Правовое регулирование обеспечения кибербезопасности и защиты персональных данных в рамках Африканского союза

Размещено на http://www.allbest.ru/

Правовое регулирование обеспечения кибербезопасности и защиты персональных данных в рамках Африканского союза

Яковенко И.А.

студент 2 курс магистратуры, факультет «Юридический», КрФ ФГБОУВО «РГУП», Россия, г. Симферополь Научный руководитель: Пастухова Л.В. к.ю.н., доцент Кафедры «Государственно-правовых дисциплин»

Аннотация

В статье рассматривается роль и основные положения Конвенции Африканского союза о кибербезопасности и защите персональных данных, от 27 июня 2014 года. Очевидно, что данная конвенция важна, поскольку призвана стать основой для противодействия информационной преступности в регионе. Прогрессивность ее заключается в положениях конвенции об ответственности поставщиков информационных технологий за устранение уязвимостей технологий, и обеспечения основы для защиты персональных данных. В работе рассмотрены исследования таких авторов, как Дробот Е.В, Фомина Л.Ю., П. Нгатейо Акони Шани, а также исследования одного из ведущих университетов мира, как Стэнфорд.

Ключевые слова: кибербезопасность, киберугроза, защита персональных данных.

Abstract

The article examines the role and main provisions of the African Union Convention on Cybersecurity and Personal Data Protection, dated June 27, 2014. Obviously, this convention is important because it is intended to become the basis for countering information crime in the region. Its progressiveness lies in the provisions of the convention on the responsibility of information technology providers for eliminating technology vulnerabilities, and providing a basis for the protection of personal data. The paper considers the research of such authors as Drobot E.V., Fomina L.Yu., P. Ngateyo Akoni Shani, as well as research from one of the world's leading universities, like Stanford.

Keywords: cybersecurity, cyber threat, personal data protection.

Конвенция Африканского союза о кибербезопасности и защите персональных данных, также известная как Малабская конвенция, была разработана в 2011 году, принята в 2014 году и вступила в силу 8 июня 2023 года после ратификации Маврикием [4].

Конвенция криминализирует широкий спектр действий в киберпространстве, а также устанавливает процедуры расследования и судебного преследования киберпреступности. Киберпреступность - это преступные действия, совершаемые в сети интернет или с использованием компьютерных технологий. Это может включать в себя кражу личных данных, финансовые мошенничества, вредоносные атаки на компьютерные системы и другие виды преступной деятельности, связанные с использованием новых технологий.

Этот документ охватывает также включает положения об электронных транзакциях и обеспечивает основу для защиты персональных данных. В ней также признается право на неприкосновенность частной жизни и требуется, чтобы страны, принявшие Конвенцию, создали органы по защите данных и обеспечили сбор, обработку и безопасное хранение персональных данных [3]. Это придает Конвенции уникальный и инновационный характер среди нормативных актов и политики, связанных с кибербезопасностью.

Конвенция содержит несколько положений, касающихся международного сотрудничества. Она призывает государства -участники заключать соглашения о взаимной правовой помощи в борьбе с киберпреступностью и обеспечивать обмен информацией о киберугрозах и оценках уязвимости через такие учреждения, как группы реагирования на компьютерные чрезвычайные ситуации (далее - CERT) [6].

Странам также поручено использовать механизмы международного сотрудничества - будь то основанные на частных или государственных партнерствах - когда дело доходит до реагирования на киберугрозы, улучшения кибербезопасности и стимулирования диалога с участием многих заинтересованных сторон.

Конвенция признает важность соблюдения национальных конституций и международного права, например, в преамбуле указывается, что при создании нормативной базы в области кибербезопасности и защиты персональных данных следует учитывать требования уважения прав граждан, гарантированных основополагающими актами внутреннего законодательства и защищенных международными договорами по правам человека, в частности Африканской хартией прав человека и народов [1].

Важно отметить, что Конвенция обязывает государства-участники создавать правовые и институциональные рамки для защиты данных и кибербезопасности. Однако в случае кибербезопасности государства могут либо создавать новые институты, либо использовать уже существующие. Это требование, при правильном применении, может помочь привнести элемент подотчетности в то, как полиция и службы безопасности работают и управляются на континенте.

В Конвенции также излагаются принципы, которых следует придерживаться при обработке персональных данных, такие как [5]:

- согласие законность;

- законность и справедливость;

- цель, актуальность и хранение обрабатываемых персональных

данных; точность;

- прозрачность; кибербезопасность защита персональных данных

- конфиденциальность и безопасность персональных данных.

Она также предписывает государствам-участникам запрещать любой сбор и обработку данных без согласия, которые раскрывают расовое, этническое и региональное происхождение, принадлежность к родителям, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, сексуальную жизнь и генетическую информацию или, в более общем плане, данные о состоянии здоровья субъекта данных, за исключением определенных исключительных обстоятельств.

Впрочем, хотя роль конвенции не оспоримо относительно его важности, существует ряд недостатков, о которых необходимо упомянуть.

Во-первых, учитывая недостатки, присущие большинству механизмов сектора безопасности Африки и Африканского союза, в частности, предвзятый и скомпрометированный характер секторов государственной безопасности и регистрации демографических данных, Конвенция могла бы включать требование о строгом судебном надзоре. Это необходимо в целях усиления защиты права на неприкосновенность частной жизни и ограничения политического влияния на управление данными, находящимися в пути, в хранилище, облаке или в состоянии «покоя».

Во-вторых, хотя Конвенция предписывает государствам-участникам принимать законы, учитывающие их конституции и международные конвенции, в ней лишь переоценивается значение Африканской хартии [2]. Учитывая, что Африканская хартия не предусматривает прямого права на неприкосновенность частной жизни в отношении доступа к информации и обработки персональных данных, это создает пробел, который необходимо заполнить [2].

Существует множество случаев, когда Конвенция ставит национальный суверенитет и свободу действий выше международного права. Так, например, в Конвенции указано, что в рамках «содействия кибербезопасности и борьбе с киберпреступностью», государства, ратифицирующие Конвенцию, могут делать то, что посчитают необходимым, уместным и эффективным» [6].

Такая широкая свобода действий дает государствам-участникам, возможность злоупотреблять этими полномочиями. Это особенно актуально, поскольку Конвенция прямо не определяет минимальный порог, которому должны соответствовать национальные конституции, и законы. В этом отношении была бы полезна прямая ссылка на международное право.

В целом, Конвенция, по-видимому, чрезмерно широка по своей сфере применения, поскольку охватывает множество вопросов: защита данных, электронная коммерция, киберпреступность и кибербезопасность.

Хотя Конвенция требует от государств -членов Африканского союза создания независимого органа, отвечающего за защиту персональных данных, в том виде как в ней указано, но не разъясняет вопрос, обязан ли такой орган в каждом государстве-участнике Конвенции сотрудничать друг с другом для обеспечения соблюдения Конвенции.

В целом, Конвенция имитировала европейские режимы защиты данных, что дает так называемый брюссельский эффект. Это говорит о том, что Конвенция слишком западная по своей ориентации, которая, в свою очередь, возможно, отвергла общинную и социальную концепцию конфиденциальности данных в Африке [4].

В целом, вступление в силу Конвенции является важной вехой в реализации конфиденциальности данных в цифровую эпоху в рамках Африканского союза. Конвенция будет иметь далеко идущие последствия, когда африканские страны начнут цифровую торговлю внутри Африки и за ее пределами.

Однако, как рамочный договор, в нем отсутствуют подробные правила, а процедуры обработки и защиты данных, в свою очередь, делают его невзрачным региональным договором.

Таким образом, Африканский союз должен принять нормотворческие уточнения, разъясняющие общие законодательные положения Конвенции и государств-участников, ратифицировавших ее. Учитывая разнообразные социокультурные контексты Африки, было бы уместно и своевременно задуматься о концепции конфиденциальности данных. При этом государствам-участникам Африканского союза следует серьезно рассмотреть африканский подход к конфиденциальности данных, а не европейский.

Использованные источники:

1. Дробот Е.В. Новые приоритеты национальной безопасности стран Африки в условиях нарушения глобальных цепочек создания стоимости // Экономические отношения. - 2022. - Том 12. - № 2. - С. 285-308.

2. Нгатейо Акони Шани Павел, Африканская хартия по правам человека и народов как наиболее значимый инструмент по правам человека в Африке: история разработки // Международный журнал гуманитарных и естественных наук. - 2022. - №4. - С. 132-137.

3. Фомина Л.Ю. -- Международные стандарты зашиты персональных данных в условиях информационного общества // Международное право. - 2019. - № 4. DOI: 10.25136/2644-5514.2019.4.31828 URL: https;//nbpublish.com'library_read_article.php?id=31828

4. Обеспечение информационной безопасности в странах Африки:

основные детерминанты: сайт международная жизнь [Электронный ресурс]. URL: http://katori.pochta.ru/linguistics/portals.html (дата обращения:

12.04.2024).

5. Convention on Cyber Security and Personal Data Protection: сайт Университета Стэнфорда [Электронный ресурс]. URL: https://wilmap.stanford.edu/entries/convention-cyber-security-and-personal-data-

protection (дата обращения: 12.04.2024).

6. The African Union Convention on Cyber Security and Personal Data Protection: Key Insights: сайт Университета Стратмора [Электронный ресурс]. URL: https://cipit.strathmore.edu/the-african-union-convention-on-cyber-security-

and-personal-data-protection-key-insights/ (дата обращения: 12.04.2024).

Размещено на Allbest.ru