!Учебный год 2024 / Цифровое право / tom-3
.pdf
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Рис. 7. Хэш-значение файла «пример1.mp4»
Далее был проведен аналогичный опыт – исходное видео было загружено в редактор. Программы, аналогичные Wondershare Filmora 12, позволяют пользователю ПК самостоятельно внедрить видимы ЦВЗ во весь видеоряд. Итоговым результатом стало 7-секундное видео с наложенным поверх изображения видимого ЦВЗ, которое было сохранено под новым названием «Мое видео.mp4» (рис. 8).
Рис. 8. Новый файл «Мое видео.mp4» после обработки в редакторе Wondershare Filmora 12
Структура содержимого файла отличается от предыдущего контейнера – биты информации, встречающейся в файле «пример.mp4», в данном контейнере расположены в каталоге mdat после всех иных каталогов коробки moov (рис. 9).
При сравнении метаданных исходного и заполненного контейнеров «Мое видео.mp4» и «Мое видео1.mp4» видно, что метаданные в части времени создания и изменения файла изменениям не подверглись – 7 мая 2023 года, 14:49.
291
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Рис. 9. Фрагмент программы «Elecard Video FormatAnalyzer»
с открытым в ней файлом «Мое видео.mp4»
Стоит упомянуть о другом режиме работы программы – запись и чтение стегометок. Это скрытые строки длиной до 32 символов, которые можно использовать для защиты авторского права. Для работы в данном режиме необходимо написать про произвольную стегометку в верхней части окна и указать ниже файлы, в которые ее надо добавить. Исходные файлы останутся нетронутыми, а их копии с меткой сохранятся в указанном каталоге. Это является простым аналогом скрытого ЦВЗ с той лишь разницей, что скрывается не определенный файл, а только текст (метка). Соответственно, ее использование может быть необходимо только в случаях обеспечения права авторства. Так, в файл «пример.mp4» была внедрена стегометка«ОсташевА. А.ЮР-83»(рис.10).Темнеменеедажепростоеконверти- рование в другой формат стирает стегометку, равно как и в случае, если файл был снова приведен к исходному формату. Стойкие стегометки, равно как и стойкие (робастые) ЦВЗ существуют, но их внедрение могут выполнять только отдельные программы, которые, как правило, встроены к какое-то конкретное оборудование (например, модели камеры).
Рис. 10. Фрагмент программы «OpenPuff» со стегометкой в файле «пример.mp4»
292
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Извлечение секретных файлов выполняется аналогичным образом указанными программными средствами.
ДополнительнаязащитаЦВЗосуществляетсяс помощьюгенерациихэш-зна- чения, что потенциально обеспечивает защиту авторских прав от незаконного использованияв сети«Интернет»[7.С.32].Анализизображенийнаналичиескрытых ЦВЗ может быть актуален в случаях проверки подлинности файла, если заранее известно, что он должен содержать секретный файл, а также в случаях обнаружения файлов и подозрений, что они содержат в себе скрытые файлы с важной информацией (например, криминального характера). Обнаружение ЦВЗ, скрытых методом замены наименьшего значащего бита, обладает рядом особенностей:
во-первых, анализ файла в hex-редакторе не дает ответа, какой программой был внедрен стегофайл;
во-вторых, метод LSB шифрует биты информации непосредственно в теле файла, а не дописывает код в конец файла, что усложняет обнаружение.
в-третьих, ЦВЗ могут быть как «хрупкими», т. е. повреждаться при различных манипуляциях с файлом – сжатии, переводе в другой формат и т. д., или «надежными», т. е. успешно противостоящими всем видам атак. Соответственно, дополнительно может потребоваться проверка по критериям надежности, незаметности и безопасности [5. С. 5]. Стоит обратить внимание на то, что установить факт внесения изменений в файл – в случае с ЦВЗ – может быть сложно, поскольку метаданные не меняются, что показала практика с программой OpenPuff
и Elecard Video FormatAnalyzer.
Тем самым можно сформулировать ряд правил, способных помочь эксперту в определении файлов, потенциально содержащих скрытые ЦВЗ.
Работать с копией файла. Если конвертация файла из одного формата и обратно выявит расхождения в кодах файлов, то, возможно, при конвертации был потерян секретный файл.
По возможности, сравнить исследуемый файл с исходным – например, если это так называемая стоковая фотография – в hex-редакторе, или программе, анало-
гичной Beyond Compare 4.
Обратить внимание, что отсутствие отличий в hex-редакторе сравниваемых файловнеозначаетотсутствиястегоосообщения,в товремякак отличающиесядруг от друга хеш-фунции файлов могут свидетельствовать о данном факте [6. С. 41].
Тем самым можно сказать, что вопрос выявления скрытых ЦВЗ остается открытым, поскольку не всегда достаточным является наличие программ с открытым исходным кодом и поэтому может понадобиться разработка алгоритма по внедрению/извлечению ЦВЗ на одном из языков программирования для решения конкретных задач. Стеганографию эффективнее всего использовать не вместо криптографии, а вместе с ней. Такое сочетание позволяет скрыть как саму информацию, так и факт ее хранения или передачи.
Список литературы
1. Гражданский кодекс Российской Федерации (ГК РФ) // СПС
«КонсультантПлюс». URL: https://www.consultant.ru/document/cons_doc_LAW_5142
293
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
2.Грибунин В. Г., Оков И. Н., Туринцев И. В. Цифровая стеганография. М.: Солон-Пресс, 2009. 272 с.
3.Договор ВОИС по авторскому праву, Женева, 20 декабря 1996 г. // СПС «Гарант». URL: https://base.garant.ru/2561877
4.Договор ВОИС по исполнениям ифонограммам, Женева, 20 декабря 1996 г.
//СПС «Гарант». URL: https://base.garant.ru/2561873
5.Муртазалиева И. А. Сравнение производительности различных методов нанесения водяных знаков // «StudNet». 2021. № 5. 15 с.
6.Осташев А. А. Исследование метода LSB для внедрения невидимых цифровых водяных знаков (ЦВЗ) в изображения // Сборник трудов конференции «Всероссийская студенческая конференция «Студенческая научная весна», посвященной 170 летию В. Г. Шухова. 2023. С. 40–42.
7.Серебрякова С. А., Филиппов М. В. Разработка алгоритма встраивания и извлечения цифровых водяных знаков для видеофайловAVI-формата // Вестник РГГУ. Серия «Информатика. Информационная безопасность. Математика». 2021. № 1. С. 20–34.
8.Федеральный закон «Обэлектронной подписи» от 06.04.2011 №63-ФЗ // СПС «КонсультантПлюс». URL: https://www.consultant.ru/document/cons_doc_LAW_112701
9.Цифровая криминалистика: учебник для вузов / В. Б. Вехов [и др.]; под редакцией В. Б. Вехова, С. В. Зуева. М.: Юрайт, 2023. 417 с.
М. И. Панкратьева, магистрант, Пермский государственный национальный
исследовательский университет
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СОЦИАЛЬНЫХ СЕТЯХ
Аннотация. В статье рассматриваются действующие и ранее существовавшие положения российского законодательства, регулирующие обработку персональных данных, раскрытых субъектами данных самостоятельно. Проанализированы актуальные изменения, внесенные в законодательство о персональных данных, определены их достоинства и недостатки. Изучено правовое регулирование персональных данных, раскрытых пользователем самостоятельно, в социальных сетях и условия законности их дальнейшей обработки. Определены основные способы защиты прав субъекта персональных данных, а также способы их защиты, применяемые в судебной практике. Предложены пути дальнейшего совершенствования законодательства в рассматриваемой области.
Ключевые слова: персональные данные, общедоступные персональные данные, разрешенные для распространения персональные данные, персональные данные, раскрытые субъектом персональных данных самостоятельно, социальные сети
294
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
PERSONALDATAPROTECTION IN SOCIALNETWORKS
Abstract. The article deals with the current and previously existing provisions of Russian legislation regulating the processing of personal data disclosed by data subjects independently. The changes to the Law on Personal Data introduced on 30.12.2020 are analyzed, their advantages and disadvantages are determined. The legal regulation of personal data disclosed by the user independently in social networks and the conditions for the legality of their further processing have been studied. The main ways of protecting the rights of the subject of personal data, as well as the ways of their protection used in judicial practice, are defined. The ways of further improvement of the legislation in this field are proposed.
Keywords:personaldata,publiclyavailablepersonaldata,personaldataauthorized for distribution, personal data disclosed by the personal data subject independently
По статистике Global Digital, на начало 2023 г. в России насчитывалось 106млнпользователейсоциальныхсетей,чтосоставляетболее70 %отобщейчисленностинаселения[25].Среднемесячнаяаудиториясоциальнойсети«ВКонтакте» на конец 2022 г. составляла 79,5 млн российских пользователей [4]. Локальные нормативные акты социальных сетей (к примеру «ВКонтакте» [17. п. 5.3] и «Одноклассники» [6. п. 5.1]) обычно предусматривают обязанность пользователя указывать при регистрации актуальную и достоверную информацию о себе, такую как фамилия, имя, дата рождения и прочие. Это демонстрирует, насколько обширный массив личной информации граждан представлен сейчас в российском интернете. В связи с развитием современных технологий и путей их использования в противозаконных целях особо остро встает вопрос правового регулирования персональных данных, размещаемых гражданами самостоятельно в ходе своей интернет-деятельности.
С 2011 г. (когда в законе впервые появился этот термин) до 2020 г. персональные данные, доступ неограниченного круга лиц к которым был предоставлен самим субъектом данным либо по его просьбе, согласно Закону о персональных данных [11] считались «персональными данными, сделанными субъектом общедоступными». Подобные «общедоступные» данные можно было обрабатывать без согласия на обработку (даже если они относились к специальной категории данных); оператор был не обязан предоставлять информацию об обработке субъекту данных и уведомлять о ней Роскомнадзор (ст. 6, 10, 18, 22 Закона). До недавнего времени данные, размещенные гражданином в открытом доступе (например, в социальной сети), могли обрабатываться (собираться, использоваться, передаваться) любым лицом бесконтрольно.
В 2020 г. в Государственную Думу Российской Федерации был внесен законопроект, направленный, в первую очередь, на регулирование оборота персональных данных в социальных сетях, где, по словам автора проекта А. В. Горелкина, распространена ситуация использования общедоступных данных с нарушением принципацелеполагания[23.С.7].Согласнотекстузаконопроекта,«персональные данные, сделанные общедоступными» предлагалось заменить «общедоступными
295
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
персональными данными», обработка которых допускалась лишь при наличии согласия субъекта на это [8].
Законопроект был доработан в ходе рассмотрения, и, в итоге, 30.12.2020 в Закон о персональных данных были внесены следующие изменения [9]:
1) термин «общедоступные персональные данные», представленный в первоначальном законопроекте, был заменен на «персональные данные, разрешенные субъектом для распространения», основные же положения законопроекта в большей части остались неизменны;
2) термин «персональные данные, сделанные общедоступными» исчез из текста Закона, но упоминание о них осталось в пункте 2 статьи 10.1, о чем будет упомянуто далее.
Говоря о персональных данных, разрешенных субъектом для распространения (п. 1.1 ст. 3 Закона о персональных данных [10]), нельзя не отметить ряд недостатков.
Начнем с определения: разрешенными для распространения данными яв ляются такие персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом данных путем дачи согласия на их обработку.
В названии данной категории данных используется термин «распространение», который относится к действиям по обработке данных. Обработка персональных данных – это любые действия с данными, включая передачу данных (распространение, предоставление и доступ (п. 3 ст. 3). В Законе приводится определение терминов «распределение» и «предоставление». Распространение – это действия, направленные на раскрытие данных неопределенному кругу лиц. Предоставление – действия, направленные на раскрытие данных определенному кругу лиц или лицу (пункты 5, 6 ст. 3). Определение «доступа» законодателем не приводится. В п. 6 ст. 2 Закона об информации [12] «доступ к информации» определяется как возможность получения информации и ее использования. Это определение противоречит определению «обработки персональных данных», потому его использование по аналогии с данным законом в нашем случае невозможно.
При рассмотрении определений «разрешенных для распространения персональных данных» и непосредственно операции по «распространению» встает вопрос о том, намеренно ли законодатель использовал различные характеристики адресата, которому будет предоставлен доступ к данным; в одном случае это неограниченный круг лиц, в другом – неопределенный. Имеет ли значение эта разница или нет, сказать затруднительно, как минимум в виду отсутствия в российском законодательствеоднозначногоопределениякаждогоиз использованныхпонятий.
Также затруднительно сказать, в каком смысле законодатель использует в определении «разрешенных для распространения данных» термин «доступ», – подразумевается ли при этом одно из действий по передаче данных, определение из Закона об информации или словарное значение.
Не добавляют ясности положения об особенностях обработки новой категории данных (ст. 10.1 Закона о персональных данных), где устанавливаются требования к согласию на их обработку. Исходя из этих положений, при оформлении согласия субъект данных вправе как разрешить, так и запретить действия
296
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
по передаче своих данных не только по распространению, но и по передаче и доступу. То есть изначально названные «разрешенными для распространения» персональные данные по своему содержанию, могут «разрешаться» для всех операций по передаче данных.
Однако главный вопрос заключается в том, выполнены ли были задачи, на решение которых был направлен первоначальный законопроект? К сожалению, нет, ибо введенная категория данных не только не заменила ранее существующие «общедоступные» персональные данные, но и усложнила и без того непроработанный понятийный аппарат Закона о персональных данных. Эти изменения также усложняют документооборот организаций, так как для каждого случая распространения персональных данных клиента либо работника теперь требуется получение отдельного от них согласия на обработку.
Второе интересующее нас изменение Закона о персональных данных от 30.12.2020 содержится в п. 2 ст. 10.1: при раскрытии персональных данных неопределенному кругу лиц самим субъектом данных без предоставления оператору соответствующего согласия; каждое лицо, осуществившее их последующую обработку, обязано предоставить доказательства законности такой обработки. Здесь конструкция «персональных данных, сделанных общедоступными» фактически сохранена, хотя формально и не поименована. Помимо этого, законодателем был закреплен механизм их защиты путем установления запрета неограниченному кругу лиц на неправомерную обработку таких данных.
Стоит отметить, что именно к этому положению апеллирует социальная сеть «ВКонтакте». Так, в п. 6.4 Правил защиты информации о пользователях сайта VK.com [16] установлено, что ООО «Вконтакте» не имеет цели получить от пользователя разрешения на распространение персональных данных; пользователь самостоятельно предоставляет доступ к ним неограниченному кругу лиц.
Интереснее позиция социальной сети «Одноклассники». В п. п. 2.1 и 4.1 Политики конфиденциальности OK.ru [14] говорится: ООО «Мейл.Ру» считает, что пользователь понимает, что при размещении своей личной информации, он явно делает ее общедоступной, а в дальнейшем доступной для копирования и распространения другими пользователями. Вероятно, под этим подразумевается отсылка к ст. 7 Закона об информации об «общедоступной информации», которая фактически охватывает любую информацию, размещенную в открытом доступе в Интернете и вводит презумпцию ее свободного использования (за рядом законных ограничений в отношении распространения). Однако «личная информация» (что по сути является перефразированием определения персональных данных – любой информации, относящейся к физическому лицу) попадает под регулирование не Закона об информации, а специального законодательства – Закона о персональных данных [22]. В связи с чем подобная отсылка в Политике конфиденциальности OK.ru видится некорректной.
Необходимоопределитьграницы«законности»обработкиперсональныхданных, раскрытых неопределенному кругу лиц (например, в Интернете) самостоя тельно. Изначальное «раскрытие» обыкновенно происходит на том или ином ин- тернет-сайте, т. е. первоначальным оператором данных выступает администратор
297
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
этого сайта. В случае с социальными сетями персональные данные пользователей обрабатываются в силу необходимости для исполнения/заключения договора по инициативе пользователя (пп. 5 п. 1 ст. 6 Закона о персональных данных), которые заключается непосредственно при регистрации (обычно путем проставления «галочек» или нажатием кнопки, под которой указано «Нажимая «Продолжить», вы принимаете пользовательское соглашение...»). При этом собираются такие персональные данные, как имя, дата рождения, номер телефона, – без их предоставления регистрация невозможна.
Прочие персональные данные пользователь размещает по своему усмотрению, а также он может «защитить» свой аккаунт настройками приватности/конфиденциальности, ограничив доступ к ней прочих пользователей сети. Но и при этом часть персональных данных будет доступна сторонним пользователям, такие как имя, дата рождения, фотография профиля, город проживания/рождения, посещаемые/оконченные учебные заведения и др.
Будучи размещенными в социальной сети, персональные данные становятся доступны неограниченному кругу лиц, как зарегистрированным, так и незарегистрированным пользователям этой сети и Интернета в целом.
Случаи обработки этих данных физическим лицом исключительно для личных и семейных нужд при соблюдении прав субъекта данных не попадают под действие Закона о персональных данных (п. 2 ст. 1). При этом действует п. 1 ст. 152.2 Гражданского кодекса Российской Федерации (далее ГК РФ) [3], согласно которому сбор, хранение, распространение и использование любой информации о частной жизни гражданина допускается без его согласия в случае, если она была раскрыта самим гражданином или по его воле. Законодатель не раскрывает использованное в Законе о персональных данных понятие «личные и семейные нужды» (как, например, раскрывается аналогичное понятие [13] в Законе об информации, что, однако, неприменимо к рассматриваемому вопросу).
Очевидно, относимость конкретного случая обработки персональных данных к категории «для личных и семейных» определяет правоприменитель. Так, к подобным нуждам может относится использование родительского чата учеников школы в мессенджере [21], распространение листовок среди членов СНТ [2], а также высказывание оценочных мнений о человеке с использованием его данных в открытых группах в социальной сети [18].
Другие возможные случаи законной обработки персональных данных (помимо того, когда присутствует согласие субъекта данных) перечислены в ст. 6 Закона о персональных данных. К подобным относятся, в частности: необходимость осуществления деятельности органов судебной или исполнительной власти; достижение целей, предусмотренных международным договором России; исполнение договора, выгодоприобретателем, поручителем или инициатором заключения которого является субъект данных; обработка обезличенных данных и т. д.
Если действия лица по обработке чужих персональных данных не подходят под определение «личных и семейных нужд» и не отвечают перечисленным в ст. 6 Закона о персональных данных условиям обработки, возможно привлечение его к административной (ст. 13.11 Кодекса об административных правонарушениях
298
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
Российской Федерации – далее КоАП РФ) [5] или уголовной (ст. 137 Уголовного кодекса Российской Федерации) [24] ответственности.
Гражданско-правовыми способами защиты прав в случаях нарушения правил обработки персональных данных являются возмещение убытков (если они причинены) и компенсация морального вреда. Стоит отметить, что значительная часть судебных дел подобной направленности сопряжена с защитой чести, достоинства и деловой репутации (ст. 152 ГК РФ).
Рассмотрим несколько примеров привлечения к ответственности за нарушение законодательства о защите персональных данных. Так, за создание страницы в сети «ВКонтакте» с использованием полученных из открытых источников персональных данных и размещением объявлений интимного содержания с содержанием этих данных правонарушителя привлекли к ответственности по ч. 1 ст. 13.11 КоАП РФ и назначили наказание в виде предупреждения [15].
Размещение фотографии и персональных данных бывшего работника (продублированных с его же страницы) в социальных сетях вместе с порочащими комментариями повлекло обязание судом ответчика удалить опубликованную информацию и возместить потерпевшей компенсацию морального вреда в размере 10 000 рублей (при изначально запрошенных 100 000 рублей) [1].
За публикование фамилии и имени истца вместе с обвинениями в неуплате алиментов в «городской» группе «ВКонтакте» с ответчицы взыскали компенсацию морального вреда в пользу истца в размере 5 000 рублей (именно за распространение персональных данных без согласия, но не за порочащие сведения) [20].
Примечательно гражданское дело к сетевому изданию, которое в многочисленных источниках в Интернете (социальных сетях, видео-хостинги) размещало персональные данные истца, взятые из открытых источников, включая имя, адрес, фотографии, в том числе измененные с помощью фотомонтажа, вместе с недостоверными и порочащими его сведениями. Суд признал нарушающимися личные неимущественные права истца, его права как субъекта персональных данных, обязал ответчика удалить все содержащие сведения об истце данные, опубликовать опровержение, запретил ответчику дальнейшую обработку персональных данных истца, взыскал в пользу ответчика компенсацию морального вреда в размере 50 000 рублей (при запрошенных истцом 150 000 рублей), расходы на нотариуса, адвоката, представителя и государственную пошлину в размере 293 000 рублей, а также неустойку в случае неисполнения судебного решения [19].
В представленной судебной практике прослеживается применение таких способов защиты гражданских прав, как удаление незаконно распространенных персональных данных и запрет их дальнейшей обработки, которые прямо не перечислены в ст. 12 ГК РФ. Прослеживается и уменьшение судами изначально заявленного истцами размера компенсации морального вреда.
Резюмируя изложенное, можно сделать ряд выводов. В Интернете размещен огромный массив персональных данных, размещенных субъектами данных самостоятельно. Развитие современных цифровых технологий и программного обеспечения открывает все новые возможности неправомерного использования этих данных, а их защита сопряжена с судебными тяжбами и усмотрением
299
Цифровые технологии в системе правовых отношений (молодежное пространство науки)
Digital technologies in the system of legal relations (youth space of science)
правоприменителей. Существующие методы защиты прав субъектов персональных данных применимы, но недостаточно эффективны. К сожалению, изменения Закона о персональных данных 30.12.2020, несмотря на изначальные намерения защитить данные граждан в социальных сетях, хоть и исключили возможность бесконтрольной обработки распространенных самими пользователями персональных данных, но эффективного механизма защиты их не внесли. В связи с чем перспективными направлениями совершенствования Закона о персональных данных являются:
1)раскрытие задействованного понятийного аппарата – закрепление определений «доступа» и «личных и семейных нужд», обоснование добавления термина «неопределенный круг лиц» в термине «разрешенных для распространения персональных данных» при уже существующем «неограниченном»;
2)развитие положений о «персональных данных, раскрытых субъектом данных самостоятельно», наделение субъекта данных эффективным механизмом защиты своих прав.
Список литературы
1.Апелляционное определение Пермского краевого суда по делу №33-9092/2018 от 27.08.2018 // ГАС РФ «Правосудие». URL: https://clck.ru/35ZbDq
2.Апелляционное определение Архангельского областного суда по делу №334528/2022 от 17.08.2022 // ГАС РФ «Правосудие». URL: https://clck.ru/35ZbQf
3.Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994
№51-ФЗ // СПС «КонсультантПлюс». URL: https://www.consultant.ru/document/ cons_doc_LAW_5142
4.Итоги четвертого квартала 2022 г. ВКонтакте. Пресс-служба ВКонтакте. 24.03.2023. URL: https://vk.com/press/q4-2022-results
5.Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ // СПС «КонсультантПлюс». URL: https://www.consultant.ru/ document/cons_doc_LAW_34661
6.О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных: пояснительная записка к законопроекту от 17.11.2020. URL: https://sozd. duma.gov.ru/bill/1057337-7
7.О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных: проект федерального закона от 17.11.2020. URL: https://sozd.duma.gov.ru/ bill/1057337-7
8.О внесении изменений в Федеральный закон «О персональных данных»: федеральный закон от 30.12.2020 № 519-ФЗ // СПС «КонсультантПлюс». URL: https://www.consultant.ru/document/cons_doc_LAW_372682
9.О персональных данных: федеральный закон от 27.07.2006 № 152-ФЗ // СПС «КонсультантПлюс». URL: https://www.consultant.ru/document/cons_doc_LAW_439201
10.О персональных данных: федеральный закон от 27.07.2006 № 152-ФЗ // СПС «КонсультантПлюс». URL: https://student2.consultant.ru/cgi/online.cgi?req=do c&n=117587&base=LAW&from=439201-0&rnd=v9XmKA#WxNY6pT6plLJ0rBN1
300