ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СОЦИАЛЬНЫХ СЕТЯХ

LEGAL REGULATION OF THE BLOGOSPHERE IN INFORMATION SECURITY

Elena Katrakova

student, Department of Computer Science, Computer Engineering and Information Security, Altai State Technical University named after I.I. Polzunova,

Russia, Barnaul

Alexandra Boriskinа

scientific supervisor, Senior Lecturer, Department of Computer Science, Computer Engineering and Information Security, Altai State Technical University named after I.I. Polzunova,

Russia, Barnaul

АННОТАЦИЯ

В данной статье рассматриваются принципы обработки персональных данных в социальных сетях. Были изучены политики конфиденциальности различных российских платформ и выделены особенности, на которое стоит обратить внимание пользователям ресурса для безопасности своих данных.

ABSTRACT

This article discusses the principles of personal data processing in social networks. The privacy policies of various Russian platforms have been studied and the features that resource users should pay attention to for the safety of their data have been highlighted.

Ключевые слова: персональные данные, социальные сети, политики конфиденциальности, защита информации, перечень обрабатываемых сведений.

Keywords: personal data, social networks, privacy policies, information protection, list of processed data.

Защита персональных данных уже много лет является актуальной проблемой в цифровом пространстве. С ростом объема информации в интернете и развитием технологий увеличивается и важность обеспечения безопасности данных граждан как техническими и программными средствами, так и с помощью правовых инструментов. Одной из сфер, где вопрос защиты персональных данных стоит особенно остро, являются социальные сети. Пользователи просматривают и создают контент, общаются с помощью мессенджеров и используют различными сервисами на платформах, а также распространяют информацию о себе. Однако в этом пространстве можно встретить различные мошеннические схемы, которые могут привести к утечке или потере информации. Также платформы могут использовать не только законодательные акты, но и создавать свои политики для обработки персональных данных. Это всё создает нюансы, из-за которых сохраняется актуальность данной проблемы.

В России основой для обработки персональных данных в социальных сетях являются №152-ФЗ «О персональных данных» [6] и политики конфиденциальности и обработки персональных данных платформы, которые также основываются на данном законе. Изучив информацию на сайтах, можно выделить общие правила.

Регистрируясь на сайте, пользователь в обязательном порядке дает свое согласие на обработку предоставляемых им данных. Без данного разрешения невозможно будет пользоваться платформой, так как из-за отсутствия прав на обработку сведений о пользователе социальная сеть не сможет обеспечить юридическую защиту и предоставить полный функционал платформы. Кроме того, согласие на обработку подтверждает ознакомление с правилами социальной сети и позволяет выстроить прозрачные отношения между сервисом и владельцем аккаунта.

Следующей особенностью является перечень сведений, которые необходимо указывать для пользования социальной сетью. Каждый сервер самостоятельно определяет, какие сведения являются обязательными для предоставления, какие могут быть указаны дополнительно, а какие нельзя распространять. Для регистрации и использования популярных социальных сетей требуется минимальный набор информации: имя и фамилия или никнейм, адрес электронной почты, номер телефона или, в некоторых случаях, данные учетных записей других сервисов, обеспечивающих возможность идентификации, дата рождения и пол (Например, Яндекс ID или VK ID). Также из персональных данных, на сервере можно добавить фотографию, указать семейное положение, город, страну, сведения об образовании и работе, владение языками, родственные связи, аккаунт в другой социальной сети, а также прочую информацию о себе. На некоторых платформах для каждого типа сведений может быть отдельная графа или присутствовать поле для записи информации, которую пользователь хочет предоставить для открытого доступа. Но при этом сайт может запретить указывать информацию определенного типа, например, администрация RUTUBE запрещает указывать сведения о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях и другие «чувствительные персональные данные» [1], это правило помогает поддерживать безопасную и комфортную среды для всех пользователей сети. Также стоит обратить внимание, что большинство социальных сетей не обрабатывают биометрические и специальные категории персональных данных.

Некоторых социальные сети могут обрабатывать паспортные данные или сведения из другого документа, удостоверяющего личность. Например, Дзен собирает у Партнеров (физические лица, самозанятые или индивидуальные предприниматели) не только серию и номер документа, удостоверяющего личность Партнера, а также СНИЛС, ИНН и информацию о расчётном счёте для выплат [2]. Также в Экосистеме VK можно указать копию паспорта, а социальная сеть в свою очередь может предпринять дополнительные меры для проверки аккаунта [3]. Эти сведения помогут предотвратить нарушения прав пользователей, а также использовать при восстановлении доступа к учетной записи. Немаловажным пунктом обработки сведений является функция подтверждения личных данных во Вконтакте через аккаунт Сбер ID, T-ID, Alfa ID, VK Pay или Госуслуг [7]. Данная процедура не является обязательной, но предоставляет несколько преимуществ: запуск рекламы профиля, добавление ссылку на него в карточку музыканта, а также авторизация на платформах Сферум или RuStore.

Помимо персональных данных социальные сети также обрабатывают и другую информацию. Обычно при использовании сайта или приложения оператор получает IP адрес; сведения о браузере или программе для доступа к сервису, информацию о версии операционной системе устройства, предпочитаемый язык, часовой пояс, время доступа, название Wi-Fi сети,тип и имя устройства, геолокация, название оператора сотовой связи. Набор собираемой информации может отличаться в зависимости от типа устройства и программы, разрешений пользователя, а также формата социальной сети. Эти данные могут использоваться для решения технических проблем, улучшения работы сервиса, осуществления коммуникации и формирования рекламы и контента на просматриваемых разделах.

Социальные сети также используют – небольшие фрагменты, которые хранятся на устройстве и содержать информацию об активности пользователя. Они подразделяются на разные типы в зависимости от их назначения. Например, технические позволяют тестировать функции и выявлять ошибки в работе, а аналитические и функциональные облегчают использование сайтов [2]. Некоторые сервисы не подразделяют эти файлы на виды в политиках конфиденциальности, но используют их для улучшения рекламу и адаптирования ее под владельцев аккаунтов. Таким образом, cookies способствуют созданию более персонализированной социальной сети, что должно положительно сказываться при использовании платформ.

Немаловажным аспектом является проблема распространения и общедоступности данных. Публикуя информацию о себе в социальных сетях, она становится доступной для просмотра другими пользователями платформы, но использовать её в каких-либо целях запрещено. Данная проблема рассматривается исходя из №152-ФЗ, №149-ФЗ "Об информации, информационных технологиях и о защите информации" и постановления Арбитражного Суда Московского округа от 9 ноября 2017 г. по делу N А40-5250/2017 и обязывает обрабатывать эти сведения только при получении согласия владельца аккаунта об обработке их персональных данных, так как размещенная информация в открытых источниках (социальных сетях) не становятся автоматически общедоступными [4; 5; 6].

В заключении можно сделать вывод о том, что социальные сети прилагают усилия для обеспечения максимальной защиты персональных данных с помощью организационно-правовых методов.На платформах присутствуют политики конфиденциальности, в которых изложены принципы обработки информации, а также перечень персональных данных, собираемые при использовании сервиса. Однако, несмотря на это, риск кибератак и утечки данных пользователей по-прежнему существует, поэтому пользователям необходимо внимательно изучать пользовательские соглашения и различные правила социальных сетей для обеспечения защиты своих данных, также можно порекомендовать внимательно анализировать информацию, опубликованную на страницах сайтов. Соблюдение данных рекомендаций повышает уровень безопасности личных данных на просторах социальных сетей.

Список литературы:

1. Политика конфиденциальности и обработки персональных данных RUTUBE [Электронный ресурс]. / URL: https://rutube.ru/info/privacy/ (дата обращения 14.02.2025)
2. Политика конфиденциальности сервиса «Дзен» [Электронный ресурс]. / URL: https://dzen.ru/legal/ru/confidential/ (дата обращения 14.02.2025)
3. Политика конфиденциальности Экосистемы VK [Электронный ресурс]. / URL: https://id.vk.com/privacy (дата обращения 14.02.2025)
4. Постановление Арбитражного суда Московского округа от 9 ноября 2017 г. N Ф05-16382/17 по делу N А40-5250/2017 [Электронный ресурс]. / URL: https://base.garant.ru/41915854/ (дата обращения 14.02.2025)
5. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями) [Электронный ресурс]. / URL: https://base.garant.ru/12148555/  (дата обращения 14.02.2025)
6. Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" [Электронный ресурс]. / URL: https://base.garant.ru/12148567/ (дата обращения 14.02.2025)
7. Что такое подтверждение данных аккаунта? [Электронный ресурс]. / URL: https://vk.com/faq20572 (дата обращения 14.02.2025)