Главная
Персональные данные изменения 2019: Что меняется в обработке персональных данных с 1 сентября 2022 года — Контур.Экстерн

Персональные данные изменения 2019: Что меняется в обработке персональных данных с 1 сентября 2022 года — Контур.Экстерн

Содержание

Соглашение об обработке персональных данных (от 25.06.2019)

Соглашение об обработке персональных данных (далее по тексту — Соглашение) является публичной офертой.

Термины, применяемые в настоящем Соглашении:

Сайт — это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности ГБУЗ НО «КДЦ», содержащихся в сети Интернет под доменным именем dcnn.ru

Пользователь — это любое лицо, осуществившее вход на Сайт, заполнившее поля онлайн-форм на Сайте и принявшее условия настоящего Соглашения.

Персональные данные — данные, указанные Пользователем в онлайн-формах Сайта (имя, адрес электронной почты, номер телефона, иные данные необходимые для оказания услуги, в которой нуждается либо может быть заинтересован пользователь).

Обработка персональных данных — перечень действий с персональными данными Пользователя, заполнившего поля онлайн-форм: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя, отправившего запрос, передача по требованию суда, в т.

ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте (далее — Сайт), путем заполнения полей форм онлайн-заявок, Пользователь:

  • подтверждает, что все указанные им данные принадлежат лично ему,
  • подтверждает и признает, что им внимательно в полном объеме прочитано данное Соглашение и условия обработки ГБУЗ НО «КДЦ» его персональных данных, указываемых им в полях онлайн-заявок, текст соглашения и условия обработки персональных данных ему понятны;
  • дает согласие на обработку предоставляемых в составе информации персональных данных в целях заключения между ним и ГБУЗ НО «КДЦ» настоящего Соглашения, а также его последующего исполнения;
  • выражает согласие с условиями обработки персональных данных без оговорок и ограничений, а именно с совершением действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27. 07.2006 N 152-ФЗ «О персональных данных», и подтверждает, что, давая такое согласие, он действует свободно, по своей волей и в своих интересах.

ГБУЗ НО «КДЦ» использует персональные данные Пользователя для:

  • обработки персональных данных, которые необходимы для предоставления и оказания услуг Пользователю;
  • создания, анализа и мониторинга клиентской базы;
  • информирования Пользователя о времени приема, изменениях в приеме и т.д.;
  • рассылки новостей Сайта Пользователю;
  • информирования Пользователя о новых продуктах и услугах;
  • информирования об акциях и специальных предложениях;
  • уведомления Пользователя о различных событиях.
  • обработки запроса посетителя сайта

ГБУЗ НО «КДЦ» вправе обрабатывать персональные данные посредством внесения их в электронные базы данных, включения в списки (реестры) и внутренние отчетные формы. Обработка персональных данных может быть, как автоматизированная, так и без использования средств автоматизации, вправе передавать персональные данные полученные от посетителя сайта третьим лицам без получения предварительного и последующего согласия на это, если это необходимо для оказания услуги и удовлетворения возможной потребности посетителя сайта в такой услуге как в ее качестве, так и в сроках ее исполнения.

Принимая условия настоящего Соглашения, Пользователь также соглашается с получением информационной и(или) рекламной рассылки по телефону (в формате смс-сообщений) и/или по электронной почте.

Соглашение действует с момента предоставления Пользователем своих данных и может быть отозвано Пользователем в любой момент путем направления Пользователем соответствующего распоряжения или заявления в простой письменной форме.

ГБУЗ НО «КДЦ» имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

Политики в отношении обработки персональных данных находится на странице по адресу: https://www.dcnn.ru/menu_about/документы/619-приказ-об-утверждении-политики-обработки-и-защиты-персональных-данных-пациентов-гбуз-но-кдц

Что нужно знать бизнесу о защите персональных данных

Иллюстрация: Право. ru/Петр Козлов

В 2022 году прошла реформа законодательства о персональных данных, и у бизнеса появились новые обязанности. Одна их них — сообщать Роскомнадзору об утечках данных. Нововведений стоит ждать и в следующем году. Так, до передачи персональных данных за рубеж в некоторых случаях придется получать разрешение. К этим поправкам нужно готовиться уже сейчас, уверены юристы. Советами для бизнеса они поделились на конференции Право.ru, посвященной защите информации и персональных данных.

Изменения и тенденции

В 2022 году вступили в силу существенные изменения закона «О персональных данных». Поправки внесли в 15 из 29 статей, подсчитал Станислав Румянцев, старший юристГородисский и Партнеры Городисский и Партнеры Федеральный рейтинг. группа Интеллектуальная собственность (Защита прав и судебные споры) группа Интеллектуальная собственность (Консалтинг) группа Интеллектуальная собственность (Регистрация) группа ТМТ (телекоммуникации, медиа и технологии) Все изменения, по его словам, носят точечный характер и разъясняют много вопросов из практики.

Это добавляет сложности юристам, уверен эксперт. Теперь его коллегам нужно провести аудит в своей компании и проконтролировать, учитываются ли там требования закона в новой редакции. 

Румянцев подробнее остановился на самых ключевых изменениях. Так, операторам связи придется чаще уведомлять Роскомнадзор. Раньше нужно было сообщать об обработке персональных данных, но были и исключения. Согласно поправкам, большинство из исключений убрали.

С начала сентября 2022-го компании обязаны сообщать Роскомнадзору об утечках. Оператор должен сделать это в течение 24 часов, рассказала Екатерина Ефимова, начальник отдела организации контрольно-надзорной деятельности управления по защите прав субъектов персональных данных Роскомнадзора.

Практика

В России не было единой методики подсчета интернет-аудитории, но с 1 октября 2021 года действует ст. 12.2 закона «Об информации» («Особенности исследования объема аудитории информационных ресурсов в сети «Интернет»). Его называют законом об исследовании аудитории интернета.

Подробнее о нем рассказал Михаил Хохолков, руководитель практики «Медиаправо» INTELLECT (ИНТЕЛЛЕКТ) INTELLECT (ИНТЕЛЛЕКТ) Федеральный рейтинг. группа Цифровая экономика группа ТМТ (телекоммуникации, медиа и технологии) 8место По количеству юристов 30место По выручке на юриста 41место По выручке Профайл компании Он отметил, что изучается обширный пласт информации: сведения о каждом факте доступа к информационному ресурсу с указанием времени, типа использованного оборудования и браузера. 

Хохолков заметил, что пока закон работает точечно. Есть реестр интернет-ресурсов, чью аудиторию исследуют.

В него попали четыре новостных агрегатора, восемь соцсетей, 26 зарегистрированных СМИ. При этом Хохолков отметил, что норма позволяет мониторить практически любой информационный ресурс, аудитория которого больше 1000 пользователей в месяц. Даже если это не самый популярный юридический блог, то он может набрать столько просмотров, уверен эксперт. «Пока не выглядит страшно, но непонятно, что будет в будущем», — признал Хохолков.

Артем Дмитриев, руководитель практики IP, Tech & Privacy Comply Comply Федеральный рейтинг. группа ТМТ (телекоммуникации, медиа и технологии) группа Цифровая экономика , рассказал, что в их компании исследовали, как менялось законодательство, связанное с персональными данными почти в 15 странах с 2019 года. Это помогло выявить тренды в том, как меняется регулирование.

В частности, повышается контроль, в том числе за утечками данных. Дмитриев ожидает, что в России оборотные штрафы за это появятся уже в этом году. Пока поправки еще обсуждают.

Наверное, в следующем году активно будет обсуждаться и уголовная ответственность за утечки персональных данных, что делает вопрос более острым. 

Артем Дмитриев

Дмитриев отметил еще одну тенденцию: государство получает больше доступа к процессам бизнеса, и, собственно, больше возможностей для контроля бизнеса. Так, эксперта заинтересовала инициатива Минцифры о предоставлении субъектам персональных данных права отзывать согласие на их обработку через «Госуслуги». Очевидно, когда такая возможность для граждан будет запущена, государство получит возможность контролировать, кто какой запрос направил и отреагировал ли бизнес на этот запрос или нет, уверен эксперт.

Советы для бизнеса

Законодательство меняется, и бизнесу нужно знать, как себя защитить. Подробнее об этом рассказал Максим Лагутин, исполнительный директор юридической компании «Б-152». Мало лишь создать политику обработки персональных данных и положение об обработке для работников и согласия. Лагутин предлагает всегда назначать ответственного за персональные данные, а еще провести инвентаризацию обработки персональных данных и информационных систем. Это нужно, чтобы понимать, куда уходят данные, и выявить возможные риски утечки. Потом разработать дорожную карту по исправлению выявленных замечаний. По мнению Лагутина, еще бизнесу нужно выстроить порядок реагирования на запросы физлиц.

С 1 марта 2023 года у нас будет десять рабочих дней, чтобы отреагировать на запрос. А сейчас 30 дней. То есть в три раза больше.

Максим Лагутин

А еще Лагутин советует заранее определить, какие действия нужно предпринять в случае отзыва согласия или утечки данных. 

Свои рекомендации бизнесу дала и Баира Бембеева, старший юрист цифровой группы Пепеляев Групп Пепеляев Групп Федеральный рейтинг. группа Антимонопольное право (включая споры) группа ВЭД/Таможенное право и валютное регулирование группа Комплаенс группа Налоговое консультирование и споры (Налоговое консультирование) группа Налоговое консультирование и споры (Налоговые споры) группа Недвижимость, земля, строительство группа Трудовое и миграционное право (включая споры) группа Цифровая экономика группа Арбитражное судопроизводство (средние и малые коммерческие споры — mid market) группа Банкротство (реструктуризация и консалтинг) группа Банкротство (споры mid market) группа Интеллектуальная собственность (Консалтинг) группа Интеллектуальная собственность (Регистрация) группа Корпоративное право/Слияния и поглощения (mid market) группа Природные ресурсы/Энергетика группа Семейное и наследственное право группа ТМТ (телекоммуникации, медиа и технологии) группа Фармацевтика и здравоохранение группа Финансовое/Банковское право группа Международный арбитраж группа Разрешение споров в судах общей юрисдикции группа Экологическое право С учетом вступивших изменений она советует:

  • провести аудит локальных нормативных актов, которые посвящены персональным данным;
  • добавить в них данные о целях обработки персональных данных;
  • исходя из целей определить способы, сроки их обработки и хранения;
  • включить в локальные нормативные акты порядок уничтожения таких сведений.

Дмитрий Зыков, руководитель практики правовой защиты информации Технологии Доверия Технологии Доверия Федеральный рейтинг. группа Трудовое и миграционное право (включая споры) группа Фармацевтика и здравоохранение группа ГЧП/Инфраструктурные проекты группа Корпоративное право/Слияния и поглощения (mid market) группа Налоговое консультирование и споры (Налоговые споры) группа Природные ресурсы/Энергетика группа Санкционное право группа ТМТ (телекоммуникации, медиа и технологии) группа Частный капитал группа Банкротство (реструктуризация и консалтинг) группа ВЭД/Таможенное право и валютное регулирование группа Интеллектуальная собственность (Консалтинг) группа Комплаенс группа Налоговое консультирование и споры (Налоговое консультирование) группа Недвижимость, земля, строительство группа Финансовое/Банковское право , рассказал о ситуациях, когда по закону необходимо уничтожить персональные данные: компания достигла цели обработки, или утратила такую необходимость, или выявлен факт неправомерной обработки, или согласие на обработку отозвали. Зыков рассказал, что оператор заранее должен предусмотреть порядок уничтожения персональных данных. Часто юристы советуют назначать комиссию, ответственную за это. Зыков говорит, что это может быть постоянно действующая комиссия либо можно собираться при необходимости.

Единственная рекомендация — включать в состав комиссии лицо, ответственное за организацию обработки персональных данных. Потому что, как правило, именно это лицо будет взаимодействовать с Роскомнадзором, когда тот начнет спрашивать: «Как вы уничтожили персональные данные?»

Дмитрий Зыков

Зыков говорит, что важно после уничтожения как-то зафиксировать этот факт. Это можно сделать, оформив акт или сделав запись в специально созданном для этого журнале.

Василий Зуев, руководитель практики «Интеллектуальная собственность» Интеллектуальный капитал Интеллектуальный капитал Федеральный рейтинг. группа Интеллектуальная собственность (Защита прав и судебные споры) группа Интеллектуальная собственность (Регистрация) группа Арбитражное судопроизводство (средние и малые коммерческие споры — mid market) группа Банкротство (споры mid market) , рассказал о системе защиты коммерчески значимой информации. По его словам, некоторые сведения нельзя отнести к коммерческой тайне и отказаться их предоставлять. Например, сведения об аккредитациях и лицензиях, о задолженности работодателей по выплате зарплаты, а для некоммерческих организаций еще и о размерах и структуре доходов. А вот коммерческой тайной можно признать сведения о предметах и целях совещаний, стратегии рекламных мероприятий, о подготовке к судебным спорам.

Эксперт рассказал и о способах защиты таких сведений. Наиболее востребованные — соглашение о неразглашении и пункт договора о том, что его конкретные сведения нельзя сообщать третьим лицам. При этом за нарушение предусматривается неустойка. 

Грядущие изменения

С 1 марта 2023 года операторам связи придется сообщать Роскомнадзору о трансграничной передаче персональных данных. Пока не до конца ясно, как будут действовать поправки, и рынок частично находится в неведении. Поэтому Ирина Ахмедова, руководитель практики интеллектуальной собственности и персональных данных Клифф Клифф Федеральный рейтинг. группа Интеллектуальная собственность (Регистрация) группа Интеллектуальная собственность (Защита прав и судебные споры) группа ТМТ (телекоммуникации, медиа и технологии) 22-24место По количеству юристов 27место По выручке на юриста 49место По выручке , ждет, что до вступления новых правил в силу Роскомнадзор выпустит какие-то разъяснения.

Порядок передачи зависит от того, обеспечивает ли страна адекватную защиту прав субъектов персональных данных. 23 сентября этого года Роскомнадзор сообщил, что утвердил перечень таких государств — в него вошли 89 стран. Если государство не включено в этот список, то нужно получать разрешение на трансграничную передачу персональных данных. А когда страна вошла в реестр, достаточно лишь уведомить РКН.

Минцифры предлагает ужесточить ответственность юрлиц за утечки персональных данных клиентов — ввести оборотные штрафы в зависимости от выручки компании. Пока законопроекта нет в публичном доступе, говорит Мария Самарцева, советник, глава практики защиты интеллектуальной собственности Рыбалкин, Горцунян, Дякин и Партнеры Рыбалкин, Горцунян, Дякин и Партнеры Федеральный рейтинг. группа Международные судебные разбирательства группа Международный арбитраж группа Санкционное право группа Арбитражное судопроизводство (крупные коммерческие споры — high market) группа Банкротство (споры high market) группа Комплаенс группа Корпоративное право/Слияния и поглощения (high market) группа Финансовое/Банковское право группа Антимонопольное право (включая споры) группа Интеллектуальная собственность (Консалтинг)

Появилась некая тенденция, связанная с утечками данных. Если раньше утечки случались по вине действующих или уволенных сотрудников, то сейчас это происходит чаще извне, чтобы каким-то образом причинить репутационный вред компании.

Мария Самарцева

Только за три летних месяца этого года в сеть попало не менее 140 баз данных российских организаций, привела данные Самарцева. Основная причина успешных сливов — несовершенство технической базы. Поэтому, по ее словам, инициатива была ожидаемой. Аналогичные штрафы для компаний есть и в других странах. 

Законы штата, касающиеся цифровой конфиденциальности

Конфиденциальность детей в Интернете

Калифорния

Калифорния Bus. & Prof. Code §§ 22580-22582

Закон штата Калифорния о правах на неприкосновенность частной жизни несовершеннолетних в цифровом мире штата Калифорния, также называемый законопроектом о «ластике», разрешает несовершеннолетним удалять или запрашивать и добиваться удаления контента или информации, размещенной на Веб-сайт в Интернете, онлайн-сервис, онлайн-приложение или мобильное приложение. Он также запрещает оператору веб-сайта или онлайн-сервиса, предназначенного для несовершеннолетних, продавать или рекламировать несовершеннолетним определенные продукты или услуги, покупать которые несовершеннолетним запрещено по закону. Закон также запрещает продавать или рекламировать определенные продукты на основе личной информации, относящейся к несовершеннолетнему, или сознательно использовать, раскрывать, компилировать или разрешать делать это третьей стороне.

Delaware

Del. Code § 1204C

Запрещает операторам веб-сайтов, онлайн-сервисов или служб облачных вычислений, онлайн-приложений или мобильных приложений, предназначенных для детей, заниматься маркетингом или рекламой в своих интернет-сервисах определенных продуктов или услуг, не предназначенных для просмотра детьми, таких как как алкоголь, табак, огнестрельное оружие или порнография. Когда маркетинг или реклама в интернет-сервисе, предназначенном для детей, предоставляется рекламной службой, оператор интернет-сервиса обязан уведомить рекламную службу, после чего применяется запрет на маркетинг и рекламу указанных продуктов или услуг. напрямую в рекламную службу. Закон также запрещает оператору интернет-сервиса, который фактически знает, что ребенок использует интернет-сервис, использовать личную информацию ребенка для продажи или рекламы продуктов или услуг ребенку, а также запрещает раскрывать личную информацию ребенка. если известно, что личная информация ребенка будет использоваться в целях маркетинга или рекламы этих продуктов или услуг для ребенка.

e-Reader Privacy

Arizona

Arizona Rev. Stat. § 41-151.22

Предусматривает, что библиотека или библиотечная система, поддерживаемая за счет государственных средств, не должна допускать раскрытия каких-либо записей или другой информации, включая электронные книги, которые идентифицируют пользователя библиотечных услуг как запрашивающего или получающего определенные материалы или услуги или как в противном случае с помощью библиотеки.

Калифорния

Кал. правительство Code §§ 6254, 6267 и 6276.28

Защищает записи об использовании посетителем библиотеки, такие как письменные записи или электронные транзакции, которые идентифицируют информацию о заимствовании посетителем или использовании информационных ресурсов библиотеки, включая, помимо прочего, записи поиска в базе данных, записи о заимствовании , записи занятий и любые другие способы использования информации о библиотечных ресурсах или запросы, позволяющие установить личность.

Кал. Гражданский кодекс § 1798.90

Закон штата Калифорния о конфиденциальности читателей защищает информацию о книгах, которые калифорнийцы просматривают, читают или покупают в электронных службах и у интернет-магазинов книг, которые могут иметь доступ к подробной информации о читателях, например, к конкретным просматриваемым страницам. Требуется ордер на обыск, постановление суда или положительное согласие пользователя, прежде чем такая компания сможет раскрыть личную информацию своих пользователей, связанную с использованием ими книги, за определенными исключениями, включая неминуемую опасность смерти или серьезной травмы.

Делавэр

Дел. Код tit. 6, § 1206C

Защищает личную информацию пользователей цифровых книжных услуг и технологий, запрещая коммерческой организации, которая предоставляет книжные услуги населению, раскрывать личную информацию о пользователях книжных услуг правоохранительным органам, государственным органам или иные лица, за исключением определенных обстоятельств. Позволяет немедленно раскрывать информацию о книжных услугах пользователя правоохранительным органам, когда существует неминуемая опасность смерти или серьезных телесных повреждений, требующих раскрытия информации о книжных услугах, и требует от поставщика книжных услуг сохранять информацию о книжных услугах пользователя в течение определенного периода. времени по требованию правоохранительных органов. Требует, чтобы поставщик книжных услуг готовил и размещал в Интернете годовой отчет о раскрытии им личной информации, если он не освобожден от этого. Отдел защиты прав потребителей Министерства юстиции имеет право расследовать и преследовать в судебном порядке нарушения законов.

Миссури

Mo. Rev. Stat. §§ 182.815, 182.817

Дает определение «электронной книге» и «цифровому ресурсу или материалу» и добавляет их к элементам, указанным в определении «библиотечного материала», которые посетитель библиотеки может использовать, брать или запрашивать. Предусматривает, что любая третья сторона, нанятая библиотекой, которая получает, передает, поддерживает или хранит библиотечные записи, не может раскрывать или раскрывать все или часть библиотечных записей кому-либо, кроме лица, указанного в записи или по решению суда.

Политика и практика конфиденциальности для веб-сайтов или онлайн-сервисов

Калифорния

Калифорния Bus. & Prof. Code § 22575

Требует, чтобы оператор коммерческого веб-сайта или онлайн-сервиса раскрывал в своей политике конфиденциальности, как он реагирует на сигнал веб-браузера «Не отслеживать» или аналогичные механизмы, предоставляющие потребителям возможность выбора онлайн-отслеживание их личной информации на сайтах или в службах с течением времени. Он также требует, чтобы оператор раскрывал информацию о том, осуществляют ли третьи стороны такое отслеживание на сайте или в сервисе оператора.

Калифорнийский автобус. & Prof. Code § 22575-22578 (CalOPPA)

Закон штата Калифорния о защите конфиденциальности в Интернете требует от оператора, определяемого как физическое или юридическое лицо, которое собирает личную информацию от жителей Калифорнии через веб-сайт или онлайн-службу в коммерческих целях, публиковать заметную политику конфиденциальности на своем веб-сайте или онлайн-сервисе (который может включать мобильные приложения) и соблюдать эту политику. Закон, среди прочего, требует, чтобы политика конфиденциальности определяла категории личной информации, которую оператор собирает об отдельных потребителях, которые используют или посещают его веб-сайт или онлайн-сервис, а также о третьих лицах, которым оператор может делиться информацией.

Кал. Гражданский Кодекс §§ 1798.130(5), 1798.135(a)(2)(A)

Требует от некоторых компаний раскрывать определенную информацию в политике или политиках конфиденциальности в Интернете, если у компании есть политика или политики конфиденциальности в Интернете, а также в любых других правилах штата Калифорния. описание прав потребителей на неприкосновенность частной жизни или, если бизнес не поддерживает эти политики, на своем веб-сайте в Интернете и обновляет эту информацию не реже одного раза в 12 месяцев. Требует от некоторых компаний включать описание прав потребителя в соответствии с разделом 179.8.120, а также отдельную ссылку на веб-страницу «Не продавать мою личную информацию» в политиках конфиденциальности в Интернете.

Кал. Эд. Кодекс § 99122

Требует, чтобы частные некоммерческие или коммерческие высшие учебные заведения разместили политику конфиденциальности в социальных сетях на веб-сайте учреждения в Интернете.

Коннектикут

Conn. General Stat. § 42-471

Требует, чтобы любое лицо, собирающее номера социального страхования в ходе своей деятельности, разработало политику защиты конфиденциальности. Политика должна быть «общедоступна» путем публикации на веб-странице, и политика должна (1) защищать конфиденциальность номеров социального страхования, (2) запрещать незаконное раскрытие номеров социального страхования и (3) ограничивать доступ к номерам социального страхования. .

Делавэр

Дел. Код Тит. 6 § 205C

Требуется оператор коммерческого веб-сайта в Интернете, онлайн-сервиса или службы облачных вычислений, онлайн-приложения или мобильного приложения, которое собирает через Интернет личную информацию об отдельных пользователях, проживающих в Делавэре, которые используют или посещают коммерческий веб-сайт оператора в Интернете, онлайн-служба или служба облачных вычислений, онлайн-приложение или мобильное приложение, чтобы сделать свою политику конфиденциальности заметно доступной на своем веб-сайте в Интернете, онлайн-службе или службе облачных вычислений, онлайн-приложении или мобильном приложении. Оператор считается нарушителем этого подраздела только в том случае, если оператор не делает свою политику конфиденциальности заметно доступной в течение 30 дней после получения уведомления о несоблюдении. Определяет требования к политике.

Невада

NRS § 603A.340

Требует от операторов интернет-сайтов или онлайн-сервисов, которые собирают личную информацию, идентифицировать категории информации, собираемой через его интернет-сайт или онлайн-сервис о потребителях, которые используют или посещают сайт или сервис и категории третьих лиц, с которыми оператор может делиться такой информацией. Предоставляет описание процесса, если таковой существует, для отдельного потребителя, который использует или посещает веб-сайт или онлайн-службу в Интернете, чтобы просмотреть и запросить изменения любой из его или ее информации, которая собирается через веб-сайт или онлайн-службу.

Oregon

ORS § 646.607

Делает незаконной торговую практику, если лицо публикует на веб-сайте, связанном с бизнесом этого лица, или в потребительском соглашении, связанном с потребительской сделкой, заявление или представление факта, в котором лицо утверждает, что лицо определенным образом или для определенных целей будет использовать, раскрывать, собирать, хранить, удалять или распоряжаться информацией, которую лицо запрашивает, требует или получает от потребителя, и это лицо использует, раскрывает, собирает, хранит, удаляет или распоряжается информацией таким образом, который существенно не соответствует заявлению или представлению лица.

Американцы и конфиденциальность: обеспокоены, сбиты с толку и чувствуют отсутствие контроля над своей личной информацией регулярность. Это настолько распространенное состояние современной жизни, что примерно шесть из десяти взрослых американцев говорят, что не думают, что можно прожить повседневную жизнь

без сбора данных о них компаниями или правительством.

Продукты и услуги, управляемые данными, часто продаются с целью сэкономить время и деньги пользователей или даже привести к улучшению здоровья и благополучия. Тем не менее, значительная часть взрослых американцев не убеждена, что они получают выгоду от этой системы повсеместного сбора данных. Около 81% населения говорят, что потенциальные риски, с которыми они сталкиваются из-за сбора данных компаниями, перевешивают преимущества, и 66% говорят то же самое о сборе данных государством. В то же время большинство американцев обеспокоены тем, как их данные используются компаниями (79).%) или правительство (64%). Большинство также считают, что они практически не контролируют то, как эти организации используют их личную информацию, согласно новому опросу взрослых американцев, проведенному Pew Research Center, в котором изучается, как американцы относятся к состоянию конфиденциальности в стране.

Опасения американцев по поводу цифровой конфиденциальности распространяются и на тех, кто собирает, хранит и использует их личную информацию. Кроме того, большинство населения не уверено в том, что корпорации хорошо распоряжаются данными, которые они собирают. Например, 79% американцев говорят, что они не слишком или совсем не уверены в том, что компании признают ошибки и возьмут на себя ответственность, если они неправомерно используют личную информацию или скомпрометируют ее, а 69% сообщают о таком же неуверенности в том, что фирмы будут использовать их личную информацию так, как они хотят. быть удобным с.

Какие персональные данные собирает и получает доступ правительство?

Некоторые из вопросов этого опроса касаются общественного восприятия того, что «правительство» делает в отношении персональных данных. Например, респондентов спросили: «Насколько вам известно, какая часть того, что вы делаете в Интернете или на своем мобильном телефоне, отслеживается правительством?» Связанные вопросы были сосредоточены на отношении людей к данным, которые правительство собирает о них.

Трудно определить, какой объем персональных данных собирает правительство и к которому может получить доступ иным образом через записи частных компаний. Административные правительственные учреждения, такие как IRS, Бюро переписи населения, Почтовая служба и отделы социального обеспечения, собирают различные личные данные о людях. Это включает информацию об их налогах и занятости, физические данные, если они получают государственное удостоверение личности, финансовое положение, если они получают льготы по программам социального обучения, жилья и трудоустройства, информацию о состоянии здоровья, если они участвуют в государственных программах медицинского страхования, адреса, домохозяйство. состав, собственность, если они владеют домами или автомобилями, и данные об образовании, например, если они получают студенческий кредит или стипендию. Этот список не является исчерпывающим.

Кроме того, организации национальной безопасности, такие как Агентство национальной безопасности, имеют право отслеживать телефонный трафик и передвижения людей. С помощью повесток в суд или судебных постановлений и ордеров правоохранительные органы обычно могут получать доступ и отслеживать телефонные звонки людей и записи о трафике, медицинские записи (включая генетические записи), просмотр в Интернете и приложениях, поисковые запросы, тексты и электронные письма. Согласно «отчетам о прозрачности», опубликованным компаниями, действия пользователей в социальных сетях и их социальные сети, основанные на технологиях, по крайней мере, время от времени проверяются в ходе расследований.

Важно отметить, что часто существуют ограничения на то, как государственные учреждения могут делиться своими знаниями с другими, в том числе с другими государственными органами.

Существует также коллективное мнение, что безопасность данных сегодня более неуловима, чем в прошлом. На вопрос, считают ли они свои личные данные менее безопасными, более безопасными или примерно такими же, как это было пять лет назад, 70% взрослых ответили, что их личные данные менее защищены. Только 6% сообщают, что считают, что их данные сегодня в большей безопасности, чем в прошлом.

Но даже несмотря на то, что общественность выражает обеспокоенность по поводу различных аспектов своей цифровой конфиденциальности, многие американцы признают, что они не всегда усердно обращают внимание на политику конфиденциальности и условия обслуживания, с которыми они регулярно сталкиваются. Целых 97% американцев говорят, что их когда-либо просили одобрить политику конфиденциальности, но только каждый пятый взрослый в целом говорит, что они всегда (9%) или часто (13%) читают политику конфиденциальности компании, прежде чем согласиться с ней. Около 38% всех взрослых утверждают, что они иногда читают такие политики, но 36% говорят, что никогда не читают политику конфиденциальности компании, прежде чем согласиться с ней.

Кроме того, практика ознакомления с политиками конфиденциальности не обязательно гарантирует их тщательность. Среди взрослых, которые говорят, что когда-либо читали политики конфиденциальности, прежде чем согласиться с их условиями, только меньшинство — 22% — говорят, что прочитали их полностью, прежде чем согласиться с их условиями.

Существует также общее непонимание законов о конфиденциальности данных среди широкой общественности: 63% американцев говорят, что они очень мало или вообще ничего не понимают в законах и правилах, которые в настоящее время действуют для защиты их конфиденциальности данных.

Эти результаты указывают на общую настороженность в отношении состояния конфиденциальности в наши дни, но есть некоторые обстоятельства, когда общественность видит ценность в этом типе среды, управляемой данными. Например, многие взрослые говорят, что плохо работающие школы могут делиться данными о своих учениках с некоммерческой группой, стремящейся помочь улучшить результаты обучения, или для правительства собирать данные обо всех американцах, чтобы определить, кто может быть потенциальным террористом.

Эти результаты получены в результате опроса 4272 взрослых жителей США, проведенного в группе американских тенденций Исследовательского центра Пью в период с 3 по 17 июня 2019 года..

Вот некоторые ключевые выводы:

P актуальность отслеживания: 72% американцев сообщают, что все, почти все или большая часть того, что они делают в Интернете или при использовании мобильного телефона, отслеживается рекламодателями, технологические фирмы или другие компании. Еще 19% считают, что часть их действий отслеживается. Почти половина (47%) взрослых считают, что по крайней мере большая часть их действий в Интернете отслеживается правительством.

Что касается их поведения в автономном режиме, например, где они находятся или с кем разговаривают, 69% считают, что компании отслеживают хотя бы часть этой активности. А 56% американцев считают, что правительство отслеживает хотя бы некоторые из их действий, например, с кем они разговаривают или где они находятся.

Отсутствие контроля над личными данными: Примерно восемь из десяти или более взрослых американцев говорят, что они очень мало или совсем не контролируют данные, которые правительство (84%) или компании (81%) собирают о них.

Когда речь идет о различных видах информации, изображение зависит от конкретного типа. Хотя относительно немногие американцы считают, что они имеют большой контроль над тем, кто имеет доступ ко всему, от их физического местоположения до их сообщений в социальных сетях, есть опыт, в котором некоторые американцы особенно чувствуют отсутствие контроля. Примерно половина американцев (48%) говорят, что у них нет контроля над тем, кто может получить доступ к используемым ими поисковым запросам, а 41% говорят то же самое о веб-сайтах, которые они посещают. Для сравнения, меньшая часть населения считает, что у них нет контроля над тем, кто может получить доступ к их физическому местоположению.

Риски и выгоды от сбора данных и профилирования: 81% американцев считают, что потенциальные риски, связанные со сбором данных о них компаниями, перевешивают преимущества, и 66% говорят то же самое о сборе данных о них государством. Соответственно, 72% взрослых говорят, что лично они очень мало или совсем не получают пользы от сбора компанией данных о них, а 76% говорят то же самое о преимуществах, которые они могут получить от сбора государственных данных.

Одной из целей сбора данных компаниями является профилирование клиентов и, возможно, ориентация на продажу им товаров и услуг на основе их характеристик и привычек. Этот опрос показал, что 77% американцев говорят, что слышали или хотя бы немного читали о том, как компании и другие организации используют личные данные, чтобы предлагать таргетированную рекламу или специальные предложения, или оценивать, насколько рискованными могут быть люди в качестве клиентов. Около 64% ​​всех взрослых говорят, что видели рекламу или предложения, основанные на их личных данных. А 61% тех, кто видел рекламу, основанную на их личных данных, говорят, что реклама точно отражает их интересы и характеристики, по крайней мере, в некоторой степени хорошо. (Это составляет 39% всех взрослых. )

Сбор данных и обмен ими для конкретных целей: Несмотря на их широкую озабоченность по поводу сбора и использования данных компаниями и правительством, множество взрослых американцев говорят, что использование данных в той или иной степени приемлемо. Например, с разницей в 49% против 27% больше американцев считают приемлемым, чем неприемлемым, чтобы школы с низкими показателями делились данными о своих учениках с некоммерческой группой, стремящейся помочь улучшить результаты обучения. Точно так же 49% говорят, что правительство может собирать данные обо всех американцах, чтобы оценить, кто может представлять потенциальную террористическую угрозу. Это сопоставимо с 31%, которые считают неприемлемым собирать данные обо всех американцах для этой цели.

С другой стороны, больше людей считают неприемлемым, чем приемлемым, для компаний социальных сетей отслеживать сообщения пользователей на наличие признаков депрессии, чтобы они могли выявлять людей, которые рискуют причинить себе вред, и направлять их к консультационным службам (45% против 0,5%). 27%). Та же картина возникает, когда речь идет о компаниях, которые производят умные колонки, передающие аудиозаписи клиентов правоохранительным органам, чтобы помочь в уголовных расследованиях: 49% говорят, что это неприемлемо, а 25% считают это приемлемым.

Общественность разделилась более равномерно, когда речь заходит о приемлемости того, что производители приложений для отслеживания физической активности делятся пользовательскими данными с медицинскими исследователями, чтобы лучше понять связь между физическими упражнениями и сердечными заболеваниями.

Беспокойство по поводу того, как используются данные: 79% взрослых утверждают, что они очень или в некоторой степени обеспокоены тем, как компании используют данные, которые они о них собирают, а 64% говорят, что они так же обеспокоены сбором государственных данных.

Отдельно американцы имеют разные взгляды на то, какие группы беспокоят их при получении доступа к их данным: примерно четыре из десяти сильно обеспокоены личной информацией на сайтах социальных сетей (40%) или рекламодателями, которые могут знать о них (39%). ). Но только 9% американцев сильно беспокоятся об информации, которую могут знать их родственники и друзья, а 19% испытывают аналогичные опасения по поводу того, что могут знать их работодатели.

Тем не менее, большинство американцев не уверены в том, как компании будут вести себя в отношении использования и защиты их личных данных. Примерно семь из десяти или более говорят, что они не слишком или совсем не уверены в том, что компании признают ошибки и возьмут на себя ответственность за неправильное использование или компрометацию данных (79).%), будут нести ответственность перед правительством, если они неправильно используют данные (75%), или будут использовать данные клиентов таким образом, чтобы люди чувствовали себя комфортно (69%).

Когда дело доходит до использования данных для конкретных целей, американцы по-разному смотрят в зависимости от цели использования данных. Например, 57% взрослых говорят, что они очень или в некоторой степени довольны тем, что компании используют их личные данные, чтобы помочь компаниям улучшить свои системы предотвращения мошенничества. Но они поровну, когда речь идет об их комфорте с компаниями, использующими их личные данные при разработке новых продуктов. Около трети (36%) взрослых говорят, что им как минимум комфортно, когда компании делятся их личными данными с внешними группами, проводящими исследования, которые могут помочь им улучшить общество, но большая часть (64%) говорит, что им не нравится такая практика. .

Непонимание: 78% взрослых американцев говорят, что они очень мало или совсем ничего не понимают в том, что правительство делает с данными, которые оно собирает, и 59% говорят то же самое о данных, которые собирают компании. Только 6% взрослых говорят, что они очень хорошо понимают, что компании делают с собранными данными, и такая же доля (4%) говорят, что они хорошо знают, что правительство делает с данными.

Некоторые американцы также признают, что им трудно понять законы о конфиденциальности, регулирующие использование их данных. Примерно шесть из десяти американцев (63%) говорят, что они очень плохо понимают законы и правила, которые в настоящее время действуют для защиты их частной жизни. Только 3% взрослых говорят, что хорошо понимают эти законы, а 33% говорят, что понимают.

Как американцы обращаются с политикой конфиденциальности: Основные части существующей системы сбора данных и защиты конфиденциальности основаны на идее, что потребители уведомляются о том, как фирмы собирают и используют данные, и запрашивают их согласие на использование их данных, которые способ. Целых 97% говорят, что их когда-либо просили одобрить политику конфиденциальности, но только каждый пятый взрослый в целом говорит, что всегда (9%) или часто (13%) читает эти политики. Около 38% взрослых американцев утверждают, что они иногда читают такие политики, а 36% говорят, что никогда не читают политику конфиденциальности компании, прежде чем согласиться с ней. В целом, около четырех из десяти взрослых говорят, что понимают политику конфиденциальности хорошо (8%) или немного (33%).

В дополнение к упомянутым выше опасениям по поводу того, как компании обрабатывают персональные данные, большинство американцев (57%) говорят, что они не слишком уверены (40%) или совсем не уверены (17%) в том, что компании следуют тому, что говорится в их политике конфиденциальности. они будут делать с личными данными пользователей.

Несколько других ключевых результатов опроса:

  • Примерно трое из десяти американцев (28%) говорят, что сталкивались по крайней мере с одним из трех видов серьезных проблем с кражей личных данных в течение предыдущих 12 месяцев на момент проведения опроса. : 21% сталкивались с мошенническими списаниями средств с их кредитной или дебетовой карты; у 8% кто-то завладел их учетными записями в социальных сетях или электронной почте без их разрешения; и у 6% кто-то пытался открыть кредитную линию или получить ссуду, используя их имя.
  • Большинство взрослых американцев (57%) говорят, что очень внимательно (11%) или отчасти внимательно следят за новостями о конфиденциальности (46%).

Некоторые вопросы конфиденциальности различаются по возрасту: Люди разных возрастных групп по-разному относятся к некоторым ключевым вопросам конфиденциальности и слежки. Американцы в возрасте 65 лет и старше с меньшей вероятностью, чем люди в возрасте от 18 до 29 лет, считают, что они контролируют, кто может получить доступ к таким вещам, как их физическое местоположение, покупки, сделанные как онлайн, так и офлайн, и их личные разговоры. В то же время пожилые американцы с меньшей вероятностью думают, что они получают пользу от сбора данных: всего 17% из тех, кому 65 лет и старше, считают, что они получают пользу от данных, которые правительство собирает о них, и только 19% думают так же о данных, собранных компаниями.

Существуют также возрастные различия в том, как данные используются после их получения. Американцы в возрасте 65 лет и старше чаще, чем молодые люди, говорят, что правоохранительные органы могут использовать генетические данные клиентов для раскрытия преступлений, одобрять сбор данных для оценки террористических угроз и заставлять производителей умных динамиков делиться аудиозаписями пользователей в ходе расследований. . Напротив, молодые люди в возрасте от 18 до 29 лет с большей вероятностью, чем пожилые люди, сочтут приемлемой идею о том, что компании, работающие в социальных сетях, следят за пользователями на предмет признаков депрессии и разрешают передавать данные отслеживания физической активности медицинским исследователям.

Кроме того, две трети взрослых в возрасте 65 лет и старше говорят, что они хотя бы немного внимательно следят за новостями о конфиденциальности, по сравнению с 45% людей в возрасте от 18 до 29 лет, которые делают то же самое.

Существуют различия в зависимости от расы и этнического происхождения в некоторых вопросах конфиденциальности: Чернокожие американцы чаще, чем белые американцы, говорят, что они считают, что правительство отслеживает все или большую часть того, что они делают в Интернете или на своем мобильном телефоне (60% против 43). %). Аналогичные пробелы существуют и во мнениях об оффлайн-активностях: 47% взрослых чернокожих считают, что вся или большая часть их оффлайн-активностей отслеживается правительством, по сравнению с 19% взрослых.% белых взрослых.

Кроме того, взрослые чернокожие и латиноамериканцы чаще, чем белые взрослые, говорят, что они в той или иной степени обеспокоены тем, что о них знают сотрудники правоохранительных органов, работодатели, члены семьи и друзья.

Когда дело доходит до кражи личных данных, чернокожие взрослые (20 %) примерно в три раза чаще, чем их латиноамериканцы (7 %) или белые (6 %), говорят, что кто-то завладел их социальными сетями или электронной почтой в прошлый год. Чернокожие американцы также чаще, чем белые и латиноамериканцы, говорят, что кто-то пытался открыть кредитную линию или подал заявку на получение кредита, используя их имя, за последние 12 месяцев.

В то же время белые взрослые также сообщают о меньшем контроле над несколькими типами информации по сравнению с черными и латиноамериканскими взрослыми. Например, 50% белых американцев считают, что они контролируют, кто может получить доступ к информации об их онлайн- и офлайн-покупках, по сравнению с 69% чернокожих взрослых и 66% взрослых латиноамериканцев.

ИСПРАВЛЕНИЕ: На диаграмме «Большинство американцев считают, что они мало контролируют данные, собираемые о них компаниями и правительством», пояснительный текст к результатам, связанным с «Риски перевешивают преимущества», был расшифрован неправильно.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *