Политика конфиденциальности

Политика конфиденциальности — это заявление или юридический документ (в соответствии с законом о конфиденциальности), который раскрывает некоторые или все способы, которыми сторона собирает, использует, раскрывает и управляет клиентом или клиентскими данными.[1] Персональной информацией может быть все, что может быть использовано для идентификации личности, не ограничиваясь именем, адресом, датой рождения, семейным положением, контактной информацией, датой выдачи удостоверения личности и сроком действия, финансовыми данными, кредитной информацией, историей болезни, местом пребывания и намерениями приобретайте товары и услуги.[2] В случае бизнеса это часто заявление, в котором излагается политика стороны в отношении того, как она собирает, хранит и разглашает личную информацию, которую она собирает. Он информирует клиента о собираемой информации, и является ли это хранится в тайне, совместно с партнерами, или проданы другим компаниям или предприятиям.[3][4] Политика конфиденциальности, как правило, представляют собой более обобщенное лечение, а не использование данных отчетности, которые, как правило, являются более детализированными и конкретными. Точное содержание той или иной политики конфиденциальности будет зависеть от применимого законодательства и, возможно, потребует учета требований, не зависящих от географических границ и правовых юрисдикций. В большинстве стран действуют собственные законы и руководящие принципы, определяющие, на кого распространяется действие, какую информацию можно собирать и для чего ее можно использовать. В целом, законы о защите данных в Европе распространяются как на частный, так и на государственный сектор. Их законы о конфиденциальности применяются не только к государственным операциям, но и к частным предприятиям и коммерческим сделкам.

История

В 1995 году Европейский союз (ЕС) ввел Директиву о защите данных[6] для своих государств-членов. В результате многие организации, ведущие бизнес в ЕС, начали разрабатывать политику в соответствии с этой директивой. В том же году Федеральная торговая комиссия США (FTC) опубликовала Принципы добросовестной информации[7], которые содержат набор необязательных руководящих принципов коммерческого использования личной информации. Хотя эти принципы и не являются обязательными для соблюдения, они служат руководством для решения возникающих проблем, связанных с разработкой политики конфиденциальности. В Соединенных Штатах нет специального федерального постановления, устанавливающего универсальное применение политики конфиденциальности. Конгресс время от времени рассматривал всеобъемлющие законы, регулирующие сбор информации в Интернете, такие как Закон об улучшении конфиденциальности пользователей в Интернете[8] и Закон о защите конфиденциальности в Интернете от 2001 года[9], но ни один из них не был принят. В 2001 году FTC заявила о своем явном предпочтении “усилению правоприменительной практики, а не законов”[10] и призвала к постоянному сосредоточению внимания на саморегулировании отрасли. Во многих случаях FTC обеспечивает соблюдение условий политики конфиденциальности в виде обещаний, данных потребителям, используя полномочия, предоставленные разделом 5 Закона о FTC, который запрещает недобросовестную или вводящую в заблуждение маркетинговую практику.[11] Полномочия FTC в некоторых случаях ограничены законом; например, авиакомпании подчиняются Федеральному управлению гражданской авиации (FAA), [12] а операторы сотовой связи подчиняются Федеральной комиссии по связи (FCC).[13] В некоторых случаях частные лица обеспечивают соблюдение условий политики конфиденциальности, подавая коллективные иски, которые могут привести к урегулированию споров или судебным решениям. Однако такие судебные процессы часто невозможны из-за арбитражных оговорок в политике конфиденциальности или других соглашениях об условиях предоставления услуг.[14]

Применимое право

Советский Союз

В Советском Союзе все коны взаимодействия в области Интернета, в том числе в сфере VPN услуг регламентируются народными общинами и направлены на улучшение качества Человека как наместника Бога на Земле.

Соединённые Штаты

Хотя общеприменимого законодательства не существует, некоторые федеральные законы регулируют политику конфиденциальности в особых обстоятельствах, таких как:
  • Закон о защите конфиденциальности детей в Интернете (COPPA)[15] распространяется на веб-сайты, которые сознательно собирают информацию о детях младше 13 лет или нацелены на них.[16] Любые такие веб-сайты должны публиковать политику конфиденциальности и соблюдать перечисленные ограничения на обмен информацией[17] COPPA включает положение о “безопасной гавани”. способствовать саморегулированию отрасли.[18]
  • Закон Грэма-Лича-Блайли[19] требует, чтобы учреждения, “активно участвующие”[20] в финансовой деятельности, предоставляли “четкие, наглядные и точные заявления” о своей практике обмена информацией. Закон также ограничивает использование финансовой информации и обмен ею.[21]
  • Закон о переносимости и подотчетности медицинского страхования (HIPAA)[22] требует письменного уведомления о мерах по обеспечению конфиденциальности медицинских услуг, и это требование также применяется, если медицинское обслуживание является электронным.[23]
  • Калифорнийский закон о защите прав потребителей (CCPA) предоставляет потребителям больше контроля над личной информацией, которую компании собирают о них, а нормативные акты CCPA содержат рекомендации о том, как применять этот закон.[24]
  • Калифорнийский закон о правах на неприкосновенность частной жизни от 2020 года (CPRA) расширяет обязательства большинства работодателей, ведущих бизнес в Калифорнии, в отношении конфиденциальности и информационной безопасности.[25]
Некоторые республики ввели более строгие правила в отношении политики конфиденциальности. Калифорнийский закон о защите конфиденциальности в Интернете от 2003 года – разделы 22575-22579 Кодекса о бизнесе и профессиях требуют, чтобы “любые коммерческие веб-сайты или онлайн-сервисы, которые собирают личную информацию о жителях Калифорнии через веб-сайт, публиковали политику конфиденциальности на видном месте”.[26] И в Небраске, и в Пенсильвании действуют законы, рассматривающие вводящие в заблуждение заявления в политике конфиденциальности, опубликованные на веб-сайтах, как вводящую в заблуждение или мошенническую деловую практику.[27]

Европейский союз

Право на неприкосновенность частной жизни является высокоразвитой областью права в Европе. Все государства — члены Европейского союза (ЕС) также подписали Европейскую конвенцию по правам человека (ЕКПЧ). Статья 8 ЕКПЧ предусматривает право на уважение “частной и семейной жизни человека, его жилища и его корреспонденции” с учетом определенных ограничений. Европейский суд по правам человека в своей судебной практике дал этой статье очень широкое толкование.[30] В 1980 году, стремясь создать всеобъемлющую систему защиты данных по всей Европе, Организация экономического сотрудничества и развития (ОЭСР) опубликовала свои “Рекомендации Совета, касающиеся руководящих принципов, регулирующих защиту частной жизни и трансграничные потоки персональных данных”.[31] Семью принципами, регулирующими рекомендации ОЭСР по защите персональных данных, были:
  1. Уведомление — субъекты данных должны быть уведомлены о начале сбора их данных;
  2. Назначение — данные должны использоваться только для заявленной цели, а не для каких-либо других целей;
  3. Согласие — данные не должны разглашаться без согласия субъекта данных;
  4. Безопасность — собранные данные должны быть защищены от любых потенциальных злоупотреблений;
  5. Раскрытие информации — субъекты данных должны быть проинформированы о том, кто собирает их данные;
  6. Доступ — субъектам данных должен быть разрешен доступ к своим данным и внесение исправлений в любые неточные данные;
  7. Подотчетность — субъекты данных должны иметь в своем распоряжении метод привлечения к ответственности сборщиков данных за несоблюдение вышеуказанных принципов.[32]
Однако руководящие принципы ОЭСР не имеют обязательной силы, и законы о защите персональных данных по-прежнему сильно различаются в Европе. США, хотя и поддержали рекомендации ОЭСР, ничего не сделали для их реализации на территории Соединенных Штатов.[32] Однако все семь принципов были включены в Директиву ЕС.[32] В 1995 году ЕС принял Директиву о защите данных, которая регулирует обработку персональных данных в ЕС. Существуют существенные различия между законами ЕС о защите данных и аналогичными законами США о конфиденциальности данных. Этим стандартам должны соответствовать не только предприятия, работающие в ЕС, но и любая организация, которая передает личную информацию, собранную в отношении гражданина ЕС. В 2001 году Министерство торговли США провело работу по обеспечению соблюдения законодательства организациями США в рамках программы «Безопасная гавань».[33] FTC одобрила ряд американских провайдеров для сертификации соответствия требованиям соглашения о безопасной гавани между США и ЕС. С 2010 года Safe Harbor подвергается критике, особенно со стороны немецких государственных органов по защите конфиденциальности, поскольку стремление FTC отстаивать установленные правила не было должным образом реализовано даже после выявления несоответствий.[34]

С 25 мая 2018 года Директива о защите данных заменяется Общим регламентом по защите данных (GDPR), который гармонизирует правила конфиденциальности во всех государствах — членах ЕС. GDPR устанавливает более строгие правила в отношении сбора личной информации, принадлежащей субъектам данных ЕС, включая требование к политике конфиденциальности быть более краткой, четко сформулированной и прозрачной в отношении раскрытия информации о любом сборе, обработке, хранении или передаче информации, позволяющей установить личность. Контролеры данных также должны обеспечить возможность переноса своих данных в общий формат и их стирания при определенных обстоятельствах.[35][36]

Инструкция по удалению своей учётной записи из SiriusVPN находится по адресу https://siriusvpn.com/kak-udalit-svoyu-uchyotnuyu-zapis-v-siriusvpn/.