Confidencialidad (del lat. confidentia - confianza ) - la necesidad de evitar la divulgación , la fuga de cualquier información .
En seguridad de la información y protección de la información, los expertos se adhieren a la siguiente definición: la confidencialidad de la información es una propiedad de la seguridad de la información, en la cual el acceso a la misma es realizado únicamente por los sujetos de acceso que tienen derecho a ello [1] .
En la jurisprudencia , la confidencialidad de la información es un requisito obligatorio para que una persona que tenga acceso a cierta información no la transfiera a terceros sin el consentimiento de su titular [1] .
Información confidencial : información que es confidencial , es decir, "confidencial, no sujeta a divulgación pública, secreta"; este concepto es equivalente a los conceptos de misterio o secreto [2] .
Con el desarrollo de la tecnología de la información, el tema de la confidencialidad y la información confidencial se está volviendo cada vez más importante. Y en diferentes áreas y diferentes países, la privacidad y la información confidencial se definen de manera diferente.
En los países de la Unión Europea, la confidencialidad de la información está regulada por una serie de acuerdos y directivas, como la directiva de la UE 95/46/EC, 2002/58/EC y ETS 108, ETS 181, ETS 185, ETS 189.
Por lo tanto, la convención "Sobre el crimen en la esfera de la información informática" ( ETS N 185 ) tiene como objetivo disuadir, entre otras cosas, las acciones dirigidas contra la confidencialidad de los datos informáticos y las redes y sistemas informáticos. En virtud del presente Convenio, a fin de combatir los delitos contra la confidencialidad, disponibilidad e integridad de los datos y sistemas informáticos, cada Parte adoptará las medidas legislativas y de otro tipo necesarias para calificar como delito en su derecho interno:
De acuerdo con la convención "Sobre la protección de las personas con respecto al procesamiento automático de datos personales" ( ETS N 108 ), las partes deben mantener el secreto o la confidencialidad en el procesamiento de datos personales, así como en relación con la información que acompaña a la solicitud de asistencia [4] .
La Directiva "Sobre la protección de las personas con respecto al procesamiento de datos personales y sobre la libre circulación de dichos datos" ( N 95/46 / EC ) aborda el tema de la privacidad en su área. De acuerdo con esta directiva, "procesador" significa una persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que, solo o junto con otros, determina los fines y medios del procesamiento de datos personales; cuando los fines y medios del tratamiento estén determinados por la legislación o los reglamentos a nivel nacional o comunitario, el operador o los criterios específicos para su designación podrán ser establecidos por la legislación nacional o comunitaria. Un "procesador" es una persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que procesa datos personales en nombre del operador. Para garantizar la confidencialidad, cualquier persona que actúe bajo la dirección del operador o procesador, incluido el propio procesador, que tenga acceso a los datos personales, no podrá procesarlos, excepto en nombre del operador, a menos que esté obligado a hacerlo por ley [ 5] .
Según el suplemento de la Directiva N 95/46/CE , la Directiva 2002/58/CE , la confidencialidad en el tratamiento de datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas consiste en la prohibición de visualizar, grabar o almacenar, así como como otros métodos de interferencia o seguimiento de mensajes y relacionarlos con datos sobre el tráfico realizado por personas u otros usuarios sin el consentimiento del propio usuario [6] .
En la tradición angloamericana, existen dos tipos principales de confidencialidad: voluntaria (privacidad) y forzada (secreto). (Ver Edward Shiels - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) El primero se refiere a las prerrogativas del individuo, el segundo se refiere a la información para uso oficial, disponible para un círculo limitado de funcionarios. empresa, corporación, agencia gubernamental, organización pública o política. Aunque la privacidad y el secreto tienen un significado similar, en la práctica suelen contradecirse: el aumento del secreto conduce a una violación y una disminución de la privacidad. En los estados totalitarios y autoritarios, la confidencialidad suele ser encontrado en la mente sólo el secreto.
Por el momento, no existe una definición clara del concepto de "información confidencial" en la legislación rusa. La Ley Federal No. 24 "Sobre Información, Informatización y Protección de la Información", que ha dejado de ser válida, establece que la información confidencial es información documentada, cuyo acceso está limitado de acuerdo con la legislación de la Federación Rusa [7] .
La Ley Federal vigente “De la Información, Tecnologías de la Información y Protección de la Información” (en adelante, “De la Información”) no contiene el término “información confidencial”. Sin embargo, describe el concepto de "confidencialidad". “La confidencialidad de la información es un requisito obligatorio para que una persona que tenga acceso a cierta información no transfiera dicha información a terceros sin el consentimiento de su titular.” Según la misma ley, “la información es información (mensajes, datos) cualquiera que sea la forma de su presentación” [8] .
En el Decreto del Presidente de la Federación Rusa "Sobre la Aprobación de la Lista de Información Confidencial", la información confidencial incluye:
Así, en la Federación Rusa, la confidencialidad se define como obligatoria para una persona que ha obtenido acceso a cierta información (mensajes, datos), independientemente de la forma de su presentación, el requisito de no transferirlos a terceros, sin el consentimiento de la persona que independientemente creó la información o la recibió sobre la base de la ley o acuerdo el derecho a permitir o restringir el acceso a la información determinado por cualquier signo. Arriba había una lista de información clasificada como confidencial. Pero la ley "Sobre la información" permite que el propietario de la información le otorgue el estado de confidencialidad de forma independiente. Por lo tanto, la lista en el Decreto del Presidente de la Federación Rusa "Sobre la aprobación de la lista de información confidencial" es ejemplar [8] .
El concepto de confidencialidad se utiliza en casi todos los ámbitos, tanto en estructuras comerciales como gubernamentales. Cuando se trata de confidencialidad en las empresas, la mayoría de las veces es un secreto comercial o de estado.
Confidencialidad : la obligación de no divulgación de la información recibida del sujeto (en el caso general, de un socio comercial, de un negociador, interlocutor), o en el caso general, limitando su distribución a un círculo de personas sobre las cuales el sujeto fue notificado con antelación [10] .
Secreto de estado : información protegida por el estado en el campo de sus actividades militares, de política exterior, económicas, de inteligencia, de contrainteligencia y de búsqueda operativa, cuya difusión puede dañar la seguridad de la Federación Rusa [11] .
Un secreto industrial es un régimen de confidencialidad de la información que permite a su titular, bajo circunstancias existentes o posibles, incrementar ingresos, evitar gastos injustificados, mantener una posición en el mercado de bienes, obras, servicios u obtener otros beneficios comerciales.
Información que constituye un secreto comercial (secreto de producción) - información de cualquier naturaleza (de producción, técnica, económica, organizativa y otras), incluidos los resultados de la actividad intelectual en el campo científico y técnico, así como información sobre los métodos de realización profesional. actividades que tengan un valor comercial real o potencial por ser desconocido para terceros, a las que terceros no tengan libre acceso legalmente y respecto de las cuales el titular de dicha información haya introducido un régimen de secreto industrial.
La decisión de qué clasificar como secreto comercial corresponde a la persona que ejerce la actividad empresarial, sin embargo, hay una lista de información sobre la cual no se puede imponer dicho régimen:
Las principales medidas para proteger la confidencialidad de la información tomada por su titular incluyen:
En psicología, la confidencialidad es uno de los derechos básicos del sujeto. La información obtenida durante el examen o experimento no debe estar disponible para terceros en caso de que esto pueda confundir al sujeto o dañarlo. Además, el uso de la información obtenida se limita a fines científicos, de los cuales el sujeto debe ser informado antes de obtener el consentimiento informado [13] .
En el proceso de investigación psicológica, el tema de la confidencialidad se plantea durante la recolección y almacenamiento de datos, así como durante la publicación de los resultados.
En tales casos, la confidencialidad se asegura mediante el uso de códigos en lugar de nombres o, en el caso de la divulgación de información, mediante el cambio de nombres y la omisión de información geográfica [13] .
En auditoría, la confidencialidad es un principio ético profesional.
La confidencialidad es un principio de auditoría por el cual los auditores y las organizaciones de auditoría están obligados a garantizar la seguridad de los documentos recibidos o compilados por ellos durante la auditoría, y no tienen derecho a transferir estos documentos o sus copias (tanto en su totalidad como en parte) a terceros. .personas o divulgar verbalmente la información contenida en el mismo sin el consentimiento del propietario (gerente) de la entidad económica, con la excepción de los casos previstos por los actos legislativos de la Federación Rusa. El principio de confidencialidad debe observarse estrictamente, independientemente de que la revelación o difusión de información sobre una entidad económica no le cause, a juicio del auditor, daño material o de otro tipo. El cumplimiento del principio de confidencialidad es obligatorio independientemente de la continuación o terminación de las relaciones con el cliente y sin límite de tiempo [14] .
La confidencialidad en Internet es el tema más difícil de regular, ya que la seguridad de los datos depende principalmente de la propia Internet y de cómo, qué y en qué cantidad de información proporciona. La privacidad en esta área se rige principalmente por la política de privacidad que está escrita en los sitios. La política explica qué datos sobre usted recopila el sitio, cómo se usan, divulgan y protegen, y cómo puede cambiar y eliminar estos datos. Sin embargo, tales descripciones no se encuentran en todos los sitios.
Las posibilidades de intercambio de información en Internet se están desarrollando rápidamente. Entonces, cuando visita, configura una cuenta, realiza compras a través de Internet, se registra, participa en encuestas, descarga software, se recopila información personal.
Las empresas utilizan esta información para completar una transacción, recordar sus preferencias, ofrecer contenido personalizado, hacer una oferta especial o ahorrarle tiempo.
Las transacciones, como el registro para un servicio o la compra de bienes, se asocian con usted, por ejemplo, a través de una dirección de envío o un número de tarjeta de crédito. Sin embargo, en la mayoría de los casos, las empresas recopilan datos que no lo identifican por su nombre. Los sitios rastrean las páginas web que visita y en las que hace clic, pero no su información personal [15] .
Por lo general, dicha información no se publica en ningún lado, pero desde el punto de vista de la ley no hay garantías. Sin embargo, las legislaturas están trabajando en esta dirección. Así, en marzo de 2013, el Consejo de la Federación aprobó una reforma que prohíbe la publicación en Internet de información sobre menores víctimas de delitos [16] .