Жеке деректердің қорғалуын заңнамалық тұрғыда күшейту – әлем елдерінің барлығында күн тәртібіндегі мәселе. Еуропалық Одақ бұл бағытта ең қатаң және жан-жақты ережелер енгізген аймақ болып саналады. 2018 жылы ЕО көлемінде GDPR (General Data Protection Regulation) – Жалпы деректерді қорғау регламенті күшіне енді.
GDPR талаптарына сәйкес, компаниялар азаматтардың дербес ақпаратын сақтауда жіберген әрбір салғырттығы үшін орасан үлкен көлемде айыппұлдар төленуі мүмкін. Мысалы, деректердің сыртқа шығуына жол берген ұйымға жылдық жаһандық айналымының 4%-ына дейін, немесе 20 миллион еуроға дейін (қайсысы көбірек болса) айыппұл салынады. Оның нақты мысалдары да бар: British Airways әуе компаниясына жасалған кибершабуыл салдарынан 500 мың жолаушының мәліметі ұрланғаны үшін Ұлыбританияның ақпарат комиссары 183 млн фунт айыппұл салды. GDPR ережелері тек айыппұлмен шектелмейді. Компаниялар 72 сағат ішінде уәкілетті органға және зардап шеккен тұтынушыларға деректердің бұзылғаны туралы хабарлауы тиіс. Бұл регламент қабылданғалы Еуропада жеке деректерді қорғау жауапкершілігі компания басшылығы деңгейінде басты назарға шығып, privacy by design (жобалаудан бастап құпиялылықты ескеру) принципі кең таралуда. АҚШ-та федералдық деңгейде ЕО тәрізді бірыңғай дерекқорға қатысты заң жоқ, бірақ әрбір штаттың жеке деректердің құпиялылығын сақтау бойынша заңдары бар. Барлық 50 штат компаниялар үшін дерекқоры бұзылған жағдайда тұтынушыларға міндетті түрде ескерту жасауды талап етеді. Кейбір штаттар (мысалы, Калифорнияның CCPA заңы) деректердің қолданылуын шектеп, азаматтарға өз мәліметтерін жоюды талап ету құқығын береді. Америкада аса ірі дерекжайылу оқиғаларынан кейін корпорациялар қомақты өтемақы төлеуге мәжбүр болып жатады. Uber компаниясы 2016 жылғы 57 млн қолданушы дерегі ұрланған инцидентті жасырып қалғаны үшін 2018 жылы 148 млн $ айып төлеуге келіскен болатын, бұл АҚШ тарихындағы ең ірі дерек бұзу үшін айыппұлдардың бірі еді. Яғни, АҚШ-та дерекқорға қол сұғылса, компаниялар миллиондаған доллар өтемақы мен сот шығындарын өтеуге мәжбүр болады, сондықтан коммерциялық секторда деректерді кибершабуылдан қорғау бизнестің өз мүддесі үшін жасайтын шаруасына айналды. Оңтүстік Корея осы мәселеде аса қатаң тәртіпті елдің бірі саналады. Елдің «Дербес ақпаратты қорғау туралы» заңы бойынша компаниялар деректердің бұзылғанын білсе, 24 сағат ішінде уәкілетті органдарға және пайдаланушыларға хабарлауды міндеттейді. 2014 жылы Кореяда үш бірдей ірі қаржы компаниясының 20 миллионнан астам адамның кредиттік деректерін жоғалту оқиғасы (ел халқының ~40%-ы) болғаннан кейін заңнамаға ауқымды өзгерістер енгізген. Қазір Оңтүстік Кореядағы ережеге сай, деректердің сыртқа шығуына кінәлі кәсіпорындарға жылдық табысының 3%-ына дейінгі көлемде айыппұл салынып, әрбір зардап шеккен тұтынушыға 3 миллион оңтүстік корей вонасы (шамамен 2600 $) мөлшерінде өтемақы төленуі мүмкін. Егер компания дерекбұзушылық фактісін жасырып, кеш хабарласа, қосымша 50%-ға дейін үстеме айыппұл қарастырылған. Мұндай қатал жаза механизмі ұйымдарды кибершабуылдардың алдын алуға ынталандырады және оқиға орын алса, дереу әшкерелеп, тиісті шаралар қабылдауға мәжбүрлейді. Тіпті 2023 жылы Кореяда бір компанияның қауіпсіздік жөніндегі жауапты қызметкері деректердің таралуына жол бергені үшін жеке өзі 10 млн вон (8500 $ шамасында) айып төледі деген дерек бар. Бұл лауазымды тұлғаның жеке жауапкершілікке тартылуы тұрғысынан үлгі боларлық оқиға.
Қорыта айтқанда, халықаралық тәжірибеде жеке мәліметтерге селқос қараған ұйымдарды қатаң жазалау, азаматтардың құқықтарын заңмен қорғау, компаниялардың есеп беруін талап ету арқылы цифрлық қауіпсіздікті қамтамасыз етуге тырысады.
С.ТЕМІРБОЛАТ
Жылдам ақпарат алу үшін Facebook, Instagram желілері мен Telegram каналымызға жазылыңыз!