Titoktartás ( lat. konfidencia - bizalom ) - az információ nyilvánosságra hozatalának , kiszivárgásának megakadályozásának szükségessége .
Az információbiztonságban és az információvédelemben a szakértők a következő definícióhoz ragaszkodnak: az információ titkossága az információbiztonság olyan tulajdonsága, amelyben csak az arra jogosult hozzáférési alany fér hozzá [1] .
A joggyakorlatban az információk bizalmas kezelése kötelező feltétele annak, aki bizonyos információkhoz hozzáfér, ne adja át ezeket az információkat harmadik félnek a tulajdonos beleegyezése nélkül [1] .
Bizalmas információ - bizalmas információ, azaz " bizalmas , nem nyilvános, titkos"; ez a fogalom egyenértékű a rejtély vagy titok fogalmaival [2] .
Az információs technológia fejlődésével egyre fontosabbá válik a titoktartás és a bizalmas információk kérdése. A különböző területeken és országokban a magánélet és a bizalmas információk meghatározása eltérően történik.
Az Európai Unió országaiban az információk bizalmas kezelését számos megállapodás és irányelv szabályozza, így az EU 95/46/EC, 2002/58/EC és ETS 108, ETS 181, ETS 185, ETS 189 irányelvei.
Így a "Bűnözésről a számítógépes információ területén" ( ETS N 185 ) szóló egyezmény célja többek között a számítógépes adatok, valamint a számítógépes hálózatok és rendszerek bizalmas kezelése elleni fellépések visszaszorítása. Ezen egyezmény értelmében a számítógépes adatok és rendszerek bizalmas kezelése, elérhetősége és integritása elleni bűncselekmények leküzdése érdekében mindegyik Fél megteszi azokat a jogalkotási és egyéb intézkedéseket, amelyek szükségesek ahhoz, hogy nemzeti joga szerint bűncselekménynek minősüljenek:
A „Az egyének védelméről a személyes adatok automatikus feldolgozása tekintetében” egyezmény ( ETS N 108 ) értelmében a feleknek meg kell őrizniük a személyes adatok feldolgozása során a titoktartást vagy a titoktartást, valamint a kérelmet kísérő információkkal kapcsolatban. segítségnyújtás [4] .
„Az egyének védelméről a személyes adatok feldolgozása tekintetében és az ilyen adatok szabad áramlásáról” ( N 95/46/EK ) irányelv foglalkozik a magánélet védelmével a saját területén. Ezen irányelv értelmében az „adatfeldolgozó” az a természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit; ha a feldolgozás céljait és módjait nemzeti vagy közösségi szintű jogszabály vagy rendelet határozza meg, az üzemeltetőt vagy annak kijelölésére vonatkozó konkrét kritériumokat nemzeti vagy közösségi jog állapíthatja meg. Az „adatfeldolgozó” az a természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amely az üzemeltető nevében személyes adatokat dolgoz fel. A titoktartás érdekében az üzemeltető vagy adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáférő személy, ideértve magát az adatfeldolgozót is, nem kezelheti azokat, kivéve az üzemeltető nevében, kivéve, ha erre jogszabály kötelezi . 5] .
Az N 95/46/EK irányelv kiegészítése, a 2002/58/EK irányelv szerint az elektronikus hírközlési ágazatban a személyes adatok feldolgozásával kapcsolatos titoktartás és a magánélet védelme a megtekintés, a rögzítés vagy a tárolás tilalmából áll, valamint mint az üzenetek zavarásának vagy megfigyelésének egyéb módjai és az azokhoz kapcsolódó adatok a személyek vagy más felhasználók által a felhasználó hozzájárulása nélkül végzett forgalomról [6] .
Az angol-amerikai hagyományban a titoktartásnak két fő típusa van: önkéntes (magánélet) és kényszerű (titoktartás). (Lásd Edward Shiels – The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) Az első az egyén előjogaira vonatkozik, a második a hivatalos használatra szánt információkra vonatkozik, amelyek a tisztviselők korlátozott köre számára elérhetőek. vállalat, társaság, kormányzati szerv, állami vagy politikai szervezet.Bár a magánélet és a titoktartás jelentésükben hasonlóak, a gyakorlatban általában ellentmondanak egymásnak: a titoktartás fokozása a magánélet megsértéséhez és csökkenéséhez vezet.A totalitárius és tekintélyelvű államokban a titoktartás általában csak a titoktartást találta szem előtt.
Jelenleg az orosz jogszabályokban nincs egyértelmű meghatározása a "bizalmas információ" fogalmának. Az „Információról, informatizálásról és információvédelemről” szóló 24. számú szövetségi törvény, amely érvénytelenné vált, kimondja, hogy a bizalmas információk dokumentált információk, amelyekhez való hozzáférés az Orosz Föderáció jogszabályai szerint korlátozott [7] .
Az információs, információs technológiákról és információvédelemről szóló jelenlegi szövetségi törvény (a továbbiakban: az információról) nem tartalmazza a „bizalmas információ” kifejezést. Leírja azonban a „bizalmasság” fogalmát. „Az információk bizalmas jellege kötelező feltétele annak, hogy bizonyos információkhoz hozzáférő személy ne adja át ezeket az információkat harmadik félnek a tulajdonos beleegyezése nélkül.” Ugyanezen törvény szerint „az információ információ (üzenet, adat), függetlenül azok megjelenítési formájától” [8] .
Az Orosz Föderáció elnökének a bizalmas információk listájának jóváhagyásáról szóló rendeletében a bizalmas információk a következők:
Így az Orosz Föderációban a titoktartást úgy határozzák meg, mint egy olyan személy számára, aki bizonyos információkhoz (üzenetekhez, adatokhoz) hozzájutott, függetlenül azok bemutatásának formájától, és az a követelmény, hogy azokat harmadik félnek ne adják át, az aki az információt önállóan létrehozta vagy azt jogszabály vagy megállapodás alapján megkapta, az információhoz való hozzáférés engedélyezésének vagy korlátozásának joga bármilyen jellel meghatározott. Fent található a bizalmasnak minősített információk listája. Az információról szóló törvény azonban lehetővé teszi az információ tulajdonosának, hogy önállóan bizalmasan kezelje azokat. Ezért az Orosz Föderáció elnökének „A bizalmas információk listájának jóváhagyásáról” szóló rendeletében szereplő lista példaértékű [8] .
A titoktartás fogalmát szinte minden területen alkalmazzák, mind a kereskedelmi struktúrákban, mind a kormányzatban. Ha a vállalkozásoknál a titoktartásról van szó, az legtöbbször kereskedelmi vagy államtitok.
Titoktartás - az alanytól (általános esetben üzleti partnertől, tárgyaló féltől, beszélgetőpartnertől) kapott információk nyilvánosságra hozatalának kötelezettsége, vagy általános esetben a terjesztés azon személyek körére való korlátozása, akikről az alany előzetesen értesítették [10] .
Államtitok - az állam által katonai, külpolitikai, gazdasági, hírszerzési, kémelhárítási és operatív-kutatási tevékenysége során védett információ, amelynek terjesztése sértheti az Orosz Föderáció biztonságát [11] .
Az üzleti titok olyan titoktartási rendszer, amely lehetővé teszi tulajdonosa számára, hogy meglévő vagy lehetséges körülmények között bevételt növeljen, elkerülje az indokolatlan kiadásokat, megőrizze pozícióját az áruk, munkák, szolgáltatások piacán, vagy egyéb kereskedelmi előnyökhöz jusson.
Üzleti titkot képező információ (gyártási titok) - bármilyen jellegű (gyártási, műszaki, gazdasági, szervezeti és egyéb) információ, beleértve a tudományos és műszaki területen végzett szellemi tevékenység eredményeit, valamint a szakmai végrehajtás módszereiről szóló információkat. olyan tevékenységek, amelyek harmadik felek számára ismeretlenségük miatt tényleges vagy potenciális kereskedelmi értékkel bírnak, amelyekhez harmadik személyek jogalapon nem férnek hozzá szabadon, és amelyek tekintetében az ilyen információk tulajdonosa üzleti titoktartási rendszert vezetett be.
A vállalkozói tevékenységet végző személy dönti el, hogy mit minősítsen üzleti titoknak, azonban van egy lista azon információkról, amelyekre ilyen rendszer nem írható elő:
A tulajdonos által az információk bizalmasságának védelmére megtett fő intézkedések a következők:
A pszichológiában a titoktartás az alany egyik alapvető joga. A vizsgálat vagy kísérlet során szerzett információkat nem szabad harmadik fél számára hozzáférhetővé tenni abban az esetben, ha ez megzavarhatja az alanyt vagy kárt okozhat neki. Ezen túlmenően a megszerzett információk felhasználása tudományos célokra korlátozódik, amelyről az alanyt tájékoztatni kell a beleegyezés megszerzése előtt [13] .
A pszichológiai kutatások során az adatgyűjtés és -tárolás, valamint az eredmények publikálása során felmerül a titoktartás kérdése.
Ilyen esetekben a titoktartást nevek helyett kódok használatával, illetve információ nyilvánosságra hozatala esetén névváltoztatással, földrajzi adatok elhagyásával biztosítják [13] .
A könyvvizsgálat során a titoktartás szakmai etikai alapelv.
A titoktartás olyan könyvvizsgálati alapelv, amely szerint a könyvvizsgálók és a könyvvizsgáló szervezetek kötelesek gondoskodni az általuk az ellenőrzés során átvett vagy összeállított dokumentumok biztonságáról, és nem jogosultak ezen dokumentumokat vagy azok másolatait (sem egészben, sem részben) harmadik félnek átadni. személyeket, vagy szóban felfedheti a benne foglalt információkat a gazdálkodó szervezet tulajdonosának (vezetőjének) hozzájárulása nélkül, kivéve az Orosz Föderáció jogalkotási aktusaiban meghatározott eseteket. A titoktartás elvét szigorúan be kell tartani, függetlenül attól, hogy egy gazdálkodó szervezetre vonatkozó információ nyilvánosságra hozatala, terjesztése a könyvvizsgáló szerint nem okoz anyagi vagy egyéb kárt. A titoktartás elvének betartása az ügyféllel fennálló kapcsolat folytatásától vagy megszűnésétől függetlenül és határidő nélkül kötelező [14] .
Az interneten a titoktartás a legnehezebben szabályozható kérdés, hiszen az adatok biztonsága elsősorban magától az internettől, illetve attól függ, hogyan, mit és milyen mennyiségű információt szolgáltat. Az adatvédelmet ezen a területen főként az oldalakon található adatvédelmi szabályzat szabályozza. A szabályzat elmagyarázza, hogy az oldal milyen adatokat gyűjt Önről, hogyan használja fel, hozza nyilvánosságra és védi azokat, és hogyan módosíthatja és törölheti ezeket az adatokat. Ilyen leírások azonban nem minden oldalon találhatók.
Az internetes információcsere lehetőségei rohamosan fejlődnek. Tehát, amikor meglátogatja, létrehoz egy fiókot, vásárol az interneten, regisztrál, felmérésekben vesz részt, szoftvereket tölt le, személyes adatokat gyűjt.
A vállalkozások ezeket az információkat tranzakciók lebonyolításához, preferenciáinak emlékezéséhez, személyre szabott tartalom felkínálásához, különleges ajánlatok készítéséhez vagy az Ön időmegtakarításához használják fel.
Az olyan tranzakciók, mint a regisztráció egy szolgáltatásra vagy az áruk vásárlása, például szállítási címen vagy hitelkártyaszámon keresztül kapcsolódnak Önhöz. A legtöbb esetben azonban a vállalkozások olyan adatokat gyűjtenek, amelyek nem azonosítják Önt név szerint. A webhelyek nyomon követik, hogy Ön mely weboldalakat látogatja meg, és mely oldalakat kattint rájuk, de az Ön személyes adatait nem [15] .
Általában ilyen információkat nem tesznek közzé sehol, de a törvény szempontjából nincs garancia. A törvényhozók azonban ebben az irányban dolgoznak. Így 2013 márciusában a Szövetségi Tanács jóváhagyta azt a módosítást, amely megtiltja a bűncselekmények fiatalkorú áldozatairól szóló információk internetes közzétételét [16] .