Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Лента новостей 2:34 МСК
В центре Москвы неизвестные на микроавтобусе похитили девушку Общество, 01:41 СМИ узнали о выведении за штат почти всех сотрудников МУРа Общество, 01:22 Глава Национальной библиотеки рассказал о создании конкурента «Википедии» Технологии и медиа, 00:52 Госкомпаниям запретят закупки у компаний родственников своих сотрудников Экономика, 00:15 Миллиарды на браслетах: за что будут судить бывшего главу ФСИН Политика, 00:04 Путин встретится с «Единой Россией» за две недели до выборов Политика, 00:00 В Ташкенте опровергли информацию о смерти президента Каримова Политика, Вчера, 23:41 Умер сыгравший в «Вилли Вонка и шоколадная фабрика» актер Джин Уайлдер Общество, Вчера, 23:22 «Седьмой континент» проведет реформу сети Бизнес, Вчера, 23:02 Вашингтон допустил встречу Путина и Обамы на саммите G20 в Китае Политика, Вчера, 22:35 Удобные налоги: почему набирают популярность патенты для ведения бизнеса Экономика, Вчера, 22:35 Сайт «Фергана.ру» сообщил о смерти Ислама Каримова Политика, Вчера, 22:26 Чистая прибыль «Газпрома» в первом полугодии сократилась на 9,5% Бизнес, Вчера, 22:03 «Нафтогаз» выдвинул встречные требования к «Газпрому» на $14 млрд Бизнес, Вчера, 21:54 ВЭБ нарастил убыток почти до 83 млрд руб. Финансы, Вчера, 21:09 Истребитель ВВС Швейцарии пропал в Альпах Общество, Вчера, 21:08 Белый дом анонсировал встречу Обамы и Эрдогана в рамках саммита G20 Политика, Вчера, 21:03 Глава Дагестана разберется с гибелью принятых за боевиков чабанов Общество, Вчера, 21:01 Египет отчитался о выполнении мер по безопасности в аэропорту Каира Общество, Вчера, 20:38 МВД предложило повысить пошлины на загранпаспорта и водительские права Экономика, Вчера, 20:31 «Гибель демократии»: чем закончится импичмент президента Бразилии Политика, Вчера, 20:15 Apple объявила дату ежегодной презентации новых моделей Технологии и медиа, Вчера, 20:06 Суд арестовал подозреваемого в убийстве девочки в украинском селе Общество, Вчера, 20:05 «Уралкалий» удвоил прибыль в первом полугодии Бизнес, Вчера, 19:34 В МИДе заявили о «нескольких сотнях» россиян в украинских СИЗО Общество, Вчера, 19:33 Адвокат назвал причину запроса на экстрадицию россиянина из Армении в США Политика, Вчера, 19:31 «Башнефть» сохранила прибыль на уровне прошлого года Бизнес, Вчера, 19:16 В Петербурге уволили директора гимназии за подделку оценок Общество, Вчера, 19:06
22 янв, 13:15
Тайны остаются дома: как европейцы теряют право на «личную жизнь» в офисе
Наталья Касперская, генеральный директор компании InfoWatch
Другие мнения автора
Следи за собой: почему начинается эпидемия воровства данных 23 сен 2015, 17:52
Важное решение ЕСПЧ приведет к тому, что европейские работодатели будут больше контролировать интернет-общение своих сотрудников

На днях Европейский суд по правам человека (ЕСПЧ) вынес решение по делу румына Богдана Барбулеску, уволенного за нарушение внутренних правил компании, в частности за использование корпоративных ресурсов на рабочем месте в личных целях. Гражданин Барбулеску последовательно прошел национальные суды всех инстанций и, наконец, обратился в ЕСПЧ в попытке доказать, что доказательства вины были собраны с нарушением его конституционных прав на тайну частной жизни и переписки.

Однако европейский суд, как и все национальные ранее, посчитал, что права гражданина нарушены не были, а работодатель имеет право защищать свою собственность, данные и бизнес с использованием доступных ему средств в рамках закона. На мой взгляд, эта новость очень важна как для европейских компаний, так и для европейского рынка систем защиты данных от утечек.

Произошел сдвиг в сознании европейцев. До сих пор в европейском законодательстве существовала серьезная коллизия: с одной стороны, есть законы, предписывающие компаниям защищать корпоративную информацию, в том числе базы данных, содержащие персональные данные и личную информацию клиентов. С другой стороны, есть конституция, гарантирующая гражданам право на тайну частной жизни и тайну переписки: например, в Германии за соблюдением этих прав граждан на рабочих местах рьяно следят местные профсоюзы. Работодателю запрещается осуществлять мониторинг корпоративных средств коммуникации по причине якобы «наличия личной жизни» в этих коммуникациях. Невозможность мониторинга информации делает ее защиту затруднительной. Как узнать, что все на месте, если нет возможности проверить наличие? Для меня это всегда было нонсенсом.

А работодатели в итоге оказывались между двух огней — между требованиями закона о защите персональных данных и профсоюзами, запрещающими анализ коммуникаций сотрудников. Но как защищать персональные данные в корпоративных каналах коммуникаций без возможности анализа?

Нашумевшие откровения Эдварда Сноудена о возможности доступа иностранных спецслужб к данным любых граждан, не исключая даже руководителей крупных европейских держав, сделали очевидным тот простой факт, что частная жизнь больше не является такой неприкосновенной, как хотелось бы. Таким образом, получается, что доступ к коммуникациям граждан имеют чуть ли не все подряд, кроме работодателя, который лишен этого права на основании закона о тайне частной жизни и тайне переписки, но с которого требуют защиты данных в принадлежащих ему каналах связи.

Решением ЕСПЧ по делу Barbulescu vs Romania создан прецедент, который может разрешить эту коллизию, так как позволит работодателям наконец использовать технические средства мониторинга и защиты информации, такие как системы защиты данных от утечки (Data Leak Prevention).

До сих пор рынок защиты данных от утечки в Европе выглядел весьма странно. Для защиты информации в компаниях использовались не полноценные DLP-системы, а решения с усеченной функциональностью, не включавшие автоматический мониторинг переписки сотрудников. Между тем автоматический анализ не нарушает тайны переписки, поскольку проводится техническими средствами без участия человека и без ознакомления с содержанием переписки третьих лиц. Конечно, бывают ситуации, когда для сбора доказательств факта утечки конфиденциальной информации необходимо получить доступ к содержимому переписки сотрудника. В этом случае, например, в Германии, согласно требованиям пункта 32 BDSG (Bundesdatenschutzgesetz, Федеральный акт о защите данных), применяется так называемый принцип четырех глаз: офицер информационной безопасности компании и представитель профсоюза, защищающий интересы работника, вводят пароли (каждый свой уникальный пароль) для одновременного доступа к содержимому переписки. Таким образом, соблюдается статус-кво. Такую возможность вполне можно добавить в имеющиеся на рынке продукты.

Прецедентное решение ЕСПЧ имеет очень важное положительное значение для рынка систем защиты информации от утечек. И хотя право в Европе не прецедентное, однако в правоприменительной практике принято при рассмотрении дел в судах руководствоваться ранее вынесенными решениями вышестоящих судов. Поскольку ЕСПЧ является высшей инстанцией для национальных европейских судов, то прецедентное решение ЕСПЧ по делу Barbulescu vs Romania вполне может быть в дальнейшем использовано местными судами при рассмотрении других аналогичных дел. Безусловно, в каждом конкретном случае суды будут учитывать и различные обстоятельства дела, как это обычно и бывает, но в целом этот прецедент может оказать серьезное влияние на правоприменительную практику.

Если этот прецедент войдет в правоприменительную практику, он даст мощный импульс к развитию европейского рынка полнофункциональных систем защиты данных от утечек. Кроме того, он меняет отношение европейского общества к анализу переписки сотрудников.


Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.