Персональные данные в сети Интернет

В настоящем исследовании рассматривается проблема сбора и использования данных о пользователе при его работе в сети Интернет. Не затрагиваются здесь вопросы, связанные с тайной и сохранностью передаваемой информации, нарушением конфиденциальности сведений, хранящихся в информационных системах пользователей, а также иными проблемами, являющимися следствием несанкционированного доступа к компьютерным системам.

При работе в сети Интернет пользователь получает массу полезной и бесполезной информации. Однако во время процессов получения пользователем той или иной информации нередко сведения о пользователе и о его информационных потребностях поступают к лицам, о существовании которых он даже не догадывается.

Указанная возможность получения сведений о пользователе реализуется вследствие того, что в сети Интернет на базе существующих протоколов и стандартов при информационном обмене осуществляется сбор информации о пользователе и/или используемом им программном обеспечении, компьютерных данных и компьютерах.

Сбор информации может осуществляться во время ознакомления с содержимым информационных ресурсов – веб-сайтов (например, с помощью описанной ниже технологии cookies); при обработке содержания лог-файлов, которые всегда ведутся при работе серверов в сети Интернет и подробно описывают информационный обмен с ними, а также при обработке содержания лог-файлов провайдера, которые предназначены для протоколирования работы пользователей; при использовании электронной почты (по заголовкам электронных писем); просто при соединении с модемным пулом провайдера (когда может быть осуществлено сканирование портов пользовательского компьютера третьими лицами) и т. д.

Кто имеет организационно-техническую возможность сбора информации о пользователе и его компьютере? Владельцы ресурсов, которые пользователь посещает; получатели электронных писем; провайдеры пользователя, контролирующие доступ последнего в Сеть и имеющие в своем распоряжении информацию о пользователе, полученную в результате оказания последнему соответствующих телематических услуг и услуг по доступу в сеть Интернет; третьи лица, имеющие самые различные намерения, вплоть до уголовно наказуемых и др.

Получение информации о пользователе может быть активным, т. е. являться следствием активных действий пользователя (по заполнению всевозможных электронных форм, при авторизации пользователя при доступе к различным сервисам, а также при получении пользователем доступа к различной информации на веб-ресурсах путем выбора соответствующих ссылок1). Возможно также пассивное получение информации о пользователе путем мониторинга параметров сеанса доступа в сеть Интернет и соединения программного обеспечения и компьютера пользователя с информационным ресурсом или системой в сети Интернет.

Каков характер получаемых при работе в сети Интернет данных о пользователе? Таковые могут однозначно идентифицировать пользователя (например, содержать введенные пользователем имя и фамилию, дату рождения, место проживания), а могут, например, служить прежде всего для идентификации того аппаратно-программного обеспечения и информационных систем, с помощью которых осуществляется доступ в сеть Интернет.

Приведем два примера, позволяющих охарактеризовать те данные, сбор которых может быть осуществлен в информационном пространстве сети Интернет.