Důvěrnost

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 17. února 2022; kontroly vyžadují 7 úprav .

Důvěrnost (z lat.  důvěrnost  - důvěra ) - nutnost zabránit prozrazení , úniku jakýchkoli informací .

V informační bezpečnosti a ochraně informací se odborníci drží následující definice: důvěrnost informací  je vlastností informační bezpečnosti, při které k nim mají přístup pouze subjekty přístupu, které na to mají právo [1] .

V judikatuře je důvěrnost informací  povinným požadavkem na osobu, která má přístup k určitým informacím, aby tyto informace nepředávala třetím osobám bez souhlasu jejich vlastníka [1] .

Důvěrné informace  – informace, které jsou důvěrné , to znamená „důvěrné, nepodléhající zveřejnění, tajné“; tento pojem je ekvivalentní pojmům tajemství nebo tajemství [2] .

Legislativní úprava

S rozvojem informačních technologií je otázka důvěrnosti a důvěrných informací stále důležitější. A v různých oblastech a různých zemích jsou soukromí a důvěrné informace definovány odlišně.

V zemích Evropské unie je důvěrnost informací upravena řadou dohod a směrnic, např. směrnice EU 95/46/ES, 2002/58/ES a ETS 108, ETS 181, ETS 185, ETS 189.

Cílem úmluvy „O kriminalitě v oblasti počítačových informací“ ( ETS N 185 ) je mimo jiné odrazovat od akcí namířených proti důvěrnosti počítačových dat a počítačových sítí a systémů. Podle této úmluvy, za účelem boje proti zločinům proti důvěrnosti, dostupnosti a integritě počítačových dat a systémů, přijme každá smluvní strana legislativní a jiná opatření nezbytná k tomu, aby byla podle jejího vnitrostátního práva považována za trestný čin:

Podle úmluvy „O ochraně fyzických osob s ohledem na automatizované zpracování osobních údajů“ ( ETS N 108 ) musí strany zachovávat mlčenlivost nebo mlčenlivost při zpracování osobních údajů, jakož i ve vztahu k informacím přiloženým k žádosti o pomoc [4] .

Směrnice „O ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů“ ( N 95/46 / ES ) řeší problematiku soukromí ve své oblasti. Podle této směrnice se „zpracovatelem“ rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky zpracování stanoveny právními předpisy nebo nařízeními na vnitrostátní úrovni nebo na úrovni Společenství, mohou být provozovatel nebo zvláštní kritéria pro jeho jmenování stanovena vnitrostátním právem nebo právem Společenství. „Zpracovatel“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje jménem provozovatele. Z důvodu zachování důvěrnosti je nesmí zpracovávat žádná osoba jednající pod vedením provozovatele nebo zpracovatele, včetně samotného zpracovatele, která má přístup k osobním údajům, s výjimkou jménem provozovatele, pokud jí to neukládá zákon [ 5] .

Dle doplnění směrnice N 95/46/ES směrnice 2002/58/ES spočívá důvěrnost týkající se zpracování osobních údajů a ochrany soukromí v odvětví elektronických komunikací v zákazu prohlížení, záznamu nebo ukládání, jakož i jako další způsoby zasahování nebo sledování zpráv a vztahujících se k nim údaje o provozu prováděném osobami nebo jinými uživateli bez souhlasu samotného uživatele [6] .

V anglo-americké tradici existují dva hlavní typy důvěrnosti: dobrovolná (soukromí) a vynucená (utajení). (Viz Edward Shiels – The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) První odkazuje na výsady jednotlivce, druhý odkazuje na informace pro oficiální použití, dostupné omezenému okruhu úředníků společnost, korporace, vládní agentura, veřejná nebo politická organizace. Přestože soukromí a tajemství mají podobný význam, v praxi si obvykle odporují: zvýšení utajení vede k porušení a snížení soukromí. V totalitních a autoritářských státech je důvěrnost obvykle našel v mysli pouze tajemství.

Soukromí v Rusku

V současné době neexistuje v ruské legislativě jasná definice pojmu „důvěrné informace“. Federální zákon č. 24 „O informacích, informatizaci a ochraně informací“, který pozbyl platnosti, uvádí, že důvěrné informace jsou dokumentované informace, k nimž je přístup omezen v souladu s legislativou Ruské federace [7] .

Současný federální zákon „o informacích, informačních technologiích a ochraně informací“ (dále jen „o informacích“) pojem „důvěrné informace“ neobsahuje. Popisuje však pojem „důvěrnost“. "Důvěrnost informací je povinným požadavkem pro osobu, která má přístup k určitým informacím, aby tyto informace nepředávala třetím stranám bez souhlasu jejich vlastníka." Podle téhož zákona „informacemi jsou informace (zprávy, údaje) bez ohledu na formu jejich prezentace“ [8] .

V dekretu prezidenta Ruské federace „O schválení seznamu důvěrných informací“ důvěrné informace zahrnují:

V Ruské federaci je tedy důvěrnost definována jako povinná pro osobu, která získala přístup k určitým informacím (zprávám, údajům), bez ohledu na formu jejich prezentace, požadavek nepředávat je třetím stranám bez souhlasu osoba, která informaci samostatně vytvořila nebo ji přijala na základě zákona nebo dohody, právo umožnit nebo omezit přístup k informacím určeným jakýmikoli znaky. Výše byl uveden seznam informací, které jsou klasifikovány jako důvěrné. Ale zákon "o informacích" umožňuje vlastníkovi informací nezávisle udělit status důvěrnosti. Příkladný je proto seznam v dekretu prezidenta Ruské federace „O schválení seznamu důvěrných informací“ [8] .

Soukromí v různých oblastech

Koncept důvěrnosti se používá téměř ve všech oblastech, jak v komerčních strukturách, tak ve státní správě. Pokud jde o mlčenlivost v podnicích, jde nejčastěji o obchodní nebo státní tajemství.

Důvěrnost  - povinnost nezveřejňovat informace získané od subjektu (v obecném případě od obchodního partnera, od vyjednavače, účastníka jednání), nebo v obecném případě omezení jejich šíření na okruh osob, o kterých subjekt byl předem upozorněn [10] .

Státní tajemství  - státem chráněné informace v oblasti jeho vojenské, zahraničně politické, ekonomické, zpravodajské, kontrarozvědné a operativně-pátrání, jejichž šíření může poškodit bezpečnost Ruské federace [11] .

Obchodní tajemství  je režim důvěrnosti informací, který umožňuje jeho vlastníkovi za stávajících nebo možných okolností zvýšit příjmy, vyhnout se neoprávněným výdajům, udržet si pozici na trhu zboží, prací, služeb nebo získat jiné obchodní výhody.

Informace tvořící obchodní tajemství (výrobní tajemství) - informace libovolného charakteru (výrobní, technické, ekonomické, organizační a jiné), včetně výsledků duševní činnosti ve vědecké a technické oblasti, jakož i informace o způsobech provádění odborné činnosti, které mají skutečnou nebo potenciální obchodní hodnotu z důvodu jejich neznámosti třetím stranám, ke kterým nemají třetí osoby volný přístup na právním základě a u kterých vlastník takových informací zavedl režim obchodního tajemství.

O tom, co klasifikovat jako obchodní tajemství, rozhoduje osoba provozující podnikatelskou činnost, existuje však seznam informací, na které nelze takový režim uložit:

  1. Obsažené v ustavujících dokumentech právnické osoby, dokumenty potvrzující provedení zápisů o právnických osobách a fyzických osobách podnikatelů do příslušných státních rejstříků;
  2. Obsaženo v dokumentech opravňujících k podnikání;
  3. O složení majetku státního nebo obecního územního celku, státní instituce a o jejich nakládání s prostředky příslušných rozpočtů;
  4. Na znečištění životního prostředí, stav požární bezpečnosti, hygienicko-epidemiologickou a radiační situaci, bezpečnost potravin a další faktory, které mají negativní vliv na zajištění bezpečného provozu výrobních zařízení, bezpečnost každého občana a bezpečnost obyvatel jako Celý;
  5. O počtu, o složení zaměstnanců, o systému odměňování, o pracovních podmínkách včetně ochrany práce, o ukazatelích pracovních úrazů a nemocnosti z povolání a o dostupnosti volných pracovních míst;
  6. O dluhu zaměstnavatelů na výplatu mezd a jiných sociálních dávek;
  7. O porušování právních předpisů Ruské federace ao skutečnostech vyvození odpovědnosti za tato porušení;
  8. O podmínkách výběrových řízení nebo dražeb na privatizaci objektů státního nebo obecního majetku;
  9. O velikosti a struktuře příjmů neziskových organizací, o velikosti a skladbě jejich majetku, o jejich výdajích, o počtu a mzdách jejich zaměstnanců, o využití neplacené práce občanů při činnosti neziskové organizace. zisková organizace;
  10. Na seznamu osob oprávněných jednat za právnickou osobu bez plné moci;
  11. Jejich povinné zveřejnění nebo nepřípustnost omezení přístupu k nim je stanovena jinými federálními zákony.

Mezi hlavní opatření na ochranu důvěrnosti informací přijatá jejich vlastníkem patří:

  1. Stanovení seznamu informací tvořících obchodní tajemství;
  2. Omezení přístupu k informacím tvořícím obchodní tajemství stanovením postupu pro nakládání s těmito informacemi a sledováním dodržování tohoto postupu;
  3. Účtování osob, které získaly přístup k informacím tvořícím obchodní tajemství, a (nebo) osob, kterým byly tyto informace poskytnuty nebo předány;
  4. Úprava vztahů při využívání informací tvořících obchodní tajemství zaměstnanci na základě pracovních smluv a dodavateli na základě občanskoprávních smluv;
  5. Umístění hmotných nosičů obsahujících informace představující obchodní tajemství nebo do podrobností dokumentů obsahujících tyto informace zahrnout záhlaví „Obchodní tajemství“ s uvedením vlastníka takové informace (u právnických osob – celé jméno a sídlo, u fyzických osob – příjmení, jméno, příjmení občana, který je samostatným podnikatelem, a místo bydliště) [12] .

V psychologii je mlčenlivost jedním ze základních práv subjektu. Informace získané během vyšetření nebo experimentu by neměly být dostupné třetím osobám v případě, že by to mohlo subjekt zmást nebo mu ublížit. Využití získaných informací je navíc omezeno na vědecké účely, o kterých musí být subjekt informován před získáním informovaného souhlasu [13] .

V procesu psychologického výzkumu je otázka důvěrnosti nastolena při sběru a uchovávání dat i při zveřejňování výsledků.

V takových případech je důvěrnost zajištěna použitím kódů namísto jmen, nebo v případě zveřejnění informací změnou jmen a vynecháním geografických informací [13] .

V auditu je důvěrnost informací profesionální etickou zásadou.

Důvěrnost  je zásada auditu, podle níž jsou auditoři a auditorské organizace povinni zajistit bezpečnost dokumentů, které během auditu obdrželi nebo sestavili, a nejsou oprávněni předávat tyto dokumenty nebo jejich kopie (v plném rozsahu nebo částečně) jakékoli třetí straně. osoby nebo verbálně zveřejnit informace v nich obsažené bez souhlasu vlastníka (manažera) hospodářského subjektu, s výjimkou případů stanovených právními předpisy Ruské federace. Zásada mlčenlivosti musí být důsledně dodržována bez ohledu na to, že zveřejněním nebo šířením informací o hospodářském subjektu mu nevznikají podle auditora materiální či jiné škody. Dodržování zásady mlčenlivosti je povinné bez ohledu na pokračování či ukončení vztahů s klientem a bez časových omezení [14] .

Důvěrnost na internetu je nejobtížněji regulovatelný problém, protože bezpečnost dat závisí především na internetu samotném a na tom, jak, co a v jakém množství informací poskytuje. Ochrana osobních údajů v této oblasti se řídí zejména zásadami ochrany osobních údajů, které jsou napsány na stránkách. Zásady vysvětlují, jaké údaje o vás stránka shromažďuje, jak jsou používány, zveřejňovány a chráněny a jak můžete tato data měnit a mazat. Takové popisy se však nenacházejí na všech stránkách.

Možnosti výměny informací na internetu se rychle rozvíjejí. Takže když navštívíte, založíte si účet, nakupujete přes internet, registrujete se, účastníte se průzkumů, stahujete software, shromažďují se osobní údaje.

Firmy tyto informace používají k dokončení transakce, k zapamatování vašich preferencí, k nabízení personalizovaného obsahu, k vytvoření speciální nabídky nebo k úspoře vašeho času.

Transakce, jako je registrace do služby nebo nákup zboží, jsou s vámi spojeny například prostřednictvím doručovací adresy nebo čísla kreditní karty. Ve většině případů však podniky shromažďují údaje, které vás neidentifikují jménem. Stránky sledují, které webové stránky navštěvujete a na které klikáte, nikoli však vaše osobní údaje [15] .

Obvykle se takové informace nikde nezveřejňují, ale z hlediska zákona neexistují žádné záruky. Zákonodárci však v tomto směru pracují. Rada federace tak v březnu 2013 schválila novelu zakazující zveřejňování informací o mladistvých obětech trestných činů na internetu [16] .

Viz také

Poznámky

  1. 1 2 Khorev A. A. Organizace ochrany důvěrných informací v obchodní struktuře  // Ochrana informací. Uvnitř  : časopis. - 2015. - č. 1 . - S. 14-17 . — ISSN 2413-3582 .
  2. Efremov Alexey. Pojmy a typy důvěrných informací . Datum přístupu: 29. března 2013. Archivováno z originálu 24. prosince 2013.
  3. Rada Evropy. Úmluva o počítačové kriminalitě (ETS N 185) . Datum přístupu: 29. března 2013. Archivováno z originálu 4. března 2016.
  4. Rada Evropy. Úmluva o ochraně fyzických osob při automatizovaném zpracování osobních údajů (ETS N 108) . Datum přístupu: 29. března 2013. Archivováno z originálu 4. března 2016.
  5. Evropská unie. Směrnice Evropského parlamentu a Rady 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ao volném oběhu těchto údajů . Datum přístupu: 29. března 2013. Archivováno z originálu 4. března 2016.
  6. Evropská unie. Směrnice Evropského parlamentu a Rady Evropské unie 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací
  7. federální zákon č. 24 „O informatizaci informací a ochraně informací“ . Získáno 29. března 2013. Archivováno z originálu 8. prosince 2015.
  8. 1 2 Federální zákon Ruské federace ze dne 27. července 2006 N 149-FZ „O informacích, informačních technologiích a ochraně informací“ . Získáno 29. března 2013. Archivováno z originálu 1. května 2013.
  9. Dekret prezidenta Ruské federace „O schválení seznamu důvěrných informací“ . Získáno 29. března 2013. Archivováno z originálu 17. ledna 2013.
  10. Psychologický výkladový slovník. Termín důvěrnost -M.: Moscow Psychological Journal
  11. * Official Secrets Act Archivováno 4. března 2016 na Wayback Machine
  12. Zákon o obchodním tajemství . Datum přístupu: 29. března 2013. Archivováno z originálu 4. března 2016.
  13. 1 2 Scott Miller Vývojová psychologie: výzkumné metody. -M.: Petr -S.135.
  14. Pravidlo (standard) auditorské činnosti "Cíle a základní principy související s auditem účetní činnosti" (nepřístupný odkaz) . Datum přístupu: 29. března 2013. Archivováno z originálu 30. prosince 2009. 
  15. Soukromí na internetu . Získáno 29. března 2013. Archivováno z originálu 10. dubna 2013.
  16. „Kabaevův dodatek“ schválený Radou federace: na internetu je zaveden „dětský“ zákaz . Získáno 12. května 2013. Archivováno z originálu 9. května 2013.

Literatura

Odkazy