Домашние устройства Интернета вещей (IoT) набирают все большую популярность в современном мире. Они предлагают своим пользователям удобство и возможность управлять устройствами внутри дома из любого места через Интернет. Однако этот всплеск популярности IoT привел к юридическим проблемам, связанным с конфиденциальностью потребителей и защитой данных.
Вопрос защиты персональных данных пользователей является одним из основных аспектов, требующих регулирования российским законодательством в сфере IoT. Устройства IoT собирают и обрабатывают большие объемы этих данных, включая информацию о привычках, личной жизни, предпочтениях. Неправомерное их использование приводит к нарушению прав и свобод граждан.
В этой статье я хотел бы более подробно остановиться на существующих проблемах правового обеспечения Интернета вещей в нашей стране, понять, какие правовые акты и как можно применять в этой сфере на сегодняшний день.
Contents
- 1 Введение
- 1.1 Какие угрозы информационной безопасности, связанные с IoT, актуальны сегодня?
- 1.2 Как злоумышленники могут использовать наши личные данные против нас?
- 1.3 Как российское законодательство регулирует правовое обеспечение информационной безопасности Интернета вещей? (спойлер: нет)
- 1.4 № 152-ФЗ «О персональных данных»
- 1.5 № 149-ФЗ «Об информации, информационных технологиях и защите информации»
- 1.6 Доктрина информационной безопасности Российской Федерации.
- 2 Заключение
Введение
В 1920 г. в пьесе R. WR («Универсальные роботы Россум») чешский писатель Карел Чапек впервые упомянул термин «робот», который означал создание, состоящее из материалов, отличных от тех, из которых состоит человек, и играющее роль рабочая сила. В то время это было фантастикой, но сегодня человек уже изобрел множество устройств, которые могут избавить его от лишних усилий и упростить жизнь: стиральные машины, холодильники, умные колонки и т. д. И все вместе мы называем все это Интернетом вещей, или IoT (Интернет вещей).
Основная концепция Интернета вещей заключается в том, что несколько взаимосвязанных устройств могут собирать и передавать данные по беспроводной сети без вмешательства человека. Помимо перечисленных выше объектов, к IoT можно отнести любое устройство, способное передавать данные по сети и имеющее IP-адрес.
Конечно, многие не отказались бы от возможности удаленно управлять абсолютно каждым устройством в своей квартире, однако у этой технологии есть и обратная сторона. Самый важный вопрос, вопрос информационной безопасности, порождает большое недоверие пользователей к Интернету вещей: трудно сказать, насколько защищена вся информация, которую устройства получают, хранят и обрабатывают.
Как человек, специализирующийся в области информационной безопасности, интересующийся новшествами в мире информационных технологий, меня давно интересует безопасность Интернета вещей и перечень актуальных угроз, непосредственно связанных с ними.
Более того, как рядовой потребитель, обеспокоенный безопасностью своих личных данных, я хотел пролить свет на эту тему и изучить этот вопрос более подробно, прежде чем принимать решение о покупке таких устройств.
В данной статье хотелось бы выделить основные риски угроз безопасности персональных данных пользователей, а также проанализировать действующие нормативные правовые акты Российской Федерации, применимые к регулированию Интернета вещей, и сделать выводы о будущее организационно-правового обеспечения информационной безопасности этих технологий.
Какие угрозы информационной безопасности, связанные с IoT, актуальны сегодня?
Как мы помним, Интернет вещей — это совокупность устройств, связанных друг с другом через Интернет, через которые ими можно управлять. Безусловно, наличие большого количества таких устройств может привести к следующим рискам:
-
Уязвимость конфиденциальной информации из-за генерации больших объемов данных IoT-устройствами
-
Риск взлома технологий IoT
-
Злоумышленники используют подключенные устройства для слежки за домами пользователей
-
Сбор личной информации о физическом лице
Последний пункт хотелось бы раскрыть подробнее, так как он напрямую связан с нашими персональными данными и обеспечивает их безопасность.
Как злоумышленники могут использовать наши личные данные против нас?
Как я уже упоминал ранее, технология IoT вызывает ряд вопросов, связанных с ее правовым регулированием. Насколько безопасны устройства IoT? Кому принадлежат данные, которые они хранят? Как и кем они могут быть использованы? Могут ли злоумышленники использовать эти данные против самих владельцев устройств?
Одной из потенциальных опасностей является возможное получение этих данных третьими лицами, после чего они могут быть проданы работодателям, страховщикам, кредиторам и другим лицам, которые могут использовать эти данные в своих целях.
Так, например, получив данные, хранящиеся на IoT-устройствах, установленных на автомобилях, страховые компании, обладатели этой информации, смогут оформлять страховки водителям с более обременительными условиями. В результате в данной ситуации IoT-устройства усугубляют положение пользователя перед процессом оформления страховки.
Другой пример — Интернет вещей, напрямую связанный с нашим здоровьем, например умные часы или весы. Такие устройства знают наши привычки, отслеживают физическую активность человека, пульс, частоту сердечных сокращений, количество шагов. Получив такие данные незаконным путем, работодатель может по личным предпочтениям принять решение о найме кого-либо, что нечестно по отношению к владельцу IoT-устройства.
Также следует отметить, что если человек одновременно использует несколько IoT-устройств, это может привести к еще более серьезным последствиям.
Как российское законодательство регулирует правовое обеспечение информационной безопасности Интернета вещей? (спойлер: нет)
К сожалению, законодательство Российской Федерации не в состоянии в полной мере раскрыть сферу применения Интернета вещей, данное направление правового регулирования в настоящее время не разработано. Более того, в законодательстве нет четкого определения, что такое Интернет вещей. Однако в прогноз долгосрочного социально-экономического развития Российской Федерации на период до 2030 года от Министерства экономического развития Российской Федерации Интернет вещей определяется как «компьютеризация различных предметов и включение их в единую сеть сетей».
Однако, несмотря на отсутствие соответствующего законодательства, с правовым регулированием Интернета вещей должны быть вовлечены следующие правовые акты:
Предлагаю рассмотреть данные правовые акты более подробно.
№ 152-ФЗ «О персональных данных»
Здесь нужно быть осторожным Пункт 3 ст. 5Кто так говорит неприемлемо консолидация баз данных при обработке этих данных в несовместимых целях. В стр. 2. ст. 5 также предусматривает, что обработка персональных данных должна быть ограничена исключительно за счет достижения конкретных, законных и заранее определенных целей. Другими словами, должна быть указана конкретная цель обработки данных человека. Кроме того, данные также должны быть уничтожены или обезличены по истечении срока для достижения цели обработки данных. Поэтому в будущем производители устройств Интернета вещей должны будут информировать пользователя о целях обработки персональных данных и условиях их хранения.
Искусство. 6 федеральный закон устанавливает обязательное согласие пользователя к обработке его персональных данных, соответственно, в том числе данных, полученных с помощью IoT-устройств.
№ 149-ФЗ «Об информации, информационных технологиях и защите информации»
В Пункт 7 ст. 3 Говорит, что частная жизнь человека неприкосновенна, сбор, хранение, использование и распространение личная жизнь человека без его согласия. Думаю, многие из вас задавались вопросом: какую информацию мы соглашаемся собирать при использовании IoT-устройств?
На самом деле, учитывая все особенности IoT-устройств, сложно сказать, какую именно информацию о человеке может собирать такое устройство. Отсюда можно сделать вывод, что в сфере Интернета вещей данный пункт следует пересмотреть, например, зафиксировав, что каждое дело должно рассматриваться судом в индивидуальном порядке.
Доктрина информационной безопасности Российской Федерации.
Это учение постулирует, что информационные технологии расширяют свое присутствие в жизни человекапоэтому защита информационной безопасности граждане это в интересах государства.
Эта доктрина позволяет сделать вывод о том, что государство все больше осознает важность информационного права в нашей жизни, в том числе важность защиты информационной безопасности в сфере Интернета вещей, по мере увеличения числа людей, использующих эту технологию.
Государственные органы уже создают базу для разработки стандартов в сфере информации. Примером такой структуры является так называемый «дорожная карта»упоминается в Приказ Минкомсвязи России № 637 «Об утверждении плана (дорожной карты) реализации концепции строительства и развития сетей узкополосной беспроводной связи объектов сети Интернет в Российской Федерации». Она должна утвердить список федеральные органы исполнительной власти, отвечает за разработку и утверждение моделей угроз злоумышленников для систем IoT, что уже свидетельствует о том, что государственные органы знают об этой проблеме.
Заключение
Конечно, Интернет вещей открыл нам много пробелов в законодательстве, так как четких мер по регулированию этой сферы там пока не представлено. Государству следует обратить внимание на существующие проблемы и разработать четкие правовые нормы для решения этих проблем.
В настоящее время Интернет вещей, хотя и бурно развивающийся, сталкивается с большим количеством угроз нарушения информационной безопасности, в том числе с проблемами в сфере правового регулирования.
Кратко формулируя основные меры, которые должно предпринять государство для решения этих задач, можно выделить следующие:
-
Необходимо разработать и внедрить конкретные требования к производителям IoT-устройств, которые потребуют от них предоставления четкой и доступной информации о сборе и использовании персональных данных.
-
Вопросы, связанные с неправомерным использованием персональных данных пользователя, должны решаться в индивидуальном порядке, поскольку возможный функционал Интернета вещей может непреднамеренно привести к нарушениям № 149-ФЗ.
-
Государство должно быть заинтересовано в регулировании Интернета вещей и информационных технологий, поддерживая и внедряя методы защиты этих устройств.
Лично я призываю вас всех быть внимательными в обеспечении безопасности своих персональных данных, всегда иметь свой критический взгляд на ситуацию, взвешивать все преимущества и недостатки, чтобы сделать правильный выбор.
Спасибо, что прочитали мою статью. Я искренне надеюсь, что он был вам полезен и интересен, что вы узнали что-то новое для себя в сфере правового регулирования Интернета вещей.