Быстрая навигация: Каталог статей Иные вопросы Идентификация лиц в Интернете и киберпространство социальных сетей (Касенова М.Б.)

Идентификация лиц в Интернете и киберпространство социальных сетей (Касенова М.Б.)

Дата размещения статьи: 26.08.2014

Формирование национального киберпространства происходит, с одной стороны, под влиянием стремления государств "поддерживать национальную идентификацию" в Интернете, что является своеобразной формой выражения суверенитета государств. В силу специфики функционирования Интернета, его архитектуры, децентрализованного характера и самоуправления, на которых зиждется Интернет, в рамках своей юрисдикции государства самостоятельно определяют средства и способы правового регулирования отношений. Появление понятия "кибергеттоизация" связано с тем, что регламентация использования интернет-контента со стороны государства, методы и "форматы жесткости", включая ограничения использования национального контента, весьма разнообразны <1>. Вместе с тем процесс формирования национального киберпространства происходит под влиянием достаточно противоречивых факторов и "фрагментируется" не только в рамках государственных границ.
--------------------------------
<1> См., например: Kremlin Allies' Expanding Control of Runet Provokes Only Limited Opposition // Open Source Center. February 2011.

Относительно новым пространством взаимодействия пользователей Интернета являются социальные сети. Социальная сеть (Social Networking Service) представляет собой платформу, онлайн-сервис, веб-сайт, предназначенные для обеспечения взаимодействия пользователей в интерактивном диалоге через Интернет <2>. Под это определение подпадают, в частности: Facebook, Twitter, vKontakte, Odnoklassniki, Linkedin, Digg, Delicious, StumbleUpon, Foursquare, блоги платформы, такие, как WordPress, Drupal, и проч., доски объявлений, например phpbb.com, Quora, YouTube и др. <3>. Социальные сети позволяют пользователям легко общаться через любые границы, размещать информацию на досках объявлений, загружать данные из любых ресурсов и т.д. Нередко социальные сети используются в целях получения информации, которая недоступна через официальные средства массовой информации, для обхода цензуры, блокировки и проч.
--------------------------------
<2> См., например: URL: http://en.wikipedia.org/.
<3> См., например, материалы InfoLawGroup, а также публикацию Дэвида Наветта (David Navetta). URL: http://www.infolawgroup.com/2011/10/articles/social-networking/the-legal-implications-of-social-networking-part-two-privacy/.

Социальные сети vKontakte, Odnoklassniki объединяют русскоязычных пользователей Интернета стран СНГ, Израиля, Канады, Франции, Германии и других стран. Русскоязычный ландшафт Интернета достаточно широк и не замыкается рамками государственных границ РФ. По распространенности русский язык занимает девятое место по частоте использования в Интернете и находится на уровне французского языка. На постсоветском пространстве многие сайты национальных средств массовой коммуникации выкладываются в русскоязычной версии. Русскоязычные эмигранты, российские граждане, постоянно проживающие за рубежом, и т.д. пользуются Рунетом <4>. Такие многомиллионные социальные сети, как Facebook, Twitter и др., доступны на русском языке. На русскоязычный ландшафт Интернета влияет и то, что в России с 2010 г. открыта регистрация в кириллической доменной зоне ".рф". Корпорация по присвоению имен и адресов в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN) делегировала домен верхнего уровня (Internationalized Domain Name, IDN) на кириллице <5>, и доменные имена в зоне ".рф" используют органы государственной власти, владельцы русскоязычных товарных знаков, владельцы товарных знаков, в которых содержатся символы, отличные от кириллицы, юридические лица и общественные организации, иностранные лица.
--------------------------------
<4> См. об этом: Etling B. Public Discourse in the Russian Blogosphere: Mapping RuNet Politics and Mobilization // Harvard University / Berkman Center for Internet and Society. October. 2010. P. 41 - 44, а также Kastoueva-Jean T. Soft Power Russe: Discourse, Outfits, Impact. Russie. Nei. Reports. N 5. October. 2010. P. 9 - 11.
<5> На арабском, иврите, китайском, корейском, японском языках см. об этом: URL: http://ria.ru/technology/20120119/543365043.html.

Масштабы распространения Интернета, включая возможности обмена информацией в социальных сетях, влияют, с одной стороны, на необходимость правовой регламентации отношений, связанных с их использованием, и, с другой стороны, связываются с решением вопроса об идентификации пользователей.
1. "Социальные сети" - Facebook, Twitter, vKontakte, Odnoklassniki и др. являются юридическими лицами, зарегистрированными в конкретных государствах. Соответственно, сами социальные сети и многомиллионное число пользователей социальных сетей оказываются в различных юрисдикциях, что потенциально порождает не только "конфликт юрисдикции", но и "конфликт квалификаций" <6>. Приведем гипотетический пример: пользователь - гражданин России, постоянно проживающий во Франции, выкладывает информацию, которую можно квалифицировать как клеветническую, в социальной сети Facebook в отношении гражданина Чили. Как минимум возникают следующие вопросы: куда, в каком порядке должен обращаться гражданин Чили? В каком порядке пользователь, выложивший в сеть информацию клеветнического содержания, будет привлечен к ответственности, в компетенцию какого органа и какого государства входят действия по привлечению к ответственности? Однозначных ответов на поставленные вопросы не существует, поскольку достаточно сложным является не только собственно вопрос установления юрисдикции, но и квалификация возникающих правоотношений в той или иной юрисдикции. Поскольку диффамация (клевета) в одних юрисдикциях квалифицируется как деликт, а в других как уголовное преступление, в зависимости от того, в какой юрисдикции будет рассматриваться спор, пользователь может быть привлечен как к гражданско-правовой, так и к уголовной ответственности. Существенным является и то, что порядок и условия пользования той или иной социальной сетью регулируются соответствующим пользовательским соглашением. При этом пользовательские соглашения отличаются друг от друга по содержанию, условиям и порядку предоставления услуг. Однако в силу того, что в государствах различны средства и способы правового регулирования социальных сетей, ряд существенных вопросов оказываются вне пользовательского соглашения, а некоторые сферы - в полном или частичном правовом вакууме. К примеру, вопросы ответственности администрации социальной сети и пользователя, требования к провайдерам по хранению данных (retention) и сохранению данных (preservation), сроки и порядок удаления интернет-контента и проч.
--------------------------------
<6> В этой связи достаточно показательно дело социальной сети vKontakte, рассмотренное в 2011 - 2012 гг. в России. См.: Постановление Тринадцатого арбитражного апелляционного суда от 25 мая 2012 г. по делу N А56-57884/2010 // СПС "КонсультантПлюс".

2. Интернет создавался и развивался как технологическая система информационного обмена между лицами, передающими и получающими информацию через узловые соединения по произвольным маршрутам. Идентификация лиц, получающих и передающих информацию, включая определение их статуса, не предусматривалась <7>. За более чем сорокапятилетнюю историю существования Интернета его базовые технологические особенности принципиально не изменились, а лишь модифицировались.
--------------------------------
<7> См. об этом подробнее, например: Якушев М.В. Международно-политические проблемы идентификации в Интернете // Индекс Безопасности. 2013. N 1(104). С. 87 - 102.

В общем плане функционирование Интернета, начиная с проверки прав доступа и заканчивая обработкой информации, обеспечивается конечными устройствами, подключенными к сети. Именно в этом заключается фундаментальное отличие Интернета от других сетей связи, к примеру телефонных, где только сеть выполняет большинство функций, а сами телефонные аппараты в конечных устройствах не обладают логистическими возможностями <8>.
--------------------------------
<8> См. подробнее, например: Isenberg David. The Rise of the Stupid Network. URL: http://www.rageboy.com/stupidnet.html.

Расширение возможностей оказания и получения различного рода услуг с помощью Интернета, включая возможности социальных сетей, связано с тем, что пользователь не может отказаться от предоставления информации личного характера <9>. Такая информация может стать доступной в том числе и для недобросовестных лиц. Кибератаки, киберкражи, диффамация, кибермошеннические операции в банковской сфере, розничной торговле и проч., как правило, осуществляются с помощью хищения персональных данных и информации, которая не может контролироваться самими пользователями Интернета в силу ее слабой защищенности и ограниченных возможностей самих пользователей. Увеличивающееся количество пользователей Интернета усложняет идентификацию взаимодействующих лиц, а то, что пользователи используют множество различных учетных записей для одного и того же веб-сайта или, напротив, сохраняют одно и то же имя или пароль для разных сайтов, облегчает онлайн-мошенничество, кражу личных данных, паролей, взлом аккаунтов и т.д.
--------------------------------
<9> Нередко для получения интернет-услуг пользователь предоставляет данные о рождении, месте жительстве, номере телефона, семейном положении, номере паспорта, водительского удостоверения, данные о наличии недвижимости, кредитные истории и проч.

Проблема идентификации лиц в Интернете выдвигается на первый план, и ее решение связывается и с формированием национальных систем идентификации, и с необходимостью разработки принципов взаимного признания национальных систем идентификации, и с определением подходов создания трансграничной (глобальной) системы идентификации в Интернете.
В этой связи представляет интерес Национальная стратегия идентификации в киберпространстве. Расширение сетевого выбора, эффективности, безопасности и конфиденциальности (National Strategy for Trusted Identities in Cyberspace. Enhancing Online Choice, Efficiency, Security, and Privacy, NSTIC), далее - Стратегия идентификации <10>. Этот документ разработан Администрацией Президента США с привлечением всех заинтересованных сторон (Stakeholders): гражданского общества, технического сообщества, частного сектора, правительств. В формате статьи следует проанализировать ключевые положения этого документа.
--------------------------------
<10> Проект Стратегии идентификации, неофициально названный "ObamaNet", был распространен в июне 2010 г. для широкого обсуждения. URL: http://www.dhs.gov/xlibrary/assets/ns_tic.pdf. Также см.: URL: http://www.ahier.net/2012/09/national-strategy-for-trusted.html. В апреле 2011 г. была опубликована окончательная редакция документа. URL: http://whatis.techtarget.com/definition/identity-ecosystem.html, а также URL: http://www.whitehouse.gov/sites/default/files/rss_viewer/NSTICstrategy_041511.pdf; С. Попсулин. URL: http://pd.rsoc.ru/press-service/subject3/news627.htm.

Стратегия идентификации рассматривает киберпространство как один из важнейших элементов инфраструктуры государства, нуждающийся в такой же системе безопасности, как и любая иная существенная инфраструктура государства. Практические вопросы реализации Стратегии идентификации возлагаются на Министерство торговли США <11>.
--------------------------------
<11> Первоначальный проект предусматривал, что таким органом будет Министерство национальной безопасности, однако это предложение не получило поддержки.

Стратегия идентификации включает создание Системы идентификации (Identity Ecosystem) <12>, далее - Система Ecosystem. Основу Системы Ecosystem составляет создаваемая система единых параметров идентификации пользователей Интернета, позволяющая, с одной стороны, идентифицировать подлинность пользователя Интернета (физическое или юридическое лицо), с другой стороны, дающая возможность повысить качество надежности идентификации лиц в киберпространстве с сохранением анонимности пользователя. Субъектами Системы Ecosystem являются все заинтересованные стороны (Stakeholders): физические лица, юридические лица, государства <13>.
--------------------------------
<12> В разработке Identity Ecosystem, помимо Министерства торговли, принимает участие Стэнфордский университет. URL: http://www.idecosystem.org/.
<13> Стратегия идентификации исходит из необходимости корреляций операций, осуществляемых в "онлайн" с операциями в режиме "офлайн". См. об этом подробнее: URL: http://www.idecosystem.org//page/about-identity-ecosystem-steering-group.

Исходными принципами Системы Ecosystem являются следующие:
1) добровольное участие любого заинтересованного лица в использовании персональных (учетных) данных для получения удостоверения идентификации <14>;
--------------------------------
<14> В ходе обсуждения Identity Ecosystem появился термин "интернет-паспорт". См., например: URL: http://habrahabr.ru/blogs/infosecurity/111631/.

2) использование механизмов усиления безопасности персональных (учетных) данных в целях защиты информации интернет-пользователей;
3) совместимость персональных (учетных) данных, используемых при идентификации;
4) экономическая эффективность, простота в использовании и доступность для поставщиков и пользователей сервисов.
Стратегия идентификации предусматривает, что надежность системы идентификации пользователя в киберпространстве обеспечивается применением средств, идентифицирующих личность, а именно: форматы смарт-карт; чипы безопасности, встроенные в компьютеры, мобильные телефоны; программное обеспечение; сертификаты; USB-устройства и проч.
Система Ecosystem реализуется на трех базовых уровнях. Первый - уровень руководства (Governance Layer), на котором вводятся общие правила системы идентификации. Второй - собственно сам уровень управления (Management Layer). Третий - уровень исполнения (Execution Layer), на котором непосредственно осуществляется идентификация пользователей.
Неотъемлемую часть Системы Ecosystem составляют Принципы добросовестного использования информации (Fair Information Practice Principles), далее - Принципы FIPP <15>. Содержательно Принципы FIPP означают:
--------------------------------
<15> См.: Приложение A (Appendix A). URL: http://www.whitehouse.gov/sites/default/files/rss_viewer/NSTICstrategy_041511.pdf/. Появление Принципов FIPP исторически относится к 1974 г., они являются общепризнанной базой для разработки методов, используемых для анализа и определения систем, процессов или программ, влияющих на конфиденциальность персональной информации, защиты информации при осуществлении операций и достоверности онлайновых операций.

Прозрачность (Transparency) - максимально открытый сбор, использование, обработку и хранение персональных данных и уведомление лиц для включения такой информации в Идентификационную персональную информацию (Personally Identifiable Information, PII), далее - Идентификационная персональная информация.
Личное участие (Individual Participation) - привлечение лиц к участию в процесс использования Идентификационной персональной информации и получение их персонального согласия на получение, обработку, передачу и хранение Идентификационной персональной информации; обеспечение механизма доступа, корректировки и переадресации Идентификационной персональной информации.
Определение цели использования (Purpose Specification) - четкое установление полномочий, на основании которых разрешается сбор Идентификационной персональной информации и точное указание цели/целей ее использования.
Минимальное количество информации (Data Minimization) - сбор только такой Идентификационной персональной информации, которая имеет непосредственное отношение и необходима для выполнения определенной цели/целей, и ее сохранение только для выполнения поставленной(ных) цели/целей.
Ограничение использования (Use Limitation) - использование Идентификационной персональной информации исключительно для конкретных целей, уведомление об этом лиц, предоставляющих информацию, ограничение обмена такой информацией целями, для которых она была предоставлена.
Качество и достоверность информации (Data Quality and Integrity) - обеспечение точности, актуальности и полноты Идентификационной персональной информации.
Безопасность (Security) - охрану и обеспечение безопасности Идентификационной персональной информации (на всех носителях), с тем чтобы избежать таких рисков, как потеря данных, несанкционированный доступ, уничтожение, изменение либо непреднамеренное или неподобающее раскрытие.
Учет и контроль (Accountability and Auditing) - ответственность за соблюдение указанных принципов и защиты персональной информации, организацию обучения всех работников и подрядчиков, использующих Идентификационную персональную информацию, осуществление проверок ее целевого использования.
С 2012 г. реализация Стратегии идентификации и Системы Ecosystem осуществлялась Руководящей группой Системы идентификации (Identity Ecosystem Steering Group, IDESG), далее - Руководящая группа IDESG. Руководящая группа IDESG - самостоятельно организованная исследовательская структура частного сектора, основанная на самоуправлении. В организационную структуру Руководящей группы IDESG входили Совет, Секретариат, а функционирование осуществлялось через создание комитетов и рабочих групп, занимающихся аналитической и исследовательской работой по направлениям <16>. Членство в Руководящей группе IDESG было открытым; членами могли стать физические и юридические лица, представляющие все заинтересованные стороны. Члены рабочих групп и комитетов могли работать дистанционно и действовать как лично, так и в качестве представителей компаний или организаций.
--------------------------------
<16> См. подробнее об этом: URL: http://www.idecosystem.org/group/leadership.

Деятельность Руководящей группы IDESG привела к созданию в октябре 2013 г. самостоятельного юридического лица - Руководящей группы системы идентификации Инк. (Identity Ecosystem Steering Group, Inc.). Юридическое лицо было создано в форме некоммерческой корпорации в соответствии с Законом о некоммерческих организациях (Virginia Nonprofit Corporation Act) штата Виржиния (США) <17>. Правоустанавливающие документы закрепили, что корпорация является полным правопреемником Руководящей группы IDESG, и с 1 января 2014 г. все условия Пользовательского соглашения, Соглашения по правам интеллектуальной собственности, Правила Ассоциации, иные документы Руководящей группы IDESG остаются неизменными и сохраняют свое действие.
--------------------------------
<17> Правоустанавливающие документы компании Identity Ecosystem Steering Group, Inc. см.: URL: http://www.idecosystem.org/page/incorporation-documents.

В настоящее время организационная структура Руководящей группы системы идентификации Инк. находится в стадии формирования, но ее так или иначе следует рассматривать в качестве центрального звена реализации Стратегии идентификации. Поскольку Стратегия идентификации и функционирование Identity Ecosystem связаны с разработкой стандартов совместимости систем идентификации, принципиальным является то, что идентификационные сервисы, созданные частным сектором, должны быть совместимыми (интероперабельными) с государственными системами. Исходя из того, что реализация Стратегии идентификации входит в компетенцию Министерства торговли США, в перспективе это может привести либо к созданию государственно-частного партнерства, либо к установлению договорных отношений между компанией Руководящая группа системы идентификации Инк., с одной стороны, и Министерством торговли США - с другой.

Если вы не нашли на данной странице нужной вам информации, попробуйте воспользоваться поиском по сайту:

Вернуться на предыдущую страницу

Последние новости

Бесплатная консультация юриста по телефонам:

Москва, Московская область
+7 (499) 703-47-96
Санкт-Петербург, Ленинградская область
+7 (812) 309-56-72
Федеральный номер
8 (800) 555-67-55 доб. 141

Звонки бесплатны.
Работаем без выходных

28 июля 2020 г.
Проект Федерального закона № 996066-7 "О внесении изменения в Федеральный закон "О банках и банковской деятельности"

Цель законопроекта - повышение информированности вкладчика об условиях привлечения денежных средств физических лиц во вклады, а также снижение рисков вкладчиков при принятии решения о выборе конкретного вклада и кредитной организации, привлекающей денежные средства во вклады. Изложение условий договора банковского вклада в стандартной табличной форме и информирование вкладчика о минимальной гарантированной процентной ставке по вкладу позволит потребителю сравнивать условия разных банков

20 июля 2020 г.
Проект Федерального закона № 992248-7 "О внесении изменений в КоАП РФ по вопросам защиты прав и законных интересов физических лиц при совершении действий, направленных на возврат просроченной задолженности"

Законопроект направлен на усовершенствование механизма защиты прав граждан от недобросовестных действий при осуществлении возврата просроченной задолженности. Помимо этого, предлагаемое законопроектом изменение компетенции рассмотрения статьи 14.57 КоАП снизит нагрузку на судебные органы.

14 июля 2020 г.
Проект Федерального закона № 988027-7 "О внесении изменений в часть вторую Налогового кодекса РФ"

Законопроектом устанавливается возможность использования системы налогообложения в виде ЕНВД и патентной системы налогообложения для субъектов предпринимательской деятельности в сфере розничной торговли маркированной продукцией на период с 1 сентября 2020 г. по 31 декабря 2021 г. включительно.

7 июля 2020 г.
Проект Федерального закона № 983620-7 "О внесении изменений в Федеральный закон "Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости и о внесении изменений в некоторые законодательные акты РФ"

Цель законопроекта - обеспечение баланса интересов как участника долевого строительства, так и застройщика. Также он призван обеспечить нормативные рамки взаимодействия сторон при возникновении спорных вопросов.

28 июня 2020 г.
Проект Федерального закона № 979423-7 "О внесении изменений в часть вторую Налогового кодекса РФ"

Законопроектом предлагается ввести гуманитарный сбор в размере 5 процентов от средств полученных рекламораспространителями за предоставление своих услуг. Цель данного сбора - оказание помощи гражданам России, оказавшимся в трудной жизненной ситуации и нуждающимся в лечении.