Защита личной информации в социальных сетях

1. Включите двухфакторную аутентификацию

Не буду предлагать придумывать сложный пароль или пользоваться специальными программами-генераторами: вы это и так знаете. Но есть ещё одна функция, которая доступна во всех соцсетях и помогает защитить учётную запись, — двухфакторная аутентификация.

Когда она работает, кроме пароля соцсеть попросит ввести специальный код из СМС-сообщения или программы-генератора кодов. Это и есть второй фактор защиты. Вот как включить двухфакторную аутентификацию в популярных социальных сетях.

ВКонтакте

Перейдите в раздел настроек, выберите вкладку «Безопасность». В поле «Способы получить код безопасности» настройте номер телефона, резервные коды и приложения для генерации кодов.

Facebook

Перейдите в раздел настроек, выберите вкладку «Безопасность». Нажмите «Подтверждение входа» и включите двухфакторную аутентификацию. По умолчанию в качестве второго уровня защиты будут работать коды в СМС-сообщениях.

Instagram

Откройте настройки мобильного приложения Instagram. В поле «Аккаунт» перейдите по ссылке «Двухфакторная аутентификация» и включите пункт «Требовать код безопасности». Нужно добавить номер телефона, на который по СМС будут приходить коды, когда вы будете входить в Instagram.

Одноклассники

Откройте настройки, перейдите на вкладку «Основные» и выберите пункт «Двойная защита». Введите номер телефона и код, который придёт по СМС. По желанию настройте резервные коды и приложение-генератор кодов.

2. Настройте доступы сторонних приложений и сайтов

Разработчики создают для соцсетей специальные программы. Яркий примеры — плееры для аудиозаписей «ВКонтакте» или приложения, которые считают гостей в профиле Instagram. Однако такие приложения часто крадут личные данные и доверять им не стоит.

Также мы часто используем данные соцсетей, чтобы быстро регистрироваться на сайтах и сервисах без ввода электронной почты и пароля. Такие сайты тоже получают доступ к вашему профилю соцсети. Например, такая функциональность есть у системы комментирования , которая подключена к Лайфхакеру.

«Амплифер» тоже использует аккаунты в соцсетях, чтобы пользователь мог быстро зарегистрироваться в сервисе и начать работу. Мы не передаём данные третьим лицам — нам можно доверять.

Во-первых, советую не пользоваться сторонними приложениями для соцсетей, выбирайте официальные. Во-вторых, используйте быстрый вход через соцсеть только на те сайты, в которых вы уверены. В-третьих, проверьте, какие приложения уже получили доступ к вашему профилю, и настройте разрешения к вашим данным.

Перейдите в настройки и выберите раздел «Настройки приложений». «ВКонтакте» покажет сторонние программы, у которых есть доступ к вашим данным. Можно настроить, какие приложения могут присылать уведомления, и выбрать программы, которые будут отображаться в боковом меню. Чтобы отключить доступ приложения к вашему профилю, нажмите на соответствующую кнопку.

Откройте настройки, выберите вкладку «Приложения» — появится список программ, которые используют вашу учётную запись Facebook. Можно настроить, к каким данным получат доступ программы, или отвязать их от вашего профиля в Facebook.

Откройте веб-версию Instagram и перейдите на страницу своего профиля. Нажмите «Редактировать профиль» и выберите вкладку «Приложения с разрешённым доступом». Сервис покажет, какие программы используют информацию вашего профиля. Чтобы отключить стороннее приложение, нажмите «Отозвать доступ».

Перейдите в настройки и откройте вкладку «Сторонние приложения». Соцсеть отобразит программы, которые используют данные вашей учётной записи в «Одноклассниках».

3. Настройте приватность личных данных

Пользователи соцсетей делятся разной информацией: фотографиями, списками друзей, сообществ и многим другим. Лучше, чтобы эти данные видел только определённый круг лиц: только вы, друзья или друзья друзей. Рассказываю, как настроить приватность данных.

В настройках выберите пункт «Приватность». В нём четыре основных поля: «Моя страница», «Записи на странице», «Связь со мной» и «Прочее».

Моя страница

Тут можно настроить, кто получит доступ к основной информации страницы, отмеченным фотографиям, спискам групп, аудиозаписей, подарков и другим данным.

Советую закрыть доступ к скрытым друзьям, списку сохранённых фотографий и информации о месте съёмки на снимках. Остальное — на ваше усмотрение.

Записи на странице

В «Записях на странице» можно выбрать, кто видит комментарии к вашим записям и записи других пользователей на вашей странице. Также можно выбрать, кто может оставлять записи на вашей странице и комментировать ваши заметки.

Тут всё зависит от того, насколько открытым вы хотите быть и оставляют ли ваши друзья сообщения на странице. Если нет — можете смело закрывать её для чужих записей.

Связь со мной

Здесь настраивается, кто может писать вам личные сообщения, приглашать вас в сообщества и приложения. Также можно выбрать, о каких заявках в друзья приходят уведомления.

Если вы пользуетесь «ВКонтакте» только для переписки, просмотра новостей в ленте и прослушивания музыки, то можете закрывать доступ к приглашениям в сообщества и приложениям.

Для вышеперечисленных разделов «ВКонтакте» предлагает несколько опций по настройке приватности. Настройки гибкие:

  • Все пользователи соцсети.
  • Только ваши друзья.
  • Друзья и друзья друзей.
  • Только вы.
  • Все пользователи, кроме выбранных.
  • Некоторые друзья.
  • Некоторые списки друзей.

Прочее

В разделе «Прочее» можно настроить, кому будет видна ваша страница «ВКонтакте» и обновления каких разделов увидят ваши друзья. Если хотите закрыться в коконе, то отключите возможность индексировать вашу страницу поисковыми системами и закройте уведомления об обновлениях всех разделов.

Чтобы настроить приватность личной информации, в настройках понадобятся разделы «Конфиденциальность», «Хроника и метки» и «Общедоступные публикации».

Конфиденциальность

Здесь указывается, кто может видеть ваши материалы, добавлять вас в друзья и найти вас по электронной почте, телефону и поисковым системам.

Хроника и метки

В этом разделе выбирается, кто может делать публикации в вашей «Хронике» и видеть ваши заметки в ней.

Общедоступные публикации

Здесь настраивается, кто может на вас подписываться и комментировать ваши публикации. Также можно выбрать, от кого получать уведомления.

В Instagram стоит указать, можно ли рекомендовать ваш аккаунт другим пользователям. Это можно сделать в веб-версии сервиса, в разделе настроек «Редактировать профиль».

Кроме того, можно сделать аккаунт закрытым и выбирать, кто может на вас подписаться, а кто нет. Сделать это можно в настройках мобильного приложения, поле «Аккаунт», пункт «Закрытый аккаунт».

Ещё один способ защитить аккаунт от спамеров — настроить неподобающие комментарии со специальными словами.

В настройках выберите пункт «Публичность». Вы можете указать, кто сможет видеть информацию о вас, отмечать на фотографиях и заметках, приглашать в игры и группы, писать сообщения и так далее.

Отдельно советую в поле «Дополнительно» включить пункт «Всегда использовать защищённое соединение (HTTPS)», чтобы соединение с сайтом «Одноклассников» всегда шло по зашифрованному каналу.

4. Не выкладывайте личную переписку и конфиденциальные данные

Не выкладывайте в публичное пространство личную переписку и личную информацию. Многие пользователи невнимательно к этому относятся и выставляют на всеобщее обозрение фотографии с водительскими правами, дипломами, банковскими картами, а иногда и паспортными данным.

Эту фотографию я нашёл в группе автотехнической экспертизы своего города. Оценщик, чтобы подтвердить свою квалификацию, выложил в группу скан диплома о повышении квалификации. Компетенции — это хорошо, но не стоит выставлять на всеобщее обозрение фотографии документов.

Мошенники могут воспользоваться этой информацией в противозаконных целях: оплатить покупки с вашей карты, сделать распечатки скриншотов паспорта, водительских удостоверений, других документов.

Когда загружаете картинки и фотографии, внимательно посмотрите, нет ли там важных данных. А публиковать фрагменты личной переписки просто-напросто неэтично. Помните, что загруженное однажды изображение могут никогда не удалить с серверов соцсети.

Защита персональных данных в социальных сетях

Сегодня я предлагаю поговорить о защите персональных данных в соцсетях – тема очень актуальная, набирающая все большую популярность. В нашем мире уже невозможно обойтись без социальных сетей. Каждый человек, независимо от пола и возраста, зарегистрирован хотя бы в одной. Соцсети стали тем миром, который способен, хоть и условно, заменить собой реальный, давая человеку возможность получить желаемое здесь и сейчас.

Павел Манык
Юрист, управляющий партнер, ООО
“Юридическая компания “БЕЛЫЙ КВАДРАТ» Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» устанавливает, что обработка допускается только с согласия субъекта персональных данных на обработку его персональных данных (ст. 6). Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст. 7). При этом согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме (ст. 9).

Вовлекаясь в этот увлекательный процесс, каждый человек раскрывает для неограниченного круга лиц персональную информацию о себе. Многие могут не согласиться, сказав, что соцсети дают возможность ограничений, оставляя доступ только для выбранной категории пользователей. Это, безусловно, так, но любой без исключения сайт требует от нас ввода личной информации, от простейшей – в виде имени, номера телефона или почты – до подробной, включая ФИО, дату рождения и т.д. Мы подчас не задумываемся о том, что происходит с нашими данными потом. Должны ли мы заботиться об этом? Безопасность персональных данных пользователей должна обеспечиваться оператором, который осуществляет их обработку, независимо от того, знают ли пользователи или субъекты персональных данных о последствиях уязвимости. На первый план выходят требования Федерального закона «О персональных данных».

Так, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» устанавливает, что обработка допускается только с согласия субъекта персональных данных на обработку его персональных данных (ст. 6). Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст. 7). При этом согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме (ст. 9). Получается, что если пользователь дает согласие использовать его данные в одном ресурсе, это не значит, что их можно использовать для сопряженной социальной сети, что является проблемой для связанных между собой сервисов.

Сообщая о себе лишние подробности, человек становится уязвимее. Располагая достаточной информацией о человеке, злоумышленники могут выдать себя за вас. Возможность настройки пользовательского доступа в соцсетях решает проблему только отчасти, поскольку существуют и другие пути утечки данных.

Нацеленность хакеров обусловлена прежде всего тем, что данные – очень востребованный товар. Помимо крупных интернет-компаний, таких как «Яндекс», Facebook, «ВКонтакте», Google, которые зарабатывают на таргетированной рекламе, есть целый ряд других игроков этого рынка, которых может интересовать персональная информация. Все больше экспертов уверены, что бесконтрольным этот рынок оставаться не может, необходимо государственное регулирование в этом вопросе.

Сами госорганы уделяют этому вопросу должное внимание, обеспечивая безопасность персональных данных при оказании электронных услуг, отличающихся использованием большого объема чувствительной информации, которая нуждается в защите. Зачастую это не только логины и пароли, которые могут совпадать с логинами и паролями пользователей, которые они используют в других социальных сетях, но и платежная информация.

Проблемы защиты персональных данных

Исследования выявили, что многие пользователи предоставляют доступ к большему объему сведений, чем им изначально хотелось бы. И речь не только о случаях, когда, заполняя анкету на получение бонусной карты торговой сети, предлагается указать значительное количество информации. Например, я никогда не указываю в таких анкетах адрес места жительства, потому как уверен, что для понимания географии своих покупателей магазину достаточно знать город проживания, ну или в крайнем случае район. Сообщая о себе лишние подробности, человек становится уязвимее. Располагая достаточной информацией о человеке, злоумышленники могут выдать себя за вас.

Возможность настройки пользовательского доступа в соцсетях решает проблему только отчасти, поскольку существуют и другие пути утечки данных. Общедоступные данные, размещаемые пользователями в социальных сетях, могут быть обработаны сторонними сервисами. Не нужно забывать, что у физического лица всегда есть право на исключение этих данных путем направления соответствующего требования, по которому оператор обязан немедленно прекратить обработку персональных данных лица.

Успевает ли закон за ростом и трансформацией социальных сетей и в полной ли мере он отражает все потребности этой сферы?

Нередко из СМИ можно услышать об утечках данных пользователей из различных баз данных, некоторые из сообщений за 2016 г:

  • В мае 2015 г. электронное издание tjournal.ru сообщило об утечке 6,7 млн паролей пользователей сервиса анонимных мнений «Спрашивай.ру».
  • В июне 2016 г. электронное издание Geektimes опубликовало новость, что ресурс LeakedSource сообщил об утечке в Сеть данных примерно 100 млн аккаунтов социальной сети «ВКонтакте». Эти данные не выложены в свободный доступ, но продаются. На продажу их выставил хакер с ником Peace.
  • Также в июне 2016 г. электронное издание asmo.ru сообщило об утечке паролей Twitter-аккаунтов.

По мнению некоторых экспертов, ряд требований ФЗ-152 ставит интернет-коммерцию вне закона, в том числе социальные сети в части реализации технических средств, используемых для обработки персональных данных пользователей соцсети. Например, обсуждается необходимость иметь согласие субъекта ПДн на обработку персональных данных в таком виде, чтобы это позволяло в любой момент времени подтвердить наличие такого согласия. Стоит отметить, что, на мой взгляд, юридическими методами чаще решаются последствия каких-либо действий. В качестве примера можно привести требование субъекта персональных данных об удалении его персональных данных с Интернет-ресурса или направление заявления об отзыве согласия на обработку персональных данных. Недопустимость этих последствий должна обеспечиваться техническими решениями, направленными на защиту ПДн пользователей. Прогресс остановить нельзя, и вопрос является актуальным и многогранным.

Можно, конечно, говорить о том, что закон не успевает за современными тенденциями, но в таком случае каждый сам вправе определять степень раскрытия информации о себе, и даже при таком сценарии мы всегда будем вынуждены оглядываться на закон, поскольку возможность нашей защиты обеспечивается, исходя из его требований и положений.

Источник: http://information-security.ru/articles2/pravo/zaschita-personalnyh-dannyh-v-sotsialnyh-setyah-ib-5-2016

Законом запрещено без разрешения хозяина фотографии выкладывать в сеть Интернет материал, подписывать фотографии или использовать каким либо другим способом.
Бывают случаи, когда граждане по неосторожности или со злого умысла публикуют в социальных сетях или Интернете чужие фото и видео материалы.

Лицо изображенное на фотографии вправе потребовать удаления фотографии это как минимум. Так же он может обратиться с претензией и требованием компенсировать моральный вред. Если в добровольном порядке нарушитель не удовлетворит требование о компенсации морального вреда за незаконное размещение фотографии в сети Интернет, то пострадавшая сторона может смело обращаться в суд с исковым заявлением. По закону изображение гражданина не может быть использовано без его согласия.

Норма права регулирующая охрану изображения гражданина закреплена в статье 152.1. ГК РФ: «Обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. После смерти гражданина его изображение может использоваться только с согласия детей и пережившего супруга, а при их отсутствии — с согласия родителей. Такое согласие не требуется в случаях, когда:

  • использование изображения осуществляется в государственных, общественных или иных публичных интересах;
  • изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;
  • гражданин позировал за плату.

Совершенно очевидно, что чужую фотографию публиковать в Интернет категорически запрещено. Пострадавшая сторона вправе потребовать незамедлительно удалить изображение, потребовать денежной компенсации за моральный вред.

Если Вы хотите разместить в сети чужую фотографию — обязательно получите разрешение на данное действие у хозяина фотографии. Не допускайте несанкционированного распространения фотоматериалов.

В случае возникновения необходимости юридической консультации по защите Ваших прав рекомендуем обращаться к опытным юристам юридической компании Успех в Воронеже. Юристы Вас проконсультируют, при необходимости помогут собрать необходимые доказательства, составят исковое заявление и подадут в суд, предоставят Ваши интересы в суде.

Цены на юридические услуги: юридическая консультация — 100 рублей, составление искового заявления — 4000 рублей, представительство в суде — 5000 рублей. Важно понимать, что если Ваши исковые требования будут удовлетворены судом, то расходы на юридические услуги, согласно ст. 100 ГК РФ суд должен взыскать расходы с проигравшей стороны.

Полезные ссылки:

  • Представительство в суде
  • Защита авторских прав

Источник: https://xn—-dtbjeg6aganehm6m.com/mozhno-li-vykladyvat-chuzhuyu-fotografi/

Ответственность за нарушения авторских прав на фотографию

Согласно ст. 1270 Гражданского кодекса Российской Федерации, все исключительные авторские права на фотографию принадлежат тому, кто ее сделал. Если именно Вы нажали на кнопку фотоаппарата, то можете делать со снимком, что угодно: копировать, публично демонстрировать, обрабатывать и распространять – бесплатно или за вознаграждение.

Только Вы имеете на это право, а все прочие могут совершать вышеперечисленное только с вашего разрешения.
Нарушения авторских исключительных прав, увы, случаются часто. Многие авторы с удивлением замечают свои работы в фотобанках и на интернет-сайтах, в рекламных проспектах и журналах. Иногда снимки бывают кем-то обработаны или подправлены, но встречаются и полностью скопированные.
Если человек не получал разрешения на использование чужих фотографий, мы имеем дело с классическим нарушением исключительных авторских прав. За это российским законодательством предусмотрена публичная и гражданская ответственность.
В первом случае нарушитель несет ответственность перед государством, которое может наказать нарушителя штрафом, конфисковать имущество и т.п. Гражданская ответственность наступает только в том случае, если этого хочет сам пострадавший. Тогда виновный выплачивает автору штраф, возмещает вред, компенсирует упущенную выгоду и прочее.
Публичная ответственность подразделяется на уголовную и административную. Нарушителя можно привлечь только к одной из них. Под административную ответственность попадают юридические лица (всегда) и граждане, если нарушение исключительных прав нельзя квалифицировать как преступление, то есть если стоимость незаконно изготовленных (распространяемых, обработанных) фотографий не превысила 50 000 рублей.
Если же ущерб от нарушения авторских прав оценивается дороже 50 000 рублей, гражданина привлекают уже к уголовной ответственности. Основанием для административной ответственности является ст. 7.12 Кодекса об административных правонарушениях Российской Федерации, уголовной – ст. 146 Уголовного кодекса Российской Федерации.
«Статья 7.12. Нарушение авторских и смежных прав, изобретательских и патентных прав
1. Ввоз, продажа, сдача в прокат или иное незаконное использование экземпляров произведений или фонограмм в целях извлечения дохода в случаях, если экземпляры произведений или фонограмм являются контрафактными в соответствии с законодательством Российской Федерации об авторском праве и смежных правах либо на экземплярах произведений или фонограмм указана ложная информация об их изготовителях, о местах их производства, а также об обладателях авторских и смежных прав, а равно иное нарушение авторских и смежных прав в целях извлечения дохода, за исключением случаев, предусмотренных частью 2 статьи 14.33 настоящего Кодекса, — влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч рублей с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения; на должностных лиц — от десяти тысяч до двадцати тысяч рублей с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения; на юридических лиц — от тридцати тысяч до сорока тысяч рублей с конфискацией контрафактных экземпляров произведений и фонограмм, а также материалов и оборудования, используемых для их воспроизведения, и иных орудий совершения административного правонарушения».

«Статья 146. Нарушение авторских и смежных прав

1. Присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю, — наказывается штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от трех до шести месяцев.
2. Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, — наказываются штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо лишением свободы на срок до двух лет.
3. Деяния, предусмотренные частью второй настоящей статьи, если они совершены:
а) неоднократно;
б) группой лиц по предварительному сговору или организованной группой; в) в особо крупном размере;
г) лицом с использованием своего служебного положения, — наказываются лишением свободы на срок от двух до пяти лет с конфискацией имущества или без таковой.
Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают сто минимальных размеров оплаты труда, а в особо крупном размере — пятьсот минимальных размеров оплаты труда».
Публичная ответственность выгодна тем, что необходимые доказательства правонарушения фактически собирает государство. А это: установление и оформление должным образом факта совершения нарушения, объем совершенного нарушения (то есть объем незаконно изготовленных, распространяемых или обработанных фотографий), стоимость причиненного ущерба.
Сбор доказательств отнимает много времени и сил, а привлечение адвокатов и экспертов является дорогим удовольствием. Его стоимость часто попросту непосильна для пострадавшего фотографа.
Как показывает практика, правоохранительные органы неохотно идут на возбуждение дел по нарушению авторских прав. За весь 2009 год в России зафиксировано 973 случая привлечения нарушителей к административной и 433 случая – к уголовной ответственности. Это 29% и 17% от общего числа поданных заявлений. Почти все привлеченные к ответственности были печатными изданиями и нарушили права авторов в крупных размерах. Но даже в этих случаях наказание ограничилось выплатой штрафов.
Так что шансы фотографа-одиночки добиться заведения дела на нарушителя-одиночку ничтожно малы.
Гражданские исковые требования могут быть удовлетворены в уголовном или в административном процессе. Пострадавший автор в этом случае (в отличие от гражданского процесса) освобождается от уплаты государственной пошлины.
Однако на практике гражданские исковые требования тоже принимаются далеко не всегда. Это объясняется тем, что в административном процессе нарушителя можно привлечь к гражданской ответственности только при отсутствии возражений с его стороны. А в уголовном процессе возмещаются лишь убытки, но не упущенная выгода. Но ведь зачастую фотограф, особенно тот, кто работал без расчета получить коммерческий результат, подает иск именно с целью возместить упущенную выгоду. Исходя из этого, каждый фотограф в случае нарушения его прав просто будет вынужден самостоятельно подавать гражданский иск с просьбой компенсировать понесенные убытки. Как квалифицируется нарушение авторских прав на фотографию согласно гражданскому законодательству России, будет описано в следующей публикации.

Источник: https://rosphoto.com/copyright/avtorskiye_prava-241