных данных, необходимо учитывать угрозы и риски в отношении приватности.
Владельцам веб-ресурсов рекомендуется обнародовать и опубликовать на своих сайтах политику приватности – правила и традиции использования персональных данных клиента на сайтах. Это касается, в первую очередь, ресурсов, практикующих сбор данных, требующих деликатного обращения, идентифицирующей информации, а также там, где технология cookies является обязательным условием доступа к ресурсу или услуге. Доступная для посетителя политика приватности – знак хорошего тона, который помогает завоевать доверие клиентов. Поскольку Интернет является исконно территорией, где тон задают традиции и нормы саморегулирования, владельцы веб-ресурсов играют особо важную роль по формированию культуры уважения приватности.
Организациям и лицам, которые занимаются сбором данных, нужных для обеспечения той или иной услуги, следует ограничиваться минимально необходимыми сведениями. Независимо от вида услуги, данные должны собираться с ведома и согласия пользователя.
Организациям и лицам, которые занимаются хранением и обработкой данных, необходимо обеспечивать защиту этих данных от несанкционированного доступа, их достоверность, а по возможности – доступ к ним субъекта данных для исправления ошибок и неточностей. Данные должны использоваться только в тех целях, ради которых они собирались. Данные не должны передаваться третьим лицам без ведома и согласия субъекта данных. Данные должны уничтожаться после того, как цель, ради которой их собирали, достигнута, и в данных больше нет необходимости.
Провайдерам доступа к Интернету в договорах с пользователями четко и в рамках, определенных законодательством, гарантировать право на неприкосновенность частной жизни клиентов. Лучше избегать расплывчатых формулировок, позволяющих широкие и двусмысленные толкования.
Пользователям Интернета предлагается знакомиться с понятием приватности, ее особенностями в Интернете, а также шире и чаще применять традиционные и новые способы защиты этого важного права. Необходимую для этого информацию можно получать на сайте http://privacy.hro.org и других, схожих по тематике, ресурсах Интернета.