22. Краткие рекомендации

• Одна из самых актуальных задач по обеспечению приватности в Интернете – принятие закона о защите персональных данных. Этот закон должен определять принципы сбора, хранения, обработки и распространения персональной информации. Россия – одна из последних европейских стран, где такого закона нет.
• Необходимо создание специального института, Уполномоченного по защите приватности, призванного защищать это важное право в рамках законодательства. На Уполномоченного (как это часто делается в других странах) может быть возложена обязанность проводить проверки и контролировать соблюдение законодательства в сфере защиты приватности, принимать жалобы и составлять отчеты о нарушениях, давать рекомендации государственным структурам и частному сектору по практике обращения с персональными данными. Он может также поддерживать инициативы в области правового просвещения, анализировать новые законотворческие инициативы с точки зрения обеспечения приватности и т.д.
• Следует усилить контроль над деятельностью по созданию, хранению и использованию баз персональных данных. Картина в этой области пестрит вопиющими нарушениями приватности. Правоохранительным органам необходимо пресекать незаконное распространение таких баз, выявлять причины утечки данных в государственных и коммерческих структурах. В перспективе деятельность, связанная с ведением баз персональных данных, должна регистрироваться в аппарате Уполномоченного по защите приватности.
• Представляется важным законодательное закрепление ответственности за распространение спама.
• При разработке новых законов, предусматривающих введение нового (или изменение существующего) порядка сбора, хранения, обработки или распространения персональных данных, необходимо учитывать угрозы и риски в отношении приватности.
• Владельцам веб-ресурсов рекомендуется обнародовать и опубликовать на своих сайтах политику приватности – правила и традиции использования персональных данных клиента на сайтах. Это касается, в первую очередь, ресурсов, практикующих сбор данных, требующих деликатного обращения, идентифицирующей информации, а также там, где технология cookies является обязательным условием доступа к ресурсу или услуге. Доступная для посетителя политика приватности – знак хорошего тона, который помогает завоевать доверие клиентов. Поскольку Интернет является исконно территорией, где тон задают традиции и нормы саморегулирования, владельцы веб-ресурсов играют особо важную роль по формированию культуры уважения приватности.
• Организациям и лицам, которые занимаются сбором данных, нужных для обеспечения той или иной услуги, следует ограничиваться минимально необходимыми сведениями. Независимо от вида услуги, данные должны собираться с ведома и согласия пользователя.
• Организациям и лицам, которые занимаются хранением и обработкой данных, необходимо обеспечивать защиту этих данных от несанкционированного доступа, их достоверность, а по возможности – доступ к ним субъекта данных для исправления ошибок и неточностей. Данные должны использоваться только в тех целях, ради которых они собирались. Данные не должны передаваться третьим лицам без ведома и согласия субъекта данных. Данные должны уничтожаться после того, как цель, ради которой их собирали, достигнута, и в данных больше нет необходимости.
• Провайдерам доступа к Интернету в договорах с пользователями четко и в рамках, определенных законодательством, гарантировать право на неприкосновенность частной жизни клиентов. Лучше избегать расплывчатых формулировок, позволяющих широкие и двусмысленные толкования.
• Пользователям Интернета предлагается знакомиться с понятием приватности, ее особенностями в Интернете, а также шире и чаще применять традиционные и новые способы защиты этого важного права. Необходимую для этого информацию можно получать на сайте http://privacy.hro.org и других, схожих по тематике, ресурсах Интернета.

• Оглавление