Sekretess

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 17 februari 2022; kontroller kräver 7 redigeringar .

Sekretess (från lat.  confidentia  - trust ) - behovet av att förhindra avslöjande , läckage av all information .

När det gäller informationssäkerhet och informationsskydd ansluter sig experter till följande definition: sekretess för information  är en egenskap hos informationssäkerhet, där tillgången till den endast görs av tillträdessubjekt som har rätt till det [1] .

I rättspraxis är informationssekretess  ett obligatoriskt krav för att en person som har tillgång till viss information inte ska överföra sådan information till tredje part utan samtycke från dess ägare [1] .

Konfidentiell information  - information som är konfidentiell , det vill säga "konfidentiell, inte föremål för offentliggörande, hemlig"; detta koncept är likvärdigt med begreppen mysterium eller hemlighet [2] .

Lagstiftning

Med utvecklingen av informationsteknologin blir frågan om konfidentialitet och konfidentiell information allt viktigare. Och i olika områden och olika länder definieras integritet och konfidentiell information på olika sätt.

I Europeiska unionens länder regleras informationssekretessen av ett antal avtal och direktiv, såsom EU-direktiv 95/46/EC, 2002/58/EC och ETS 108, ETS 181, ETS 185, ETS 189.

Konventionen "On Crime in the Sphere of Computer Information" ( ETS N 185 ) syftar således till att avskräcka bland annat åtgärder som riktas mot sekretessen för datordata och datornätverk och -system. I enlighet med denna konvention, för att bekämpa brott mot sekretessen, tillgängligheten och integriteten för datordata och -system, ska varje part vidta de lagstiftningsåtgärder och andra åtgärder som är nödvändiga för att klassificeras som ett brott enligt sin nationella lagstiftning:

• Olaglig tillgång
• Felaktig avlyssning
• Inverkan på data
• Inverkan på systemets prestanda
• Olaglig användning av anordningar [3] .

Enligt konventionen "Om skydd för enskilda med avseende på automatisk behandling av personuppgifter" ( ETS N 108 ) ska parterna upprätthålla sekretess eller sekretess vid behandling av personuppgifter, samt i förhållande till information som medföljer ansökan om assistans [4] .

Direktivet "Om skydd för enskilda med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter" ( N 95/46 / EG ) tar upp frågan om integritet inom sitt område. Enligt detta direktiv avser "behandlare" en fysisk eller juridisk person, offentlig myndighet, myndighet eller något annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandling av personuppgifter; Om ändamålen och medlen för behandlingen bestäms av lagar eller förordningar på nationell nivå eller gemenskapsnivå, kan operatören eller de särskilda kriterierna för dess nominering fastställas i nationell lagstiftning eller gemenskapslagstiftning. En "behandlare" är en fysisk eller juridisk person, offentlig myndighet, myndighet eller något annat organ som behandlar personuppgifter för verksamhetsutövarens räkning. För att säkerställa konfidentialitet får varje person som agerar under ledning av verksamhetsutövaren eller registerföraren, inklusive registerföraren själv, som har tillgång till personuppgifter, inte behandla dem, utom för verksamhetsutövarens räkning, om han inte är skyldig att göra det enligt lag [ 5] .

Enligt tillägget till direktiv N 95/46/EG , direktiv 2002/58/EG består sekretess avseende behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation i förbud mot visning, inspelning eller lagring, samt som andra metoder för att störa eller övervaka meddelanden och relatera till dem data om trafik som utförs av personer eller andra användare utan samtycke från användaren själv [6] .

I den angloamerikanska traditionen finns det två huvudtyper av konfidentialitet: frivillig (integritet) och påtvingad (sekretess). (Se Edward Shiels - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) Den första hänvisar till individens privilegier, den andra hänvisar till information för officiellt bruk, tillgänglig för en begränsad krets av tjänstemän företag, bolag, statlig myndighet, offentlig eller politisk organisation. Även om integritet och sekretess liknar innebörden, motsäger de i praktiken vanligtvis varandra: ökad sekretess leder till en kränkning och minskad integritet. I totalitära och auktoritära stater är sekretess vanligtvis finns i åtanke endast sekretess.

Sekretess i Ryssland

För närvarande finns det ingen tydlig definition av begreppet "konfidentiell information" i rysk lagstiftning. Federal lag nr 24 "Om information, informatisering och informationsskydd", som har blivit ogiltig, säger att konfidentiell information är dokumenterad information, vars åtkomst är begränsad i enlighet med Rysslands lagstiftning [7] .

Den nuvarande federala lagen "om information, informationsteknik och informationsskydd" (hädanefter kallad "om information") innehåller inte termen "konfidentiell information". Han beskriver dock begreppet "sekretess". "Sekretess för information är ett obligatoriskt krav för en person som har tillgång till viss information att inte överföra sådan information till tredje part utan samtycke från dess ägare." Enligt samma lag är ”information information (meddelanden, data) oavsett formen på deras presentation” [8] .

I dekretet från Ryska federationens president "Om godkännande av listan över konfidentiell information" inkluderar konfidentiell information:

• Information om fakta, händelser och omständigheter i en medborgares privatliv, vilket gör det möjligt att identifiera hans personlighet (personuppgifter), med undantag för information som ska spridas i media i fall som fastställts av federala lagar.
• Uppgifter som utgör sekretess för utredning och rättsliga förfaranden samt uppgifter om skyddade personer och statliga skyddsåtgärder.
• Officiell information, till vilken åtkomst begränsas av offentliga myndigheter i enlighet med Ryska federationens civillag och federala lagar ( officiell hemlighet ).
• Information relaterad till yrkesverksamhet, till vilken tillgången är begränsad i enlighet med Ryska federationens konstitution och federala lagar (medicinska, notarie, advokathemligheter, korrespondens, telefonsamtal, post, telegraf eller andra meddelanden, och så vidare).
• Information relaterad till kommersiell verksamhet, till vilken åtkomst är begränsad i enlighet med Ryska federationens civillag och federala lagar ( kommersiell hemlighet ).
• Information om kärnan i uppfinningen, bruksmodell eller industriell design innan den officiella publiceringen av information om dem [9] .

I Ryska federationen definieras konfidentialitet således som obligatoriskt för en person som har fått tillgång till viss information (meddelanden, data), oavsett formen på deras presentation, kravet att inte överföra dem till tredje part utan samtycke från den person som självständigt skapat informationen eller tagit emot den på grundval av lag eller avtal rätten att tillåta eller begränsa tillgången till information som bestäms av några tecken. Ovan fanns en lista med uppgifter som är sekretessbelagda. Men lagen "Om information" tillåter ägaren av information att ge den status av konfidentialitet oberoende. Därför är listan i dekretet från Ryska federationens president "Om godkännande av listan över konfidentiell information" exemplarisk [8] .

Sekretess inom olika områden

Begreppet konfidentialitet används inom nästan alla områden, både inom kommersiella strukturer och myndigheter. När det gäller sekretess i företag är det oftast en kommersiell eller statshemlighet.

Sekretess  - skyldigheten att inte avslöja information som mottas från ämnet (i det allmänna fallet, från en affärspartner, från en förhandlare, samtalspartner), eller i det allmänna fallet, begränsa dess spridning till en krets av personer om vilka ämnet underrättades i förväg [10] .

Statshemlig  information som skyddas av staten inom området för dess militära, utrikespolitiska, ekonomiska, underrättelseverksamhet, kontraspionage och operativa sökningar, vars spridning kan skada Ryska federationens säkerhet [11] .

En företagshemlighet  är ett system för sekretess av information som gör det möjligt för dess ägare, under befintliga eller möjliga omständigheter, att öka intäkterna, undvika omotiverade utgifter, behålla en position på marknaden för varor, verk, tjänster eller erhålla andra kommersiella fördelar.

Information som utgör en affärshemlighet (produktionshemlighet) - information av alla slag (produktion, teknisk, ekonomisk, organisatorisk och andra), inklusive resultaten av intellektuell verksamhet inom det vetenskapliga och tekniska området, samt information om metoderna för att utöva professionell verksamhet som har verkligt eller potentiellt kommersiellt värde på grund av att de är okända för tredje part, till vilka tredje parter inte har fri tillgång på rättslig grund och för vilka ägaren till sådan information har infört en ordning för företagshemligheter.

Att bestämma vad som ska klassificeras som en affärshemlighet ligger hos den person som är engagerad i entreprenörsverksamhet, men det finns en lista över information som en sådan regim inte kan åläggas:

1. Ingår i de ingående dokumenten för en juridisk person, dokument som bekräftar det faktum att man gör poster om juridiska personer och enskilda företagare i de relevanta statliga registren;
2. Ingår i dokument som ger rätt att bedriva entreprenörsverksamhet;
3. Om sammansättningen av egendomen hos ett statligt eller kommunalt enhetligt företag, statlig institution och om deras användning av medlen från de relevanta budgetarna;
4. När det gäller miljöföroreningar, tillståndet för brandsäkerhet, den sanitära-epidemiologiska situationen och strålningssituationen, livsmedelssäkerhet och andra faktorer som har en negativ inverkan på att säkerställa säker drift av produktionsanläggningar, säkerheten för varje medborgare och säkerheten för befolkningen som en hela;
5. Om antalet, om de anställdas sammansättning, om ersättningssystemet, om arbetsvillkor, inklusive arbetarskydd, om indikatorer på arbetsskador och arbetssjuklighet och om tillgängligheten av lediga platser;
6. Om arbetsgivares skuld för betalning av löner och andra sociala förmåner;
7. Om brott mot Rysslands lagstiftning och fakta om att ta ansvar för dessa kränkningar;
8. Om villkoren för anbud eller auktioner för privatisering av objekt av statlig eller kommunal egendom;
9. Om storleken och strukturen på inkomster för ideella organisationer, om storleken och sammansättningen av deras egendom, om deras utgifter, om antalet och lönerna för deras anställda, om medborgarnas användning av obetalt arbete i en icke- vinstorganisation;
10. På listan över personer som har rätt att agera utan fullmakt för en juridisk persons räkning;
11. Det obligatoriska avslöjandet av vilka eller otillåtligheten av att begränsa tillgången till vilka fastställs av andra federala lagar.

De viktigaste åtgärderna för att skydda sekretessen för information som tas av dess ägare inkluderar:

1. fastställa listan över information som utgör en affärshemlighet;
2. Begränsning av tillgången till information som utgör en affärshemlighet genom att upprätta ett förfarande för att hantera denna information och övervaka efterlevnaden av ett sådant förfarande;
3. Redovisning av personer som har fått tillgång till information som utgör en affärshemlighet, och (eller) personer till vilka sådan information har lämnats eller överförts;
4. Reglering av relationer om användning av information som utgör en företagshemlighet av anställda på grundval av anställningsavtal och entreprenörer på grundval av civilrättsliga avtal;
5. Att sätta på materiella medier som innehåller information som utgör en affärshemlighet, eller inkludera i detaljerna i dokument som innehåller sådan information, rubriken "Kommersiell hemlighet" som anger ägaren till sådan information (för juridiska personer - fullständigt namn och plats, för enskilda företagare - efternamn, namn, patronym för en medborgare som är enskild företagare och bostadsort) [12] .

Inom psykologi är konfidentialitet en av ämnets grundläggande rättigheter. Information som erhållits under undersökningen eller experimentet bör inte vara tillgänglig för tredje part i händelse av att detta kan förvirra försökspersonen eller skada denne. Dessutom är användningen av den inhämtade informationen begränsad till vetenskapliga ändamål, som försökspersonen måste informeras om innan informerat samtycke erhålls [13] .

I processen med psykologisk forskning tas frågan om sekretess upp under datainsamling och lagring samt under publiceringen av resultaten.

I sådana fall säkerställs konfidentialitet genom att använda koder i stället för namn, eller, vid röjande av information, genom att byta namn och utelämna geografisk information [13] .

Inom revision är sekretess en yrkesetisk princip.

Sekretess  är en revisionsprincip som innebär att revisorer och revisionsorganisationer är skyldiga att säkerställa säkerheten för dokument som tas emot eller sammanställts av dem under revisionen och inte har rätt att överföra dessa dokument eller deras kopior (både helt eller delvis) till någon tredje part . personer eller muntligen avslöja informationen däri utan samtycke från ägaren (chefen) för den ekonomiska enheten, med undantag för fall som föreskrivs i Ryska federationens lagstiftning. Sekretessprincipen ska iakttas strikt, oavsett att röjandet eller spridningen av information om en ekonomisk enhet inte orsakar den, enligt revisorn, materiell eller annan skada. Efterlevnaden av sekretessprincipen är obligatorisk oavsett om förbindelserna med kunden fortsätter eller avslutas och utan tidsbegränsningar [14] .

Sekretess på Internet är den svåraste frågan att reglera, eftersom datasäkerheten främst beror på Internet i sig och på hur, vilken och i vilken mängd information det tillhandahåller. Sekretess inom detta område styrs huvudsakligen av integritetspolicyn som är skriven på sajterna. Policyn förklarar vilken data som samlas in om dig av webbplatsen, hur den används, avslöjas och skyddas, och hur du kan ändra och radera denna data. Sådana beskrivningar finns dock inte på alla webbplatser.

Möjligheterna till informationsutbyte på Internet utvecklas snabbt. Så när du besöker, skapar du ett konto, gör köp över Internet, registrerar dig, deltar i undersökningar, laddar ner mjukvara, personlig information samlas in.

Företag använder denna information för att slutföra en transaktion, för att komma ihåg dina preferenser, för att erbjuda personligt innehåll, för att göra ett specialerbjudande eller för att spara tid.

Transaktioner, som att registrera sig för en tjänst eller köpa varor, kopplas till dig, till exempel genom en leveransadress eller kreditkortsnummer. Men i de flesta fall samlar företag in data som inte identifierar dig med namn. Webbplatser spårar vilka webbsidor du besöker och klickar på, men inte din personliga information [15] .

Vanligtvis publiceras sådan information inte någonstans, men ur lagens synvinkel finns det inga garantier. Men lagstiftarna arbetar i denna riktning. Sålunda godkände förbundsrådet i mars 2013 en ändring som förbjöd publicering på Internet av information om unga brottsoffer [16] .

Se även

• Tillgänglighet av information
• Skydd av personlig information
• Informationssäkerhet
• Informations självbestämmande
• Få dold information
• Förebyggande av läckage

Anteckningar

1. ↑ 1 2 Khorev A. A. Organisation av skydd av konfidentiell information i en kommersiell struktur  // Informationsskydd. Insida  : tidning. - 2015. - Nr 1 . - S. 14-17 . — ISSN 2413-3582 . (ryska)
2. ↑ Efremov Alexey. Begrepp och typer av konfidentiell information . Datum för åtkomst: 29 mars 2013. Arkiverad från originalet den 24 december 2013. (obestämd)
3. ↑ Europarådet. Konvention om datorbrott (ETS N 185) . Datum för åtkomst: 29 mars 2013. Arkiverad från originalet 4 mars 2016. (obestämd)
4. ↑ Europarådet. Konventionen för skydd av enskilda med avseende på automatisk behandling av personuppgifter (ETS N 108) . Datum för åtkomst: 29 mars 2013. Arkiverad från originalet 4 mars 2016. (obestämd)
5. ↑ Europeiska unionen. Europaparlamentets och rådets direktiv 95/46/EG om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter . Datum för åtkomst: 29 mars 2013. Arkiverad från originalet 4 mars 2016. (obestämd)
6. ↑ Europeiska unionen. Europaparlamentets och Europeiska unionens råds direktiv 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (obestämd)
7. ↑ federal lag nr 24 "om informationsinformation och informationsskydd" . Hämtad 29 mars 2013. Arkiverad från originalet 8 december 2015. (obestämd)
8. ↑ 1 2 Ryska federationens federala lag av den 27 juli 2006 N 149-FZ "Om information, informationsteknik och informationsskydd" . Hämtad 29 mars 2013. Arkiverad från originalet 1 maj 2013. (obestämd)
9. ↑ Dekret från Ryska federationens president "Om godkännande av listan över konfidentiell information" . Hämtad 29 mars 2013. Arkiverad från originalet 17 januari 2013. (obestämd)
10. ↑ Psykologisk förklarande ordbok. Term Sekretess -M.: Moscow Psychological Journal
11. ↑ * Official Secrets Act Arkiverad 4 mars 2016 på Wayback Machine
12. ↑ Lagar om affärshemligheter . Datum för åtkomst: 29 mars 2013. Arkiverad från originalet 4 mars 2016. (obestämd)
13. ↑ 1 2 Scott Miller Utvecklingspsykologi: forskningsmetoder. -M.: Peter -S.135.
14. ↑ Regel (standard) för revisionsverksamhet "Mål och grundläggande principer relaterade till revision av redovisningsverksamhet" (otillgänglig länk) . Datum för åtkomst: 29 mars 2013. Arkiverad från originalet 30 december 2009. (obestämd) 
15. ↑ Sekretess för Internet . Hämtad 29 mars 2013. Arkiverad från originalet 10 april 2013. (obestämd)
16. ↑ "Kabaevas ändring" godkänd av förbundsrådet: ett "barns" förbud införs på Internet . Hämtad 12 maj 2013. Arkiverad från originalet 9 maj 2013. (obestämd)

Litteratur

• Stor juridisk ordbok. 3:e uppl., tillägg. och omarbetat. / Ed. prof. A. Ya. Sukharev. - M . : INFRA-M, 2007. - VI, 858 s - (B-ka av ordböcker "INFRA-M")
• Kozlov S. B. , Ivanov E. V. Entreprenörskap och säkerhet. - M.: Universum, 1991. - S. 507. - ISBN 5-86034-065-6
• Psykologisk förklarande ordbok. Term Sekretess -M.: Moscow Psychological Journal
• Scott Miller Utvecklingspsykologi: Forskningsmetoder. -M.: Peter -S.135.

Länkar

• Dekret från Rysslands president om konfidentiella uppgifter  (otillgänglig länk)
• Konfidentiell information i rysk lag  (otillgänglig länk)
• Efremov Alexey. Begrepp och typer av konfidentiell information
• federal lag nr 24 "Om informationsinformation och informationsskydd"
• Ryska federationens federala lag av den 27 juli 2006 N 149-FZ "Om information, informationsteknik och informationsskydd"
• Dekret från Ryska federationens president "Om godkännande av listan över konfidentiell information"
• Europarådet. Konvention om datorbrott (ETS N 185)
• Europarådet. Konventionen för skydd av enskilda med avseende på automatisk behandling av personuppgifter (ETS N 108)
• Europeiska unionen. Europaparlamentets och rådets direktiv 95/46/EG om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter
• Europeiska unionen. Europaparlamentets och rådets direktiv 2002/58/EG om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktivet om integritetsskydd för elektronisk kommunikation
• Regel (standard) för revisionsverksamhet "Mål och grundläggande principer relaterade till revision av redovisningsverksamhet"
• Sekretess online
• Lag om statshemligheter
• lag om företagshemligheter
• "Ändring Kabaeva" godkänd av förbundsrådet: ett "barns" förbud införs på Internet