Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Юридические исследования
Правильная ссылка на статью:

Защита персональных данных в процессе использования таргетированной рекламы

Васильева Яна Валерьевна

ORCID: 0000-0001-9434-7563

кандидат юридических наук

доцент кафедры административного и финансового права Северо-Западного института (филиала) Университета имени О.Е. Кутафина (МГЮА)

160000, Россия, Вологодская область, г. Вологда, ул. Марии Ульяновой, 18, оф. 203

Vasileva Yana Valeryevna

PhD in Law

Associate Professor of the Department of administrative and financial law, North-West Institute (branch) of the Kutafin Moscow State Law University (MSAL)

160000, Russia, Vologda region, Vologda, Maria Ulyanova str., 18, office 203

yana.vasileva@list.ru
Другие публикации этого автора
 

 
Шалегин Степан Павлович

ORCID: 0000-0002-6452-6306

студент; Северо-Западный институт (филиал) Московского государственного юридического университета имени О.Е. Кутафина (МГЮА)

160000, Россия, Вологодская область, г. Вологда, ул. Марии Ульяновой, 18

SHalegin Stepan Pavlovich

Student; Northwestern Institute (branch) O.E. Kutafin Moscow State Law University (MGUA)

160000, Russia, Vologda region, Vologda, Maria Ulyanova str., 18

yana.vasileva@list.ru

DOI:

10.25136/2409-7136.2024.6.70968

EDN:

BDKPXN

Дата направления статьи в редакцию:

07-06-2024


Дата публикации:

04-07-2024


Аннотация: Предметом исследования являются нормативные и иные правовые акты, материалы правоприменительной практики, положения отечественной правовой теории, касающиеся обеспечения информационной безопасности в социальных системах, в особенности защиты личной информации, нацеленной на сохранение целостности конфиденциальных данных. Объектом исследования стали общественные отношения, урегулированные нормативными актами, закрепившими защиту персональных данных пользователей сети Интернет. Цель исследования состоит в изучении, обобщении, теоретическом и практическом осмыслении правового регулирования обеспечения защиты и обработки персональных данных через призму, распространяемой в рамках социальных сетей таргетированной рекламы, разработке на этой основе совокупности теоретических выводов, предложений в законодательство и практических рекомендаций, обеспечивающих современное представление о законодательстве в рассматриваемой сфере. Авторы выявляют специфику таргетированной рекламы, указывают на возможные нарушения законодательства в области персональных данных при ее размещении в социальных сетях. Методологической основой достижения поставленной цели исследования послужили как общенаучные, так и специальные методы: комплексного, системного, сравнительно-правового, информационного, статистического, конкретно-социологического, формально-логического анализа. Их применение способствовало рассмотрению особенностей правового обеспечения безопасности обработки персональных данных в сети Интернет, формулированию предложений и рекомендаций по совершенствованию норм действующего законодательства. Научной новизной исследования следует считать авторское определение понятия "таргетированная реклама", предложения авторов по внесению изменений в действующее законодательство о персональных данных и рекламе по урегулированию процесса получения согласия пользователя на таргетированную рекламу, обеспечивающего прозрачность и защиту конфиденциальности частной жизни; введение запрета администраторам сайтов закрывать доступ к информации на основании отказа пользователя от целевой рекламы; обеспечения открытого диалога между рекламодателем и пользователем по разъяснению характера и целей использования собранных данных в рекламных целях. Приоритетное внимание в рассматриваемой сфере должно уделяться безопасности персональных данных, и не только в целях соблюдения требований действующего законодательства, но и для укрепления доверия со стороны потребителей. Основные выводы исследования направлены на совершенствование положений законодательства о защите персональных данных с учетом стремительного распространения таргетированной рекламы в информационно-телекоммуникационной сети «Интернет».


Ключевые слова:

цифровое развитие, Интернет, социальная сеть, таргетированная реклама, персональные данные, административная ответственность, утечка данных, рекламодатель, пользователь, информационная безопасность

Abstract: The subject of the research is normative and other legal acts, materials of law enforcement practice, provisions of the domestic legal theory concerning information security in social systems, especially the protection of personal information aimed at preserving the integrity of confidential data. The object of the study is public relations regulated by regulatory acts that secured the protection of personal data of Internet users. The purpose of the research is to study, generalize, theoretical and practical understanding of the legal regulation of the protection and processing of personal data through the prism of targeted advertising distributed through social networks, to develop on this basis a set of theoretical conclusions, legislative proposals and practical recommendations that provide a modern understanding of legislation in this area. The authors identify the specifics of targeted advertising, point out possible violations of legislation in the field of personal data when it is posted on social networks. The methodological basis for achieving the set research goal was both general scientific and special methods: complex, systematic, comparative legal, informational, statistical, concrete sociological, formal logical analysis. The scientific novelty of the study is the proposal to amend the current legislation on personal data and advertising to regulate the process of obtaining user consent for targeted advertising, ensuring transparency and protecting privacy; prohibiting site administrators from blocking access to information based on the user's refusal of targeted advertising; ensuring an open dialogue between the advertiser and the user on to explain the nature and purpose of the use of the collected data for advertising purposes. The main conclusions of the study are aimed at improving the provisions of legislation on the protection of personal data, taking into account the rapid spread of targeted advertising on the Internet information and telecommunications network.


Keywords:

digital development, The Internet, social network, targeted advertising, personal data, administrative responsibility, data leakage, advertiser, user, information security

В современную цифровую эпоху экономического развития регулярно внедряются новейшие способы и средства продвижения товаров и услуг в сети Интернет. Реклама является ключевым источником привлечения покупателей для успешного ведения предпринимательской деятельности и играет важную роль в реализации экономических, социальных, образовательных и иных функций. Интернет-реклама играет ключевую роль в онлайн-платформах и пользовательском взаимодействии. Рост числа пользователей Интернета увеличил важность регулирования рекламы в коммуникационной сети. Баланс между эффективной рекламой и положительным пользовательским опытом важен и для потребителей, и для рекламодателей. Регулирующие меры способствуют социально ответственной рекламе и защите конфиденциальности пользователей. Уважение к приватности помогает формировать доверие и использовать онлайн-сервисы. Нормативные акты и формирующаяся практика защиты данных пользователей обеспечивают их конфиденциальность.

Защита частной жизни – важная часть демократии и гражданских свобод. Пользователи должны контролировать свои данные и быть защищенными от необоснованного мониторинга и вмешательства. Конфиденциальность связана с кибербезопасностью, и нарушение может привести к мошенничеству и киберпреступлениям. Нормы и правила должны обеспечивать безопасность пользовательских данных.

Содержание Интернет-торговли, ее роль, место и значение в экономической системе раскрыли известные отечественные авторы, как Е. М. Азарян, Д. В. Валько, А. Н. Германчук, А. Н. Соколова, О. А. Третьяк, В. В. Царев и другие ученые. Различные подходы к понятию таргетированной рекламы описали исследователи: И. В. Ермакова, А. В. Здорнова, Е. А. Кожемякин, В. Г. Ловягина, Е. И. Немчинова, Н. А. Сошнева и другие. Вопросы правового регулирования обработки и защиты персональных данных в сети Интернет затронули в научных трудах авторы: И. З. Аюшеева, К. В. Бородин, А. Ю. Бурова, А. И. Геращенко, К. А. Зюбанов, Л. Л. Кошелева, В. А. Передня, А. И. Рыбин, А. И. Савельев, Ю. Севастьянова, А. М. Туркиашвили, П. Е. Чумакова, и другие. Анализ научных трудов выявил, что, несмотря на большое количество работ, связанных с правовым обеспечением безопасности обработки персональных данных в сети Интернет, вопросы защиты персональных данных в процессе использования таргетированной рекламы недостаточно изучены, что определило постановку цели и задач настоящего исследования.

В современном мире экономически выгодным считается институт таргетированной рекламы. Указанный нестандартный способ рекламного позиционирования позволяет разместить необходимую информацию в непосредственной близости от точки продажи. Что касается понятия таргетированной рекламы вопрос в законодательстве не решен. Ученые и практики раскрывают лишь некоторые признаки и элементы указанного вида рекламной деятельности. Так, по мнению И. В. Ермаковой, суть таргетированной рекламы в функционировании посредством использования технологий «cookies», которые позволяют направлять персонифицированные предложения конкретному пользователю, учитывая информацию об их поисковых запросах, просмотре ими определенных сайтов и другое [1, с. 29-47.]. С позиции Е. И. Немчиновой и А. В. Здорновой, таргетированная реклама позволяет демонстрировать объявления определенным пользователям сети Интернет [2, с. 129-131]. В рамках исследований других авторов [3, с. 3-28] также отмечается ключевая особенность таргетированной рекламы – персонализированный характер её контента: целевая аудитория получает и находит в таргетированных рекламных предложениях то, что соответствует ее социально-демографическим, социально-экономическим, геолокационным и культурным характеристикам, а также ее предыдущим запросам в Интернете, аффилиации с сообществами, откликам в социальных сетях и другое. Кроме того, исследователи А. И. Геращенко, А. И. Рыбин, К. А. Зюбанов указывают, что несмотря на отсутствие термина «таргетированная реклама» в российском законодательстве он широко используется в судебной практике [4, с. 87-102.]. Также понятие данного вида рекламы авторы рассматривают через понятие таргетинг (от англ. target – цель) в рекламе – механизм, который позволяет онлайн-платформам посредством использования cookies и других технологий анализировать цифровой след (поисковые запросы, просмотр определенных сайтов) пользователя [5, с. 108-113]. Соответственно, проанализировав предлагаемые в научной литературе отдельные признаки таргетированной рекламы, в рамках настоящего исследования, авторы предлагают следующее определение понятия «таргетированная реклама» - информация, распространенная в информационно-телекоммуникационной сети «Интернет», в форме персонализированных и целенаправленных сообщений, с использованием средств вычислительной техники, адресованная определенному кругу потенциальных потребителей, учитывая их интересы и потребности и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке. С учетом представленного авторского определения понятия, можно сделать вывод, что таргетированная реклама является ключевым инструментом цифрового продвижение товаров и услуг.

В настоящее время активно ставится вопрос о наличии конфиденциальности информации при использовании рекламодателем таргетированной рекламы. Действующий Федеральный закон «О персональных данных» слабо охватывает данный момент. Касаемо взаимодействия с пользователями, закон обязывает любого оператора данных лишь обозначить в отдельном документе политику конфиденциальности (обработки персональных данных), включения на всех формах, где пользователи вводят свои персональные данные, чек-бокса, требующего активного согласия на обработку данных, а также уведомления пользователей сайта об использовании cookie-файлов. Обработка персональных данных без согласия субъекта персональных данных влечет наложение административного штрафа в размере для юридических лиц от трехсот тысяч до семисот тысяч рублей (часть 2 статьи 13.11 КоАП РФ), отсутствие описания условий обработки cookie-файлов – от шестидесяти тысяч до ста тысяч рублей (часть 1 статьи 13.11 КоАП РФ).

Последние несколько лет персональные данные приобрели для корпораций новую ценность. Практически любое взаимодействие с крупной компанией приводит к сбору данных о потребителе. Отчасти это объясняется тем, что увеличение количества данных ведет к улучшению отслеживания в Интернете, профилированию поведения и целевому маркетингу на основе данных. Но есть и другая сторона. Стоит согласиться с И. З. Аюшеевой, которая указывает, что, например, «ООО «ВКонтакте», как и большинство других владельцев технологических платформ, - коммерческая организация и получает прибыль от своей деятельности. Возможность пользования сервисами платформы «обменивается» на данные о пользователях – компания получает в свое распоряжение большие пользовательские данные, которые необходимы для получения прибыли при продаже таргетированной рекламы [6, с. 56-65]. Также авторов привлекает внимание мнение А. И. Савельева, который рассматривать персональные данные в качестве валюты для оплаты «бесплатных» интернет-сервисов, также они являются топливом для использования технологий наподобие искусственного интеллекта [7, с. 104-129]. Избыток ценных данных в сочетании с минимальным регулированием увеличивает вероятность неправомерного использования или неправильного обращения с конфиденциальной информацией (A. S. Gillis, B. Lutkevich. What is customer experience management (CXM)? Ultimate guide // [Электронный ресурс] URL: https://www.techtarget.com/searchdatamanagement/definition/consumer-privacy (дата обращения 25.03.2024)).

Вопрос обеспечения баланса между персонализацией рекламы и конфиденциальностью требует отдельного обсуждения. С юридической точки зрения, в федеральный закон «О персональных данных» необходимо внести следующие изменения:

1) Детально регламентировать процедуру выражения пользователями согласия на обработку персональных данных в целях таргетинга в сети Интернет. Также необходимо запретить администрации сайта отказывать в доступе к информации пользователю по мотивам его отказа от получения таргетированных рекламных объявлений [8, с. 200-203]. Следует отметить, указанные нормы следует внести и в Федеральный закон «О рекламе».

Без конкретно обозначенных правил и процедур пользователи могут не знать о том, как их персональные данные используются для рекламы. Указанное может привести и к непропорциональному сбору и использованию персональных данных указанных лиц. Это нарушает принципы прозрачности и конфиденциальности. Возможность отказаться от таргетированной рекламы – важное право пользователя, которое должно соблюдаться. Если владельцы сайтов могут отказывать пользователям в доступе только на основании их отказа от данной рекламы, это ограничивает право на свободный доступ к информации и услугам, что также может привести к монополистическому поведению и незаконному контролю над информацией, особенно если такие условия нарушаются множеством сайтов.

2) Рекламодатель должен сразу в момент получения согласия или отказа чётко объяснять, что и как из собираемых данных будет использоваться в рекламе. Сюда должна входить информация о типах собираемых данных, целях, для которых они будут использоваться, а также о любых третьих лицах, которые могут иметь доступ к данным. Предоставляя эту информацию заранее, пользователи могут принимать обоснованные решения о том, желают ли они согласиться на сбор данных.

Без четких разъяснений о методах сбора и использования данных, пользователи не имеют представления о том, как их данные будут использоваться в рекламных целях, а это подрывает доверие пользователей и нарушает их право контролировать свою личную информацию.

3) Рекламодатели должны уделять приоритетное внимание безопасности данных для защиты личной информации пользователей от несанкционированного доступа, использования или раскрытия. Это включает в себя внедрение надежных мер безопасности, таких как шифрование, контроль доступа и регулярный аудит данных для защиты пользовательских данных от потенциальных нарушений.

В отсутствие нормативного обязательства рекламодатели могут не уделять первоочередного внимания внедрению надежных мер безопасности для защиты персональных данных пользователей. Отсутствие чётких требований о применении соответствующих мер безопасности затрудняет привлечение рекламодателей к ответственности за возможные утечки данных или инциденты, связанные с их охраной.

Обращая внимание на институт конфиденциальности, вытекающий из безопасности хранения персональных данных, необходимо сделать акцент на возможность его нарушения ввиду утечки данных. В качестве понятного примера можно привести такой способ, занимающий важную долю в распространении интернет-рекламы, как онлайн рассылки по электронной почте. Утечка одного лишь адреса электронной почты способна породить его владельцу такие проблемы, как направления в его адрес спама или мошеннических писем, компрометации других аккаунтов, использующих данный адрес электронной почты, и прочее.

Анализируя научную литературу, можно констатировать достаточное количество исследований отечественных и зарубежных ученых, посвященных проблеме защиты от утечек информации (Д. П. Зегжда, В. П. Лось, Е. Ю. Павленко, Д. Массей, А. Р. Хакпур и другие). Однако, следует констатировать отсутствие в научных работах полного определения понятие рассматриваемого явления. Сжатое, на взгляд авторов, определение процессу дает в своем диссертационном исследовании А. А. Спирин: утечка информации – нарушение безопасности защищаемой информации, а именно нарушение свойства конфиденциальности (Защита от утечки информации на основе разделения зашифрованных и сжатых данных: диссертация ... кандидата технических наук: 05.13.19 / Спирин Андрей Андреевич. – Орел, 2022. – 131 с.). Подобная мысль получила свое развитие в научной работе И. О. Силантьева и И. В. Аникина, под утечкой конфиденциальной информации авторы понимают негативное событие, при котором информация, содержащая ценные сведения, без согласия владельца становится доступной лицу или группе лиц, не имеющих разрешения на доступ к этой информации [9, с. 15]. В исследуемой проблематике центральными для авторов становится анализ трендов в области утечек конфиденциальных данных и социальных оснований данной проблемы, так П. С. Швыряев рассматривает институт утечки конфиденциальных данных как массовую, комплексную и важную проблему в мире и особенно в России, оказывающую прямое влияние на важные аспекты жизнедеятельности социума: состояние делового климата, уровень доверия населения к цифровым продуктам, состояние киберпреступности, характер развития научного-технического прогресса, экономическое благополучие граждан [10, с. 226-241]. «Большой проблемой в цифровую эпоху» называет утечку персональных данных в научной статье и исследователь А. П. Иванова [11, с. 100-107]. Следует отметить, что некоторые положения, высказанные здесь, носят аналитический характер и не исключают других точек зрения на содержание понятия «утечка персональных данных». По смыслу же норм федерального закона «О персональных данных», утечкой можно назвать факт неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекший нарушение прав субъектов персональных данных. Таким образом, для настоящего исследования под утечкой данных авторы предлагают рассматривать невыполнение оператором персональных данных обязанности по соблюдению условий, обеспечивающих сохранность личных данных, повлекшее неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении указанных данных.

В действующем законодательстве предусмотрено несколько видов ответственности за утечку персональных данных: дисциплинарная, гражданско-правовая, административная, уголовная. Так как этот аспект является предметом самостоятельного исследования, выходящего за рамки нашей работы, мы ограничимся кратким рассмотрением лишь института административной ответственности. Так, КоАП РФ предусматривает ответственность в рамках статьи 13.11. Нарушение законодательства Российской Федерации в области персональных данных: по части 1 за обработку персональной информации в случаях, которые не предусматриваются законом; по части 2 за проведение обработки персональных сведений без письменного согласия; по части 4 за непредставление сведений владельцу касающихся порядка и целей обработки, предоставленных им сведений личного характера; по части 6 за утечку информации и попадание ее к третьим лицам.

Следует обратить внимание на важную проблему, обозревающую одну, но весомую причину попустительства крупных компаний к массовым утечкам персональных данных, которой является назначение «мягких» наказаний. Для понимания реальной сущности проблемы можно вспомнить любой пример с крупными утечками персональных данных. Так, 19 октября 2023 года Роскомнадзор подтвердил утечку персональных данных клиентов «МТС Банка» (Роскомнадзор подтвердил утечку персональных данных клиентов «МТС Банка» // [Электронный ресурс] URL: https://ria.ru/20231019/dannye-1903771403.html (дата обращения 25.03.2024)). В свободном доступе оказался 1 миллион строк с фамилией, именем и отчеством, номером телефона, датой рождения, полом, ИНН и гражданством клиентов. В другом файле найдено 3 миллиона строк с частичным номером банковской карты, датами выпуска и истечения карты и типом карты. В третьем файле обнаружено 1,8 миллиона уникальных номеров телефонов, 50 тысяч уникальных адресов электронной почты и числовые идентификаторы. Компанию привлекли к административной ответственности по части 1 статьи 13.11 КоАП РФ, назначено наказание в виде административного штрафа в размере 60 тысяч рублей, это минимально возможный штраф по данной статье на юридическое лицо, максимальный мог составить 100 тысяч рублей. Таким образом, де-факто компания понесла лишь репутационный ущерб, что, впрочем, тоже сомнительно ввиду далеко не первой крупной утечки персональных данных и, соответственно, привычке российских пользователей к частым подобным явлениям и ненаказуемых надлежащим образом.

Утечкам подвержены и собираемые рекламодателями данные для контекстной рекламы, о сборе которых пользователи существенно реже задумываются, поэтому помимо регулирования сбора сведений рекламодателями необходимо разрешить вопрос о наказании за халатность при обработке и ненадлежащем хранении данных.

Одним из стимуляторов ответственного подхода компаний к обеспечению всеобъемлющих мер охраны персональных данных является введение разумных наказаний за допущение утечки. На данный момент с различным обоснованием предлагается как введение уголовной ответственности, так и оборотных штрафов. Не менее логичным является и предоставление пострадавшим компенсаций в обмен на снижение размера штрафа.

Стоит также отметить определенные шаги в реформировании указанного направления. Так, банковский юрист Ю. Севастьянова в начале 2023 года указывает на тенденцию ужесточения ответственности за утечку и незаконную обработку персональных данных [12, с. 104-109]. Ученый А. Ю. Бурова анализирует изменения в законодательстве об административных правонарушениях, предполагающие дифференциацию административной ответственности в зависимости от количества субъектов персональных данных и идентификаторов, в отношении которых произошла утечка [13, с. 143-155]. Согласно же Федеральному закону от 12.12.2023 № 588-ФЗ, в разы выросла административная ответственность за обработку персональных данных без письменного согласия граждан, когда такое согласие в обязательном порядке надо получать в соответствии с законом. Выросли штрафы и за обработку персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие.

В настоящее время при усилении информатизации общества, развития передовых технологий и цифровой среды процесс использование персональных данных в сети Интернет неминуем. Посредством обеспечения безопасности персональных данных происходит обеспечение процессов как гарантии защищенности данных, так и сохранения особенностей информации при единовременном обеспечении ее конфиденциальности, целостности и доступности [14, с. 285-288].

В цифровом мире Интернет-реклама, несомненно, стала мощной силой, формирующей наш опыт работы в сети. Однако на первый план выходят проблемы, связанные с неприкосновенностью частной жизни, что требует всесторонней доработки, а если необходимо, то и пересмотра правовой базы, регулирующей эту сферу рекламы.

Так, необходимо урегулировать процесс получения согласия пользователя на таргетированную рекламу, обеспечивающий прозрачность и защиту конфиденциальности частной жизни. Кроме того, необходимо запретить администраторам сайтов закрывать доступ на основании отказа пользователя от целевой рекламы. Эти поправки должны быть включены в действующее законодательство о персональных данных и рекламе.

Рекламодателям также необходимо заранее, в момент получения согласия, в понятной форме объяснять характер и цели использования собранных данных в рекламных целях. Это позволит пользователям принимать взвешенные решения и сохранять контроль над своей личной информацией.

Безопасность данных должна быть одним из главных приоритетов рекламодателей, поскольку именно на операторе персональных данных лежит ответственность за защиту конфиденциальной информации пользователей от несанкционированного использования.

Данный комплексный подход позволит решить насущные проблемы неприкосновенности частной жизни в правовом контексте Интернет-рекламы, способствуя созданию более безопасной и прозрачной цифровой экосистемы.

Библиография
1. Ермакова И.В. Защита прав потребителей от недобросовестной сетевой рекламы: некоторые теоретические и практические аспекты // Юридические исследования. 2021. № 7. С. 29-47. DOI: 10.25136/2409-7136.2021.7.35978 URL: https://e-notabene.ru/lr/article_35978.html
2. Немчинова Е. И., Здорнова А. В. Таргетированная реклама // Форум молодых ученых. 2023. № 10 (86). С. 129-131.
3. Кожемякин Е. А., Ловягина В. Г. Таргетированная реклама в социальных сетях: поиск эффективных семиотических моделей // Вестник Московского Университета. Сер. 10. Журналистика. 2020. № 5. С. 3-28. DOI: 10.30547/vestnik.journ.5.2020.328
4. Геращенко А. И., Рыбин А. И., Зюбанов К. А. Защита персональных данных в эпоху надзорного капитализма // Международное правосудие. 2023. № 4. С. 87-102. DOI: 10.21128/2226-2059-2023-4-87-102.
5. Сошнева Н. А. Таргетированная реклама и персональные данные // Ex Adverso. 2022. № 1. С. 108-113.
6. Аюшеева И. З. Виртуальные сообщества: проблемы определения гражданско-правового статуса // Закон. 2022. № 6. С. 56-65. DOI: 10.37239/0869-4400-2022-19-6-56-65.
7. Савельев А. И. Гражданско-правовые аспекты регулирования оборота персональных данных // Вестник гражданского права. 2021. № 4. С. 104-129. DOI: 10.24031/1992-2043-2021-21-4-104-129
8. Кошелева Л. Л. Влияние законов и норм о защите персональных данных на таргетированную рекламу // Молодой ученый. 2022. № 17 (412). С. 200-203.
9. Силантьев И. О. Аникин И. В. Выявление утечек конфиденциальной информации в информационных системах // Международный научно-исследовательский журнал. 2023. № 7 (133). С. 15. DOI: 10.23670/IRJ.2023.133.112
10. Швыряев П. С. Утечки конфиденциальных данных: главный враг внутри // Государственное управление. Электронный вестник. 2022. № 91. С. 226-241. DOI: 10.24412/2070-1381-2022-91-226-241
11. Иванова А. П. Утечка персональных данных: большая проблема в цифровую эпоху // Социальные и гуманитарные науки. Отечественная и зарубежная литература. Серия 4: Государство и право. 2020. № 4. С. 100-107.
12. Севастьянова Ю. Согласие на обработку персональных данных: что нужно иметь в виду с учетом ужесточения ответственности // Банковское кредитование. 2023. № 2. С. 104-109.
13. Бурова А. Ю. Цифровые экосистемы: необходимость и содержание законодательного регулирования // Журнал российского права. 2024. № 1. С. 143-155. DOI: 10.61205/jrp.2024.1.7
14. Чумакова П. Е. Правовая защита персональных данных в процессе использования таргетированной рекламы и прямого маркетинга в Российской Федерации // Молодой ученый. 2023. № 40 (487). С. 285-288.
References
1. Ermakova, I.V. (2021). Protection of consumer rights from unfair online advertising: certain theoretical and practical aspects. Legal Studies, 7, 29-47. doi:10.25136/2409-7136.2021.7.35978 Retrieved from http://en.e-notabene.ru/lr/article_35978.html
2. Nemchinova, E. I., & Zdornova, A. V. (2023). Targeted advertising. Forum of young scientists, 10(86), 129-131.
3Kozhemyakin, E. A., & Lovyagina, V. G. (2020). Targeted advertising in social networks: searching for efficient semiotic models. Bulletin of the Moscow University. Ser. 10. Journalism, 5, 3-28. doi:10.30547/vestnik.journ.5.2020.328
4. Gerashchenko, A. I., & Rybin, A. I., & Zyubanov, K. A. (2023). Protection of Personal Data in the Age of Surveillance Capitalism. International justice, 4, 87-102. doi:10.21128/2226-2059-2023-4-87-102
5. Soshneva, N. A. (2022). Targeted advertisement and personal data. Ex Adverso, 1, 108-113.
6. Aiusheeva, I. Z. (2022). Virtual Communities: Problems of Determining the Civil Legal Status. Law, 6, 56-65. doi:10.37239/0869-4400-2022-19-6-56-65
7. Savelyev, A. I. (2021). Civil law aspects of commercialization of personal data. Bulletin of Civil Law, 4, 104-129. doi:10.24031/1992-2043-2021-21-4-104-129
8. Kosheleva, L. L. (2022). The influence of laws and regulations on the protection of personal data on targeted advertising. Young Scientist, 17(412), 200-203.
9. Silantev, I. O., & Anikin, I. V. (2023). Identification of leaks of confidential information in information systems. International scientific research journal, 7(133), 15. doi:10.23670/irj.2023.133.112
10. Shvyriaev, P. S. (2022). Data breaches: the main enemy within. Public administration. Electronic bulletin, 91, 226-241. doi:10.24412/2070-1381-2022-91-226-241
11. Ivanova, A. P. (2020). Leakage of personal data: a big problem in the digital age. Social and Humanitarian Sciences. Domestic and foreign literature. Series 4: State and Law, 4, 100-107.
12. Sevastyanova, Y. (2023). Consent to the processing of personal data: what should be borne in mind taking into account the tightening of liability. Bank lending, 2, 104-109.
13. Burova, A. Y. (2024). Digital Ecosystems: The Need and Content of Regulation. Journal of Russian Law, 1, 143-155. doi:10.61205/jrp.2024.1.7
14. Chumakova, P. E. (2023). Legal protection of personal data in the process of using targeted advertising and direct marketing in the Russian Federation. Young Scientist, 40(487), 285-288.

Результаты процедуры рецензирования статьи

В связи с политикой двойного слепого рецензирования личность рецензента не раскрывается.
Со списком рецензентов издательства можно ознакомиться здесь.

РЕЦЕНЗИЯ
на статью на тему «Защита персональных данных в процессе использования таргетированной рекламы».

Предмет исследования.
Предложенная на рецензирование статья посвящена актуальным вопросам защиты персональных данных в процессе использования таргетированной рекламы. Автором рассматриваются проблемы, связанные с деятельностью различных субъектов в сети «Интернет». Рассматриваются проблемы нарушения прав граждан по поводу персональных данных.
Методология исследования.
Цель исследования прямо в статье не заявлена. При этом она может быть ясно понята из названия и содержания работы. Цель может быть обозначена в качестве рассмотрения и разрешения отдельных проблемных аспектов вопроса о защите персональных данных в процессе использования таргетированной рекламы. Исходя из поставленных цели и задач, автором выбрана методологическая основа исследования.
В частности, автором используется совокупность общенаучных методов познания: анализ, синтез, аналогия, дедукция, индукция, другие. В частности, методы анализа и синтеза позволили обобщить и разделить выводы различных научных подходов к предложенной тематике, а также сделать конкретные выводы из материалов практики.
Наибольшую роль сыграли специально-юридические методы. В частности, автором активно применялся формально-юридический метод, который позволил провести анализ и осуществить толкование норм действующего законодательства (прежде всего, норм административного законодательства РФ). Например, следующий вывод автора: «В действующем законодательстве предусмотрено несколько видов ответственности за утечку персональных данных: дисциплинарная, гражданско-правовая, административная, уголовная. Так как этот аспект является предметом самостоятельного исследования, выходящего за рамки нашей работы, мы ограничимся кратким рассмотрением лишь института административной ответственности. Так, КоАП РФ предусматривает ответственность в рамках статьи 13.11. Нарушение законодательства Российской Федерации в области персональных данных: по части 1 за обработку персональной информации в случаях, которые не предусматриваются законом; по части 2 за проведение обработки персональных сведений без письменного согласия; по части 4 за непредставление сведений владельцу касающихся порядка и целей обработки, предоставленных им сведений личного характера; по части 6 за утечку информации и попадание ее к третьим лицам».
Следует положительно оценить возможности эмпирического метода исследования, связанного с изучением конкретных практических ситуаций. В частности, следует обратить на следующие рассуждения автора: «Для понимания реальной сущности проблемы можно вспомнить любой пример с крупными утечками персональных данных. Так, 19 октября 2023 года Роскомнадзор подтвердил утечку персональных данных клиентов «МТС Банка» (Роскомнадзор подтвердил утечку персональных данных клиентов «МТС Банка» // [Электронный ресурс] URL: https://ria.ru/20231019/dannye-1903771403.html (дата обращения 25.03.2024)). В свободном доступе оказался 1 миллион строк с фамилией, именем и отчеством, номером телефона, датой рождения, полом, ИНН и гражданством клиентов. В другом файле найдено 3 миллиона строк с частичным номером банковской карты, датами выпуска и истечения карты и типом карты. В третьем файле обнаружено 1,8 миллиона уникальных номеров телефонов, 50 тысяч уникальных адресов электронной почты и числовые идентификаторы. Компанию привлекли к административной ответственности по части 1 статьи 13.11 КоАП РФ, назначено наказание в виде административного штрафа в размере 60 тысяч рублей, это минимально возможный штраф по данной статье на юридическое лицо, максимальный мог составить 100 тысяч рублей. Таким образом, де-факто компания понесла лишь репутационный ущерб, что, впрочем, тоже сомнительно ввиду далеко не первой крупной утечки персональных данных и, соответственно, привычке российских пользователей к частым подобным явлениям и ненаказуемых надлежащим образом».
Таким образом, выбранная автором методология в полной мере адекватна цели исследования, позволяет изучить все аспекты темы в ее совокупности.
Актуальность.
Актуальность заявленной проблематики не вызывает сомнений. Имеется как теоретический, так и практический аспекты значимости предложенной темы. С точки зрения теории тема защиты персональных данных сложна и неоднозначна. В действительности в современных условиях развития интернета говорить об эффективности механизмов защиты персональных данных сложно. Однако от решения это проблемы зависит реальность охраны интересов граждан и обеспечение их безопасности. Сложно спорить с автором в том, что «В современную цифровую эпоху экономического развития регулярно внедряются новейшие способы и средства продвижения товаров и услуг в сети Интернет. Реклама является ключевым источником привлечения покупателей для успешного ведения предпринимательской деятельности и играет важную роль в реализации экономических, социальных, образовательных и иных функций. Интернет-реклама играет ключевую роль в онлайн-платформах и пользовательском взаимодействии. Рост числа пользователей Интернета увеличил важность регулирования рекламы в коммуникационной сети. Баланс между эффективной рекламой и положительным пользовательским опытом важен и для потребителей, и для рекламодателей. Регулирующие меры способствуют социально ответственной рекламе и защите конфиденциальности пользователей. Уважение к приватности помогает формировать доверие и использовать онлайн-сервисы. Нормативные акты и формирующаяся практика защиты данных пользователей обеспечивают их конфиденциальность».
Тем самым, научные изыскания в предложенной области стоит только поприветствовать.
Научная новизна.
Научная новизна предложенной статьи не вызывает сомнений. Во-первых, она выражается в конкретных выводах автора. Среди них, например, такой вывод:
«необходимо урегулировать процесс получения согласия пользователя на таргетированную рекламу, обеспечивающий прозрачность и защиту конфиденциальности частной жизни. Кроме того, необходимо запретить администраторам сайтов закрывать доступ на основании отказа пользователя от целевой рекламы. Эти поправки должны быть включены в действующее законодательство о персональных данных и рекламе. Рекламодателям также необходимо заранее, в момент получения согласия, в понятной форме объяснять характер и цели использования собранных данных в рекламных целях. Это позволит пользователям принимать взвешенные решения и сохранять контроль над своей личной информацией».
Указанный и иные теоретические выводы могут быть использованы в дальнейших научных исследованиях.
Во-вторых, автором предложены идеи по совершенствованию действующего законодательства, что может быть полезно и актуально для правотворческой деятельности.
Таким образом, материалы статьи могут иметь определенных интерес для научного сообщества с точки зрения развития вклада в развитие науки.
Стиль, структура, содержание.
Тематика статьи соответствует специализации журнала «Юридические исследования», так как она посвящена правовым проблемам, связанным с проблемой защиты персональных данных.
Содержание статьи в полной мере соответствует названию, так как автор рассмотрел заявленные проблемы, в целом достиг цели исследования.
Качество представления исследования и его результатов следует признать в полной мере положительным. Из текста статьи прямо следуют предмет, задачи, методология и основные результаты исследования.
Оформление работы в целом соответствует требованиям, предъявляемым к подобного рода работам. Существенных нарушений данных требований не обнаружено.
Библиография.
Следует высоко оценить качество использованной литературы. Автором активно использована литература, представленная авторами из России (Ермакова И.В., Савельев А.И., Швыряев П.С., Немчинова Е.И., Здорнова А.В. и другие). Многие из цитируемых ученых являются признанными учеными в области вопросов защиты персональных данных.
Таким образом, труды приведенных авторов соответствуют теме исследования, обладают признаком достаточности, способствуют раскрытию различных аспектов темы.

Апелляция к оппонентам.
Автор провел серьезный анализ текущего состояния исследуемой проблемы. Все цитаты ученых сопровождаются авторскими комментариями. То есть автор показывает разные точки зрения на проблему и пытается аргументировать более правильную по его мнению.

Выводы, интерес читательской аудитории.
Выводы в полной мере являются логичными, так как они получены с использованием общепризнанной методологии. Статья может быть интересна читательской аудитории в плане наличия в ней систематизированных позиций автора применительно к заявленным проблемным вопросам.

На основании изложенного, суммируя все положительные и отрицательные стороны статьи
«Рекомендую опубликовать»