Политика конфиденциальности
История
В 1995 году Европейский союз (ЕС) ввел Директиву о защите данных[6] для своих государств-членов. В результате многие организации, ведущие бизнес в ЕС, начали разрабатывать политику в соответствии с этой директивой. В том же году Федеральная торговая комиссия США (FTC) опубликовала Принципы добросовестной информации[7], которые содержат набор необязательных руководящих принципов коммерческого использования личной информации. Хотя эти принципы и не являются обязательными для соблюдения, они служат руководством для решения возникающих проблем, связанных с разработкой политики конфиденциальности. В Соединенных Штатах нет специального федерального постановления, устанавливающего универсальное применение политики конфиденциальности. Конгресс время от времени рассматривал всеобъемлющие законы, регулирующие сбор информации в Интернете, такие как Закон об улучшении конфиденциальности пользователей в Интернете[8] и Закон о защите конфиденциальности в Интернете от 2001 года[9], но ни один из них не был принят. В 2001 году FTC заявила о своем явном предпочтении “усилению правоприменительной практики, а не законов”[10] и призвала к постоянному сосредоточению внимания на саморегулировании отрасли. Во многих случаях FTC обеспечивает соблюдение условий политики конфиденциальности в виде обещаний, данных потребителям, используя полномочия, предоставленные разделом 5 Закона о FTC, который запрещает недобросовестную или вводящую в заблуждение маркетинговую практику.[11] Полномочия FTC в некоторых случаях ограничены законом; например, авиакомпании подчиняются Федеральному управлению гражданской авиации (FAA), [12] а операторы сотовой связи подчиняются Федеральной комиссии по связи (FCC).[13] В некоторых случаях частные лица обеспечивают соблюдение условий политики конфиденциальности, подавая коллективные иски, которые могут привести к урегулированию споров или судебным решениям. Однако такие судебные процессы часто невозможны из-за арбитражных оговорок в политике конфиденциальности или других соглашениях об условиях предоставления услуг.[14]Применимое право
Советский Союз
В Советском Союзе все коны взаимодействия в области Интернета, в том числе в сфере VPN услуг регламентируются народными общинами и направлены на улучшение качества Человека как наместника Бога на Земле.Соединённые Штаты
Хотя общеприменимого законодательства не существует, некоторые федеральные законы регулируют политику конфиденциальности в особых обстоятельствах, таких как:- Закон о защите конфиденциальности детей в Интернете (COPPA)[15] распространяется на веб-сайты, которые сознательно собирают информацию о детях младше 13 лет или нацелены на них.[16] Любые такие веб-сайты должны публиковать политику конфиденциальности и соблюдать перечисленные ограничения на обмен информацией[17] COPPA включает положение о “безопасной гавани”. способствовать саморегулированию отрасли.[18]
- Закон Грэма-Лича-Блайли[19] требует, чтобы учреждения, “активно участвующие”[20] в финансовой деятельности, предоставляли “четкие, наглядные и точные заявления” о своей практике обмена информацией. Закон также ограничивает использование финансовой информации и обмен ею.[21]
- Закон о переносимости и подотчетности медицинского страхования (HIPAA)[22] требует письменного уведомления о мерах по обеспечению конфиденциальности медицинских услуг, и это требование также применяется, если медицинское обслуживание является электронным.[23]
- Калифорнийский закон о защите прав потребителей (CCPA) предоставляет потребителям больше контроля над личной информацией, которую компании собирают о них, а нормативные акты CCPA содержат рекомендации о том, как применять этот закон.[24]
- Калифорнийский закон о правах на неприкосновенность частной жизни от 2020 года (CPRA) расширяет обязательства большинства работодателей, ведущих бизнес в Калифорнии, в отношении конфиденциальности и информационной безопасности.[25]
Европейский союз
Право на неприкосновенность частной жизни является высокоразвитой областью права в Европе. Все государства — члены Европейского союза (ЕС) также подписали Европейскую конвенцию по правам человека (ЕКПЧ). Статья 8 ЕКПЧ предусматривает право на уважение “частной и семейной жизни человека, его жилища и его корреспонденции” с учетом определенных ограничений. Европейский суд по правам человека в своей судебной практике дал этой статье очень широкое толкование.[30] В 1980 году, стремясь создать всеобъемлющую систему защиты данных по всей Европе, Организация экономического сотрудничества и развития (ОЭСР) опубликовала свои “Рекомендации Совета, касающиеся руководящих принципов, регулирующих защиту частной жизни и трансграничные потоки персональных данных”.[31] Семью принципами, регулирующими рекомендации ОЭСР по защите персональных данных, были:- Уведомление — субъекты данных должны быть уведомлены о начале сбора их данных;
- Назначение — данные должны использоваться только для заявленной цели, а не для каких-либо других целей;
- Согласие — данные не должны разглашаться без согласия субъекта данных;
- Безопасность — собранные данные должны быть защищены от любых потенциальных злоупотреблений;
- Раскрытие информации — субъекты данных должны быть проинформированы о том, кто собирает их данные;
- Доступ — субъектам данных должен быть разрешен доступ к своим данным и внесение исправлений в любые неточные данные;
- Подотчетность — субъекты данных должны иметь в своем распоряжении метод привлечения к ответственности сборщиков данных за несоблюдение вышеуказанных принципов.[32]
С 25 мая 2018 года Директива о защите данных заменяется Общим регламентом по защите данных (GDPR), который гармонизирует правила конфиденциальности во всех государствах — членах ЕС. GDPR устанавливает более строгие правила в отношении сбора личной информации, принадлежащей субъектам данных ЕС, включая требование к политике конфиденциальности быть более краткой, четко сформулированной и прозрачной в отношении раскрытия информации о любом сборе, обработке, хранении или передаче информации, позволяющей установить личность. Контролеры данных также должны обеспечить возможность переноса своих данных в общий формат и их стирания при определенных обстоятельствах.[35][36]
Инструкция по удалению своей учётной записи из SiriusVPN находится по адресу https://siriusvpn.com/kak-udalit-svoyu-uchyotnuyu-zapis-v-siriusvpn/.