Titoktartás

Titoktartás ( lat.  konfidencia  - bizalom ) - az információ nyilvánosságra hozatalának , kiszivárgásának megakadályozásának szükségessége .

Az információbiztonságban és az információvédelemben a szakértők a következő definícióhoz ragaszkodnak: az információ titkossága az információbiztonság  olyan tulajdonsága, amelyben csak az arra jogosult hozzáférési alany fér hozzá [1] .

A joggyakorlatban az információk bizalmas  kezelése kötelező feltétele annak, aki bizonyos információkhoz hozzáfér, ne adja át ezeket az információkat harmadik félnek a tulajdonos beleegyezése nélkül [1] .

Bizalmas információ  - bizalmas információ, azaz " bizalmas , nem nyilvános, titkos"; ez a fogalom egyenértékű a rejtély vagy titok fogalmaival [2] .

Jogszabályi szabályozás

Az információs technológia fejlődésével egyre fontosabbá válik a titoktartás és a bizalmas információk kérdése. A különböző területeken és országokban a magánélet és a bizalmas információk meghatározása eltérően történik.

Az Európai Unió országaiban az információk bizalmas kezelését számos megállapodás és irányelv szabályozza, így az EU 95/46/EC, 2002/58/EC és ETS 108, ETS 181, ETS 185, ETS 189 irányelvei.

Így a "Bűnözésről a számítógépes információ területén" ( ETS N 185 ) szóló egyezmény célja többek között a számítógépes adatok, valamint a számítógépes hálózatok és rendszerek bizalmas kezelése elleni fellépések visszaszorítása. Ezen egyezmény értelmében a számítógépes adatok és rendszerek bizalmas kezelése, elérhetősége és integritása elleni bűncselekmények leküzdése érdekében mindegyik Fél megteszi azokat a jogalkotási és egyéb intézkedéseket, amelyek szükségesek ahhoz, hogy nemzeti joga szerint bűncselekménynek minősüljenek:

• Illegális hozzáférés
• Helytelen elfogás
• Hatás az adatokra
• Hatás a rendszer teljesítményére
• Eszközök illegális használata [3] .

A „Az egyének védelméről a személyes adatok automatikus feldolgozása tekintetében” egyezmény ( ETS N 108 ) értelmében a feleknek meg kell őrizniük a személyes adatok feldolgozása során a titoktartást vagy a titoktartást, valamint a kérelmet kísérő információkkal kapcsolatban. segítségnyújtás [4] .

„Az egyének védelméről a személyes adatok feldolgozása tekintetében és az ilyen adatok szabad áramlásáról” ( N 95/46/EK ) irányelv foglalkozik a magánélet védelmével a saját területén. Ezen irányelv értelmében az „adatfeldolgozó” az a természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit; ha a feldolgozás céljait és módjait nemzeti vagy közösségi szintű jogszabály vagy rendelet határozza meg, az üzemeltetőt vagy annak kijelölésére vonatkozó konkrét kritériumokat nemzeti vagy közösségi jog állapíthatja meg. Az „adatfeldolgozó” az a természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amely az üzemeltető nevében személyes adatokat dolgoz fel. A titoktartás érdekében az üzemeltető vagy adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáférő személy, ideértve magát az adatfeldolgozót is, nem kezelheti azokat, kivéve az üzemeltető nevében, kivéve, ha erre jogszabály kötelezi . 5] .

Az N 95/46/EK irányelv kiegészítése, a 2002/58/EK irányelv szerint az elektronikus hírközlési ágazatban a személyes adatok feldolgozásával kapcsolatos titoktartás és a magánélet védelme a megtekintés, a rögzítés vagy a tárolás tilalmából áll, valamint mint az üzenetek zavarásának vagy megfigyelésének egyéb módjai és az azokhoz kapcsolódó adatok a személyek vagy más felhasználók által a felhasználó hozzájárulása nélkül végzett forgalomról [6] .

Az angol-amerikai hagyományban a titoktartásnak két fő típusa van: önkéntes (magánélet) és kényszerű (titoktartás). (Lásd Edward Shiels – The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) Az első az egyén előjogaira vonatkozik, a második a hivatalos használatra szánt információkra vonatkozik, amelyek a tisztviselők korlátozott köre számára elérhetőek. vállalat, társaság, kormányzati szerv, állami vagy politikai szervezet.Bár a magánélet és a titoktartás jelentésükben hasonlóak, a gyakorlatban általában ellentmondanak egymásnak: a titoktartás fokozása a magánélet megsértéséhez és csökkenéséhez vezet.A totalitárius és tekintélyelvű államokban a titoktartás általában csak a titoktartást találta szem előtt.

Adatvédelem Oroszországban

Jelenleg az orosz jogszabályokban nincs egyértelmű meghatározása a "bizalmas információ" fogalmának. Az „Információról, informatizálásról és információvédelemről” szóló 24. számú szövetségi törvény, amely érvénytelenné vált, kimondja, hogy a bizalmas információk dokumentált információk, amelyekhez való hozzáférés az Orosz Föderáció jogszabályai szerint korlátozott [7] .

Az információs, információs technológiákról és információvédelemről szóló jelenlegi szövetségi törvény (a továbbiakban: az információról) nem tartalmazza a „bizalmas információ” kifejezést. Leírja azonban a „bizalmasság” fogalmát. „Az információk bizalmas jellege kötelező feltétele annak, hogy bizonyos információkhoz hozzáférő személy ne adja át ezeket az információkat harmadik félnek a tulajdonos beleegyezése nélkül.” Ugyanezen törvény szerint „az információ információ (üzenet, adat), függetlenül azok megjelenítési formájától” [8] .

Az Orosz Föderáció elnökének a bizalmas információk listájának jóváhagyásáról szóló rendeletében a bizalmas információk a következők:

• Tájékoztatás az állampolgár magánéletének tényeiről, eseményeiről és körülményeiről, lehetővé téve a személyiségének azonosítását (személyes adatok), a szövetségi törvények által meghatározott esetekben a médiában terjesztendő információk kivételével.
• A nyomozás és a bírósági eljárás titkosságát képező információk, valamint a védett személyekre és az állami védelmi intézkedésekre vonatkozó információk.
• Hivatalos információk, amelyekhez való hozzáférést a hatóságok az Orosz Föderáció Polgári Törvénykönyvével és a szövetségi törvényekkel összhangban korlátozzák ( hivatalos titok ).
• A szakmai tevékenységgel kapcsolatos információk, amelyekhez való hozzáférés az Orosz Föderáció alkotmánya és a szövetségi törvények értelmében korlátozott (orvosi, közjegyzői, ügyvédi titkok, levelezés, telefonbeszélgetések, levél, távíró vagy egyéb üzenetek stb.).
• Kereskedelmi tevékenységekkel kapcsolatos információk, amelyekhez való hozzáférés az Orosz Föderáció Polgári Törvénykönyve és a szövetségi törvények értelmében korlátozott ( kereskedelmi titok ).
• Tájékoztatás a találmány, a használati minta vagy az ipari formatervezés lényegéről az azokra vonatkozó információk hivatalos közzététele előtt [9] .

Így az Orosz Föderációban a titoktartást úgy határozzák meg, mint egy olyan személy számára, aki bizonyos információkhoz (üzenetekhez, adatokhoz) hozzájutott, függetlenül azok bemutatásának formájától, és az a követelmény, hogy azokat harmadik félnek ne adják át, az aki az információt önállóan létrehozta vagy azt jogszabály vagy megállapodás alapján megkapta, az információhoz való hozzáférés engedélyezésének vagy korlátozásának joga bármilyen jellel meghatározott. Fent található a bizalmasnak minősített információk listája. Az információról szóló törvény azonban lehetővé teszi az információ tulajdonosának, hogy önállóan bizalmasan kezelje azokat. Ezért az Orosz Föderáció elnökének „A bizalmas információk listájának jóváhagyásáról” szóló rendeletében szereplő lista példaértékű [8] .

Adatvédelem különböző területeken

A titoktartás fogalmát szinte minden területen alkalmazzák, mind a kereskedelmi struktúrákban, mind a kormányzatban. Ha a vállalkozásoknál a titoktartásról van szó, az legtöbbször kereskedelmi vagy államtitok.

Titoktartás  - az alanytól (általános esetben üzleti partnertől, tárgyaló féltől, beszélgetőpartnertől) kapott információk nyilvánosságra hozatalának kötelezettsége, vagy általános esetben a terjesztés azon személyek körére való korlátozása, akikről az alany előzetesen értesítették [10] .

Államtitok  - az állam által katonai, külpolitikai, gazdasági, hírszerzési, kémelhárítási és operatív-kutatási tevékenysége során védett információ, amelynek terjesztése sértheti az Orosz Föderáció biztonságát [11] .

Az üzleti titok  olyan titoktartási rendszer, amely lehetővé teszi tulajdonosa számára, hogy meglévő vagy lehetséges körülmények között bevételt növeljen, elkerülje az indokolatlan kiadásokat, megőrizze pozícióját az áruk, munkák, szolgáltatások piacán, vagy egyéb kereskedelmi előnyökhöz jusson.

Üzleti titkot képező információ (gyártási titok) - bármilyen jellegű (gyártási, műszaki, gazdasági, szervezeti és egyéb) információ, beleértve a tudományos és műszaki területen végzett szellemi tevékenység eredményeit, valamint a szakmai végrehajtás módszereiről szóló információkat. olyan tevékenységek, amelyek harmadik felek számára ismeretlenségük miatt tényleges vagy potenciális kereskedelmi értékkel bírnak, amelyekhez harmadik személyek jogalapon nem férnek hozzá szabadon, és amelyek tekintetében az ilyen információk tulajdonosa üzleti titoktartási rendszert vezetett be.

A vállalkozói tevékenységet végző személy dönti el, hogy mit minősítsen üzleti titoknak, azonban van egy lista azon információkról, amelyekre ilyen rendszer nem írható elő:

1. A jogi személy alapító okirataiban található dokumentumok, amelyek megerősítik a jogi személyekre és egyéni vállalkozókra vonatkozó bejegyzések tényét a megfelelő állami nyilvántartásokban;
2. Vállalkozási tevékenység végzésére jogosító dokumentumokban szerepel;
3. Az állami vagy önkormányzati egységes vállalkozás, állami intézmény vagyonának összetételéről és a vonatkozó költségvetések pénzeszközeinek felhasználásáról;
4. A környezetszennyezésről, a tűzbiztonság állapotáról, az egészségügyi-járványügyi és sugárzási helyzetről, az élelmiszerbiztonságról és egyéb olyan tényezőkről, amelyek negatívan befolyásolják a termelő létesítmények biztonságos működését, az egyes polgárok biztonságát és a lakosság biztonságát. egész;
5. A létszámról, az alkalmazottak összetételéről, a javadalmazási rendszerről, a munkakörülményekről, ezen belül a munkavédelemről, az üzemi sérülések és foglalkozási megbetegedések mutatóiról, valamint az üres álláshelyek elérhetőségéről;
6. A munkáltatók munkabér- és egyéb szociális juttatások fizetési tartozásáról;
7. Az Orosz Föderáció jogszabályainak megsértéséről és az e jogsértésekért való felelősségre vonás tényeiről;
8. Az állami vagy önkormányzati vagyontárgyak privatizációjára kiírt pályázatok vagy árverések feltételeiről;
9. A nonprofit szervezetek jövedelmének nagyságáról és szerkezetéről, vagyonuk nagyságáról és összetételéről, kiadásaikról, alkalmazottaik számáról és béreiről, az állampolgárok nem fizetett munkaerő felhasználásáról a nonprofit szervezetek tevékenységében. profitszervezet;
10. A jogi személy nevében meghatalmazás nélkül eljárni jogosultak névsoráról;
11. Ennek kötelező közzétételét vagy a hozzáférés korlátozásának megengedhetetlenségét más szövetségi törvény írja elő.

A tulajdonos által az információk bizalmasságának védelmére megtett fő intézkedések a következők:

1. Az üzleti titkot képező információk listájának meghatározása;
2. Az üzleti titkot képező információkhoz való hozzáférés korlátozása ezen információk kezelésére vonatkozó eljárás kialakításával és az eljárás betartásának ellenőrzésével;
3. Az üzleti titkot képező információhoz hozzájutott személyek és (vagy) olyan személyek elszámolása, akiknek ezeket az információkat átadták vagy átadták;
4. Az üzleti titkot képező információknak a munkavállalók által munkaszerződés alapján, illetve a polgári jogi szerződés alapján vállalkozók általi felhasználására vonatkozó kapcsolatok szabályozása;
5. Az üzleti titkot képező információt tartalmazó adathordozók elhelyezése, vagy az ilyen információt tartalmazó dokumentumok részletében az „Üzleti titok” címsor feltüntetése, amely megjelöli az információ tulajdonosát (jogi személyeknél - teljes név és székhely, egyéni vállalkozónál - vezetéknév, egyéni vállalkozó polgár neve, családneve és lakóhelye) [12] .

A pszichológiában a titoktartás az alany egyik alapvető joga. A vizsgálat vagy kísérlet során szerzett információkat nem szabad harmadik fél számára hozzáférhetővé tenni abban az esetben, ha ez megzavarhatja az alanyt vagy kárt okozhat neki. Ezen túlmenően a megszerzett információk felhasználása tudományos célokra korlátozódik, amelyről az alanyt tájékoztatni kell a beleegyezés megszerzése előtt [13] .

A pszichológiai kutatások során az adatgyűjtés és -tárolás, valamint az eredmények publikálása során felmerül a titoktartás kérdése.

Ilyen esetekben a titoktartást nevek helyett kódok használatával, illetve információ nyilvánosságra hozatala esetén névváltoztatással, földrajzi adatok elhagyásával biztosítják [13] .

A könyvvizsgálat során a titoktartás szakmai etikai alapelv.

A titoktartás  olyan könyvvizsgálati alapelv, amely szerint a könyvvizsgálók és a könyvvizsgáló szervezetek kötelesek gondoskodni az általuk az ellenőrzés során átvett vagy összeállított dokumentumok biztonságáról, és nem jogosultak ezen dokumentumokat vagy azok másolatait (sem egészben, sem részben) harmadik félnek átadni. személyeket, vagy szóban felfedheti a benne foglalt információkat a gazdálkodó szervezet tulajdonosának (vezetőjének) hozzájárulása nélkül, kivéve az Orosz Föderáció jogalkotási aktusaiban meghatározott eseteket. A titoktartás elvét szigorúan be kell tartani, függetlenül attól, hogy egy gazdálkodó szervezetre vonatkozó információ nyilvánosságra hozatala, terjesztése a könyvvizsgáló szerint nem okoz anyagi vagy egyéb kárt. A titoktartás elvének betartása az ügyféllel fennálló kapcsolat folytatásától vagy megszűnésétől függetlenül és határidő nélkül kötelező [14] .

Az interneten a titoktartás a legnehezebben szabályozható kérdés, hiszen az adatok biztonsága elsősorban magától az internettől, illetve attól függ, hogyan, mit és milyen mennyiségű információt szolgáltat. Az adatvédelmet ezen a területen főként az oldalakon található adatvédelmi szabályzat szabályozza. A szabályzat elmagyarázza, hogy az oldal milyen adatokat gyűjt Önről, hogyan használja fel, hozza nyilvánosságra és védi azokat, és hogyan módosíthatja és törölheti ezeket az adatokat. Ilyen leírások azonban nem minden oldalon találhatók.

Az internetes információcsere lehetőségei rohamosan fejlődnek. Tehát, amikor meglátogatja, létrehoz egy fiókot, vásárol az interneten, regisztrál, felmérésekben vesz részt, szoftvereket tölt le, személyes adatokat gyűjt.

A vállalkozások ezeket az információkat tranzakciók lebonyolításához, preferenciáinak emlékezéséhez, személyre szabott tartalom felkínálásához, különleges ajánlatok készítéséhez vagy az Ön időmegtakarításához használják fel.

Az olyan tranzakciók, mint a regisztráció egy szolgáltatásra vagy az áruk vásárlása, például szállítási címen vagy hitelkártyaszámon keresztül kapcsolódnak Önhöz. A legtöbb esetben azonban a vállalkozások olyan adatokat gyűjtenek, amelyek nem azonosítják Önt név szerint. A webhelyek nyomon követik, hogy Ön mely weboldalakat látogatja meg, és mely oldalakat kattint rájuk, de az Ön személyes adatait nem [15] .

Általában ilyen információkat nem tesznek közzé sehol, de a törvény szempontjából nincs garancia. A törvényhozók azonban ebben az irányban dolgoznak. Így 2013 márciusában a Szövetségi Tanács jóváhagyta azt a módosítást, amely megtiltja a bűncselekmények fiatalkorú áldozatairól szóló információk internetes közzétételét [16] .

Lásd még

• Az információk elérhetősége
• Személyes adatok védelme
• Információ biztonság
• Információs önrendelkezés
• Rejtett információk megszerzése
• Szivárgás megelőzés

Jegyzetek

1. ↑ 1 2 Khorev A. A. A bizalmas információk védelmének megszervezése kereskedelmi struktúrában  // Információvédelem. Belül  : magazin. - 2015. - 1. sz . - S. 14-17 . — ISSN 2413-3582 . (Orosz)
2. ↑ Efremov Alekszej. A bizalmas információk fogalmai és típusai . Hozzáférés dátuma: 2013. március 29. Az eredetiből archiválva : 2013. december 24. (határozatlan)
3. ↑ Európa Tanács. Számítógépes bűnözésről szóló egyezmény (ETS N 185) . Hozzáférés dátuma: 2013. március 29. Az eredetiből archiválva : 2016. március 4. (határozatlan)
4. ↑ Európa Tanács. Egyezmény az egyének védelméről a személyes adatok automatikus feldolgozása tekintetében (ETS N 108) . Hozzáférés dátuma: 2013. március 29. Az eredetiből archiválva : 2016. március 4. (határozatlan)
5. ↑ Európai Unió. Az Európai Parlament és a Tanács 95/46/EK irányelve a természetes személyeknek a személyes adatok feldolgozása során történő védelméről és az ilyen adatok szabad áramlásáról . Hozzáférés dátuma: 2013. március 29. Az eredetiből archiválva : 2016. március 4. (határozatlan)
6. ↑ Európai Unió. Az Európai Parlament és az Európai Unió Tanácsának 2002/58/EK irányelve a személyes adatok feldolgozásáról és a magánélet védelméről az elektronikus hírközlési ágazatban (határozatlan)
7. ↑ 24. sz. szövetségi törvény „Az informatizálási információkról és az információvédelemről” . Letöltve: 2013. március 29. Az eredetiből archiválva : 2015. december 8.. (határozatlan)
8. ↑ 1 2 Az Orosz Föderáció 2006. július 27-i N 149-FZ szövetségi törvénye az információról, információs technológiákról és információvédelemről . Letöltve: 2013. március 29. Az eredetiből archiválva : 2013. május 1.. (határozatlan)
9. ↑ Az Orosz Föderáció elnökének rendelete "A bizalmas információk listájának jóváhagyásáról" . Letöltve: 2013. március 29. Az eredetiből archiválva : 2013. január 17.. (határozatlan)
10. ↑ Pszichológiai magyarázó szótár. Term Titoktartás -M.: Moszkvai Pszichológiai Folyóirat
11. ↑ * Hivatalos titkokról szóló törvény archiválva 2016. március 4-én a Wayback Machine -nél
12. ↑ Üzleti titokról szóló törvény . Hozzáférés dátuma: 2013. március 29. Az eredetiből archiválva : 2016. március 4. (határozatlan)
13. ↑ 1 2 Scott Miller Fejlődéslélektan: kutatási módszerek. -M.: Péter -S.135.
14. ↑ A könyvvizsgálati tevékenység szabálya (standard) "A számviteli tevékenység ellenőrzésével kapcsolatos célok és alapelvek" (elérhetetlen link) . Hozzáférés dátuma: 2013. március 29. Az eredetiből archiválva : 2009. december 30. (határozatlan) 
15. ↑ Internetes adatvédelem . Letöltve: 2013. március 29. Az eredetiből archiválva : 2013. április 10.. (határozatlan)
16. ↑ „Kabaeva módosítása”, amelyet a Szövetségi Tanács hagyott jóvá: „gyermek” tilalmat vezetnek be az interneten . Letöltve: 2013. május 12. Az eredetiből archiválva : 2013. május 9.. (határozatlan)

Irodalom

• Nagy jogi szótár. 3. kiadás, add. és átdolgozták. / Szerk. prof. A. Ya. Sukharev. - M . : INFRA-M, 2007. - VI, 858 s - ("INFRA-M" szótárak B-ka)
• Kozlov S. B. , Ivanov E. V. Vállalkozás és biztonság. - M.: Universum, 1991. - S. 507. - ISBN 5-86034-065-6
• Pszichológiai magyarázó szótár. Term Titoktartás -M.: Moszkvai Pszichológiai Folyóirat
• Scott Miller Fejlődéspszichológia: Kutatási módszerek. -M.: Péter -S.135.

Linkek

• Oroszország elnökének rendelete a bizalmas adatokról  (hozzáférhetetlen hivatkozás)
• Bizalmas információ az orosz jogban  (hozzáférhetetlen hivatkozás)
• Alekszej Efremov. A bizalmas információk fogalmai és típusai
• 24. számú szövetségi törvény "Az informatizálási információkról és az információvédelemről"
• Az Orosz Föderáció 2006. július 27-i N 149-FZ szövetségi törvénye az információról, az információs technológiákról és az információvédelemről
• Az Orosz Föderáció elnökének rendelete "A bizalmas információk listájának jóváhagyásáról"
• Európa Tanács. Számítógépes bűnözésről szóló egyezmény (ETS N 185)
• Európa Tanács. Egyezmény az egyének védelméről a személyes adatok automatikus feldolgozása során (ETS N 108)
• Európai Únió. Az Európai Parlament és a Tanács 95/46/EK irányelve a természetes személyeknek a személyes adatok feldolgozása során történő védelméről és az ilyen adatok szabad áramlásáról
• Európai Únió. Az Európai Parlament és a Tanács 2002/58/EK irányelve a személyes adatok feldolgozásáról és a magánélet védelméről az elektronikus hírközlési ágazatban (elektronikus hírközlési adatvédelmi irányelv
• A könyvvizsgálati tevékenység szabálya (standard) "A számviteli tevékenység ellenőrzésével kapcsolatos célok és alapelvek"
• Online adatvédelem
• törvény az államtitokról
• üzleti titokról szóló törvény
• A Szövetségi Tanács által jóváhagyott „Kabaeva módosítás”: „gyermeki” tilalmat vezetnek be az interneten