Confidențialitate

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 17 februarie 2022; verificările necesită 7 modificări .

Confidențialitate (din lat.  confidențialitate  - încredere ) - necesitatea de a preveni dezvăluirea , scurgerea oricărei informații .

În securitatea informațiilor și protecția informațiilor, experții aderă la următoarea definiție: confidențialitatea informațiilor  este o proprietate a securității informațiilor, în care accesul la acestea se realizează numai de către subiecții de acces care au dreptul la aceasta [1] .

În jurisprudență , confidențialitatea informațiilor  este o cerință obligatorie pentru ca o persoană care are acces la anumite informații să nu transfere astfel de informații către terți fără acordul proprietarului acesteia [1] .

Informații confidențiale  - informații care sunt confidențiale , adică „confidențiale, care nu fac obiectul dezvăluirii publice, secrete”; acest concept este echivalent cu conceptele de mister sau secret [2] .

Reglementare legislativă

Odată cu dezvoltarea tehnologiei informației, problema confidențialității și a informațiilor confidențiale devine din ce în ce mai importantă. Și în diferite zone și țări diferite, confidențialitatea și informațiile confidențiale sunt definite diferit.

În țările Uniunii Europene, confidențialitatea informațiilor este reglementată de o serie de acorduri și directive, cum ar fi directiva UE 95/46/CE, 2002/58/EC și ETS 108, ETS 181, ETS 185, ETS 189.

Astfel, convenția „Cu privire la criminalitatea în sfera informației informatice” ( ETS N 185 ) are ca scop descurajarea, printre altele, a acțiunilor îndreptate împotriva confidențialității datelor informatice și a rețelelor și sistemelor informatice. În temeiul prezentei convenții, pentru a combate infracțiunile împotriva confidențialității, disponibilității și integrității datelor și sistemelor informatice, fiecare parte va lua măsurile legislative și de altă natură necesare pentru a fi calificată drept infracțiune conform dreptului său intern:

• Acces ilegal
• Interceptare greșită
• Impact asupra datelor
• Impact asupra performanței sistemului
• Utilizarea ilegală a dispozitivelor [3] .

Potrivit convenției „Cu privire la protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal” ( ETS N 108 ), părțile trebuie să păstreze secretul sau confidențialitatea în prelucrarea datelor cu caracter personal, precum și în ceea ce privește informațiile care însoțesc cererea de asistență [4] .

Directiva „Cu privire la protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și la libera circulație a acestor date” ( N 95/46/CE ) abordează problema vieții private în domeniul său. Potrivit acestei directive, „procesator” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt determinate de legislație sau reglementare la nivel național sau comunitar, operatorul sau criteriile specifice de desemnare a acestuia pot fi stabilite de legislația națională sau comunitară. Un „procesator” este o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului. Pentru asigurarea confidențialității, orice persoană care acționează sub îndrumarea operatorului sau împuternicitului, inclusiv însuși împuternicitul, care are acces la date cu caracter personal, nu le poate prelucra, decât în ​​numele operatorului, cu excepția cazului în care este obligat să facă acest lucru prin lege . 5] .

Potrivit suplimentului la Directiva N 95/46/CE , Directiva 2002/58/CE , confidentialitatea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice consta in interzicerea vizualizarii, inregistrarii sau stocarii, precum si ca și alte metode de interferență sau monitorizare a mesajelor și de a le raporta date privind traficul efectuat de persoane sau alți utilizatori fără acordul utilizatorului însuși [6] .

În tradiția anglo-americană, există două tipuri principale de confidențialitate: voluntară (confidențialitate) și forțată (secret). (Vezi Edward Shiels - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) Prima se referă la prerogativele individului, a doua se referă la informații pentru uz oficial, disponibile unui cerc restrâns de oficiali companie, corporație, agenție guvernamentală, organizație publică sau politică. Deși confidențialitatea și secretul sunt similare ca înțeles, în practică, de obicei, ele se contrazic reciproc: creșterea secretului duce la o încălcare și o scădere a confidențialității. În statele totalitare și autoritare, confidențialitatea este de obicei a găsit în minte doar secretul.

Confidențialitate în Rusia

În prezent, nu există o definiție clară a conceptului de „informații confidențiale” în legislația rusă. Legea federală nr. 24 „Cu privire la informații, informatizare și protecție a informațiilor”, care a devenit invalidă, prevede că informațiile confidențiale sunt informații documentate, accesul la care este limitat în conformitate cu legislația Federației Ruse [7] .

Actuala Lege federală „Cu privire la informații, tehnologiile informaționale și protecția informațiilor” (denumită în continuare „Cu privire la informații”) nu conține termenul „informații confidențiale”. Cu toate acestea, el descrie conceptul de „confidențialitate”. „Confidențialitatea informațiilor este o cerință obligatorie pentru ca o persoană care are acces la anumite informații să nu transfere astfel de informații către terți fără acordul proprietarului acesteia.” Potrivit aceleiași legi, „informația este informație (mesaje, date) indiferent de forma de prezentare a acestora” [8] .

În Decretul Președintelui Federației Ruse „Cu privire la aprobarea Listei de informații confidențiale”, informațiile confidențiale includ:

• Informații despre faptele, evenimentele și împrejurările vieții private a unui cetățean, care să permită identificarea personalității acestuia (date cu caracter personal), cu excepția informațiilor care urmează să fie difuzate în mass-media în cazurile stabilite de legile federale.
• Informații care constituie secretul anchetei și procedurilor judiciare, precum și informații despre persoanele protejate și măsurile de protecție a statului.
• Informații oficiale, accesul la care este restricționat de autoritățile publice în conformitate cu Codul civil al Federației Ruse și cu legile federale ( secretul oficial ).
• Informații legate de activități profesionale, la care accesul este limitat în conformitate cu Constituția Federației Ruse și cu legile federale (secrete medicale, notariale, avocaților, corespondență, convorbiri telefonice, corespondență, telegraf sau alte mesaje etc.).
• Informații legate de activități comerciale, accesul la care este restricționat în conformitate cu Codul civil al Federației Ruse și legile federale ( secretul comercial ).
• Informații despre esența invenției, modelului de utilitate sau desenului industrial înainte de publicarea oficială a informațiilor despre acestea [9] .

Astfel, în Federația Rusă, confidențialitatea este definită ca fiind obligatorie pentru o persoană care a obținut acces la anumite informații (mesaje, date), indiferent de forma de prezentare a acestora, cerința de a nu le transfera către terți, fără acordul persoana care a creat în mod independent informația sau a primit-o în baza legii sau a acordului dreptul de a permite sau restricționa accesul la informații determinat de orice semne. Mai sus a fost o listă de informații care sunt clasificate drept confidențiale. Dar legea „Cu privire la informații” permite proprietarului informațiilor să îi acorde statutul de confidențialitate în mod independent. Prin urmare, lista din Decretul președintelui Federației Ruse „Cu privire la aprobarea listei de informații confidențiale” este exemplară [8] .

Confidențialitate în diverse domenii

Conceptul de confidențialitate este folosit în aproape toate domeniile, atât în ​​structurile comerciale, cât și în guvern. Când vine vorba de confidențialitate în întreprinderi, este cel mai adesea un secret comercial sau de stat.

Confidențialitate  - obligația de nedezvăluire a informațiilor primite de la subiect (în cazul general, de la un partener de afaceri, de la un negociator, interlocutor), sau în cazul general, limitarea distribuirii acestora la un cerc de persoane despre care subiectul a fost anunțat în prealabil [10] .

Secret de stat  - informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și de căutare operațională, a căror difuzare poate dăuna securității Federației Ruse [11] .

Un secret comercial  este un regim de confidențialitate a informațiilor care permite proprietarului său, în circumstanțe existente sau posibile, să crească veniturile, să evite cheltuielile nejustificate, să mențină o poziție pe piața de bunuri, lucrări, servicii sau să obțină alte beneficii comerciale.

Informații care constituie secret comercial (secretul de producție) - informații de orice natură (de producție, tehnică, economică, organizatorică și altele), inclusiv rezultatele activității intelectuale în domeniul științific și tehnic, precum și informații despre metodele de desfășurare profesională. activități care au valoare comercială reală sau potențială datorită necunoscutului acestora față de terți, la care terții nu au acces liber în temeiul legal și în privința cărora proprietarul unor astfel de informații a introdus un regim de secret comercial.

Decizia ce să clasifice drept secret comercial revine persoanei angajate în activitate antreprenorială, totuși, există o listă de informații asupra cărora nu poate fi impus un astfel de regim:

1. Cuprinse în actele constitutive ale unei persoane juridice, documente care confirmă faptul de a face înscrieri despre persoane juridice și întreprinzători individuali în registrele de stat relevante;
2. Conținute în documente care dau dreptul de a desfășura activități antreprenoriale;
3. Despre componența proprietății unei întreprinderi unitare de stat sau municipale, instituție de stat și despre utilizarea de către acestea a fondurilor bugetelor relevante;
4. Cu privire la poluarea mediului, starea siguranței la incendiu, situația sanitar-epidemiologică și radiațională, siguranța alimentelor și alți factori care au un impact negativ asupra asigurării funcționării în siguranță a instalațiilor de producție, siguranța fiecărui cetățean și siguranța populației ca întreg;
5. Cu privire la numărul, la componența salariaților, la sistemul de salarizare, la condițiile de muncă, inclusiv la protecția muncii, la indicatorii accidentelor de muncă și a morbidității profesionale și la disponibilitatea posturilor vacante;
6. Cu privire la datoria angajatorilor pentru plata salariilor și a altor prestații sociale;
7. Cu privire la încălcările legislației Federației Ruse și la faptele de tragere la răspundere pentru aceste încălcări;
8. Cu privire la condițiile licitațiilor sau licitațiilor pentru privatizarea obiectelor de proprietate de stat sau municipală;
9. Cu privire la dimensiunea și structura veniturilor organizațiilor nonprofit, la dimensiunea și componența proprietății lor, la cheltuielile acestora, la numărul și salariile angajaților lor, la utilizarea forței de muncă neremunerate a cetățenilor în activitățile unui organizație de profit;
10. Pe lista persoanelor îndreptățite să acționeze fără împuternicire în numele unei persoane juridice;
11. Dezvăluirea obligatorie a cărei sau inadmisibilitatea restricționării accesului la care este stabilită de alte legi federale.

Principalele măsuri de protejare a confidențialității informațiilor luate de proprietarul acestora includ:

1. Stabilirea listei de informații care constituie secret comercial;
2. Restricționarea accesului la informațiile care constituie secret comercial prin stabilirea unei proceduri de prelucrare a acestor informații și monitorizarea respectării acestei proceduri;
3. Contabilitatea persoanelor care au obținut acces la informații care constituie un secret comercial și (sau) a persoanelor cărora aceste informații au fost furnizate sau transferate;
4. Reglementarea relațiilor privind utilizarea informațiilor constitutive de secret comercial de către angajați pe baza de contracte de muncă și contractori pe baza de contracte de drept civil;
5. Punerea pe suporturi materiale care conțin informații care constituie un secret comercial, sau includerea în detaliile documentelor care conțin astfel de informații, rubrica „Secret comercial” cu indicarea proprietarului acestor informații (pentru persoane juridice - nume complet și locație, pentru întreprinzătorii individuali - prenume, numele, patronimul unui cetățean care este antreprenor individual și locul de reședință) [12] .

În psihologie, confidențialitatea este unul dintre drepturile de bază ale subiectului. Informațiile obținute în timpul examinării sau experimentului nu ar trebui să fie disponibile terților în cazul în care acest lucru poate deruta subiectul sau îl poate dăuna. În plus, utilizarea informațiilor obținute este limitată la scopuri științifice, despre care subiectul trebuie informat înainte de a obține consimțământul informat [13] .

În procesul cercetării psihologice se pune problema confidențialității în timpul colectării și stocării datelor, precum și în timpul publicării rezultatelor.

În astfel de cazuri, confidențialitatea este asigurată prin utilizarea codurilor în locul numelor sau, în cazul dezvăluirii de informații, prin schimbarea denumirilor și omiterea informațiilor geografice [13] .

În audit, confidențialitatea este un principiu etic profesional.

Confidențialitatea  este un principiu de audit conform căruia auditorilor și organizațiilor de audit li se cere să asigure siguranța documentelor primite sau compilate de ei în timpul auditului și nu au dreptul de a transfera aceste documente sau copiile acestora (atât în ​​totalitate, cât și în parte) unei terțe părți. . persoane sau dezvăluie verbal informațiile conținute în acestea fără acordul proprietarului (administratorului) entității economice, cu excepția cazurilor prevăzute de actele legislative ale Federației Ruse. Principiul confidențialității trebuie respectat cu strictețe, indiferent de faptul că dezvăluirea sau difuzarea de informații despre o entitate economică nu provoacă, potrivit auditorului, pagube materiale sau de altă natură. Respectarea principiului confidențialității este obligatorie indiferent de continuarea sau încetarea relațiilor cu clientul și fără limite de timp [14] .

Confidențialitatea pe Internet este cea mai dificilă problemă de reglementat, deoarece siguranța datelor depinde în principal de internetul însuși și de cum, ce și în ce cantitate de informații oferă. Confidențialitatea în acest domeniu este guvernată în principal de politica de confidențialitate care este scrisă pe site-uri. Politica explică ce date sunt colectate despre dvs. de către site, cum sunt utilizate, dezvăluite și protejate și cum puteți modifica și șterge aceste date. Cu toate acestea, astfel de descrieri nu se găsesc pe toate site-urile.

Posibilitățile de schimb de informații pe Internet se dezvoltă rapid. Deci, atunci când vizitați, creați un cont, faceți achiziții prin Internet, vă înregistrați, participați la sondaje, descărcați software, sunt colectate informații personale.

Companiile folosesc aceste informații pentru a finaliza o tranzacție, pentru a vă aminti preferințele, pentru a oferi conținut personalizat, pentru a face o ofertă specială sau pentru a vă economisi timp.

Tranzacțiile, cum ar fi înregistrarea pentru un serviciu sau achiziționarea de bunuri, sunt asociate cu dvs., de exemplu, printr-o adresă de expediere sau un număr de card de credit. Cu toate acestea, în majoritatea cazurilor, companiile colectează date care nu vă identifică după nume. Site-urile urmăresc paginile web pe care le vizitați și pe care faceți clicuri, dar nu informațiile dvs. personale [15] .

De obicei, astfel de informații nu sunt publicate nicăieri, dar din punctul de vedere al legii nu există garanții. Cu toate acestea, legislativele lucrează în această direcție. Astfel, în martie 2013, Consiliul Federației a aprobat un amendament prin care se interzice publicarea pe internet a informațiilor despre minorii victime ale infracțiunilor [16] .

Vezi și

• Disponibilitatea informațiilor
• Protecția informațiilor personale
• Securitatea informațiilor
• Autodeterminare informațională
• Obținerea de informații ascunse
• Prevenirea scurgerilor

Note

1. ↑ 1 2 Khorev A. A. Organizarea protecției informațiilor confidențiale într-o structură comercială  // Protecția informațiilor. În interior  : revistă. - 2015. - Nr. 1 . - S. 14-17 . — ISSN 2413-3582 . (Rusă)
2. ↑ Efremov Alexey. Concepte și tipuri de informații confidențiale . Data accesului: 29 martie 2013. Arhivat din original pe 24 decembrie 2013. (nedefinit)
3. ↑ Consiliul Europei. Convenția privind criminalitatea informatică (ETS N 185) . Data accesului: 29 martie 2013. Arhivat din original pe 4 martie 2016. (nedefinit)
4. ↑ Consiliul Europei. Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal (ETS N 108) . Data accesului: 29 martie 2013. Arhivat din original pe 4 martie 2016. (nedefinit)
5. ↑ Uniunea Europeană. Directiva 95/46/CE a Parlamentului European și a Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date . Data accesului: 29 martie 2013. Arhivat din original pe 4 martie 2016. (nedefinit)
6. ↑ Uniunea Europeană. Directiva 2002/58/CE a Parlamentului European și a Consiliului Uniunii Europene privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (nedefinit)
7. ↑ legea federală nr. 24 „Cu privire la informație și protecția informațiilor” . Preluat la 29 martie 2013. Arhivat din original la 8 decembrie 2015. (nedefinit)
8. ↑ 1 2 Legea federală a Federației Ruse din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor” . Preluat la 29 martie 2013. Arhivat din original la 1 mai 2013. (nedefinit)
9. ↑ Decretul președintelui Federației Ruse „Cu privire la aprobarea listei de informații confidențiale” . Preluat la 29 martie 2013. Arhivat din original la 17 ianuarie 2013. (nedefinit)
10. ↑ Dicționar explicativ psihologic. Termenul Confidențialitate -M.: Moscow Psychological Journal
11. ↑ * Actul Secretelor Oficial Arhivat 4 martie 2016 la Wayback Machine
12. ↑ Legea privind secretele comerciale . Data accesului: 29 martie 2013. Arhivat din original pe 4 martie 2016. (nedefinit)
13. ↑ 1 2 Scott Miller Psihologia dezvoltării: metode de cercetare. -M.: Petru -S.135.
14. ↑ Regula (standard) a activităților de audit „Obiective și principii de bază legate de auditul activităților contabile” (link inaccesibil) . Data accesului: 29 martie 2013. Arhivat din original la 30 decembrie 2009. (nedefinit) 
15. ↑ Confidențialitate pe Internet . Preluat la 29 martie 2013. Arhivat din original la 10 aprilie 2013. (nedefinit)
16. ↑ „Amendamentul Kabaeva” aprobat de Consiliul Federației: interdicția „copiilor” este introdusă pe internet . Consultat la 12 mai 2013. Arhivat din original pe 9 mai 2013. (nedefinit)

Literatură

• Dicționar juridic mare. Ed. a 3-a, adaug. și refăcut. / Ed. prof. A. Ya. Sukharev. - M . : INFRA-M, 2007. - VI, 858 s - (B-ka a dicționarelor „INFRA-M”)
• Kozlov S. B. , Ivanov E. V. Antreprenoriat și securitate. - M.: Universum, 1991. - S. 507. - ISBN 5-86034-065-6
• Dicționar explicativ psihologic. Termenul Confidențialitate -M.: Moscow Psychological Journal
• Psihologia dezvoltării Scott Miller : metode de cercetare. -M.: Petru -S.135.

Link -uri

• Decretul președintelui Rusiei privind datele confidențiale  (link inaccesibil)
• Informații confidențiale în legislația rusă  (link inaccesibil)
• Efremov Alexey. Concepte și tipuri de informații confidențiale
• legea federală nr. 24 „Cu privire la informație și protecția informațiilor”
• Legea federală a Federației Ruse din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor”
• Decretul președintelui Federației Ruse „Cu privire la aprobarea listei de informații confidențiale”
• Consiliul Europei. Convenția privind criminalitatea informatică (ETS N 185)
• Consiliul Europei. Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal (ETS N 108)
• Uniunea Europeană. Directiva 95/46/CE a Parlamentului European și a Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date
• Uniunea Europeană. Directiva 2002/58/CE a Parlamentului European și a Consiliului privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (directiva privind confidențialitatea în comunicațiile electronice
• Regula (standardul) activităților de audit „Obiective și principii de bază legate de auditul activităților contabile”
• Confidențialitate online
• Legea cu privire la secretele de stat
• legea secretului comercial
• „Amendamentul Kabaeva” aprobat de Consiliul Federației: interzicerea „copiilor” este introdusă pe internet