«Серьёзнейший вопрос»: как в России решается проблема незаконного распространения персональных данных
Как в России решается проблема незаконного распространения персональных данных
- Gettyimages.ru
- © РИА Новости
Ещё до мартовских ужесточений, в феврале 2021 года, СМИ сообщили об удалении скандально известного Telegram-канала «Рынок шкур». Об этом канале, публиковавшем персональные данные женщин, предположительно, занимавшихся проституцией и оказывавших эскорт-услуги, долгое время говорили на федеральных каналах телевидения. Интересовались им и правоохранительные органы — владельцев обвиняли в вымогательстве денег за удаление информации о девушках. Однако «Рынок шкур» продолжал работать.
Добиться удаления канала смогла одна из пострадавших. Она обратилась за помощью к юристу, а тот, в свою очередь, сообщил напрямую мессенджеру Telegram и Apple о нарушении законодательства об авторском праве. Поскольку требование об удалении данного контента выполнено не было, мессенджер ликвидировал сам канал.
Но и это не решило проблему. У «Рынка шкур» тут же появился новый клон, возобновивший публикации компроматов в середине марта.
Тренд на международность
Несмотря на свою скандальность, история с «Рынком шкур» — всего лишь маленький эпизод глобального тренда. В постсоветском пространстве этот тренд стал особенно заметен в августе-сентябре прошлого года во время протестных акций в соседней Белоруссии.
- Акция протеста в Белоруссии
- AFP
Тогда Telegram-канал NEXTA Live неоднократно выкладывал базу с данными сотрудников МВД, где были указаны их фамилии, имена, даты рождения и места службы.
«В распоряжение нашей редакции попал список практически всего действующего офицерского состава МВД», — писал в своём Twitter редактор NEXTA Роман Протасевич.
Впоследствии КГБ Белоруссии внёс создателей NEXTA в список причастных к террористической деятельности.
Немногим ранее, в мае прошлого года, крупный скандал с утечкой персональных данных в Telegram произошёл на Украине. Местная полиция тогда возбудила уголовное дело в отношении администраторов анонимного канала, бот которого выдавал информацию о гражданах из государственных баз, в том числе копии паспортов, водительских прав, номера телефонов, налоговые данные, адреса электронной почты, страницы соцсетей и пароли к ним.
В одной «телеге»
В России вопрос с незаконной публикацией персональных данных в мессенджере стоит не менее остро. Паспортные данные, сведения о штрафах, судимостях, розыске, миграции, информация из ЗАГСа или о купленных авиа- и железнодорожных билетах, «пробив» владельцев машин по автомобильным номерам или «перехват» доступа к аккаунтам в соцсетях — всё это в Telegram предлагается по скромным расценкам в 1—3 тыс. рублей.
Также на russian.rt.com «Атака на новую аудиторию»: Наталья Касперская — о цифровом суверенитете, интернет-гигиене и безопасности в соцсетяхМежду тем публикация чужих персональных данных в открытых источниках — это всегда вопрос чьей-то безопасности, отмечает правозащитник, заместитель руководителя «Союза добровольцев России» Алексей Урецкий.
«Последствия раскрытия данных уже показали себя в виде преследования родственников и детей пострадавших», — пояснил он.
Как писали СМИ, в феврале этого года после несанкционированных массовых акций 23 и 31 января в мессенджере Telegram распространялись данные людей, якобы являющихся сторонниками Алексея Навального.
- Участники несанкционированной акции сторонников Алексея Навального в Москве
- © Илья Питалев
Там же, как впоследствии сообщил сам основатель мессенджера Павел Дуров, появились каналы, «где публикуются домашние адреса и телефонные номера судей, прокуроров, правоохранителей, а также журналистов и медиаменеджеров».
У этих публикаций были весьма серьёзные последствия. В частности, после огласки данных прокурора Екатерины Фроловой, выступавшей гособвинителем по делу о клевете Навального на ветерана ВОВ, ей стали поступать угрозы, и прокурору была предоставлена государственная защита.
«Неизвестные терроризировали Фролову на протяжении нескольких дней, звонили ей», — рассказал Урецкий.
Дуров объявил о блокировке «проблемных каналов с личными данными» и пообещал, что аналогичные меры будут применяться «ко всем нарушителям независимо от их политических взглядов».
- Reuters
- © Albert Gea
Этому предшествовало направленное Роскомнадзором в адрес Telegram обращение «о необходимости прекратить незаконное распространение персональных данных».
«Публикация персональных данных граждан без их согласия противоречит закону Российской Федерации «О персональных данных» и политике конфиденциальности самой компании Telegram Group Inc.», — говорилось в обращении.
При этом уже давно стало очевидно, что одними такими обращениями проблему не решить — законодательная база требовала усовершенствования.
Удалять по первому требованию
С 1 марта вступили в силу принятые в конце прошлого года поправки в федеральный закон «О персональных данных».
Нововведения представляют собой в основном ужесточения требований к операторам (в том числе мессенджерам) о получении согласия пользователей на обработку их персональных данных.
В частности, у пользователей теперь должны запрашивать не общее согласие на обработку всех их данных, а отсылать запрос по каждой их категории.
Также на russian.rt.com Telegram грозит штраф за отказ удалять данные с призывами к участию в незаконных акцияхКроме того, операторы теперь обязаны удалять личные сведения по первому запросу их владельца. Если через три дня администрация ресурса не удалит противозаконно опубликованную информацию, то владелец данных вправе обратиться в суд.
Попали в «Глаз»
12 марта Telegram провёл массовую блокировку собирающих данные ботов. Среди заблокированных оказался один из самых популярных сервисов такого рода — бот «Глаз бога».
«На текущий момент у Роскомнадзора нет претензий к администрации мессенджера Telegram по вопросам соблюдения законодательства о персональных данных», — сообщили RT в пресс-службе ведомства.
Также в начале марта президент Владимир Путин заявил, что в настоящее время «активно прорабатывается законопроект, направленный на защиту сотрудников правоохранительных органов и их близких от любых угроз, в том числе в соцсетях».
Также на russian.rt.com Кабмин поддержал проект о наказании за публикацию данных силовиковА на июль этого года запланирован запуск информационной системы Роскомнадзора, с помощью которой пользователи будут предоставлять свои согласия на обработку данных операторам.
Мессенджер в законе
Но даже после всех предпринятых мер полностью решить вопрос утечки персональных данных пока что не удаётся. Тем не менее, возможность отстоять свои права на конфиденциальность есть у каждого, считает юрист правового центра «Человек и закон» Сергей Горшков. Главное, считает он, в случае инцидента не бездействовать и не боятся обращаться в соответствующие органы.
«Прежде всего нужно обратиться в любое подразделение полиции и написать заявление, чтобы провели проверку и установили, откуда эти данные взялись, кто их предоставил. После установления виновных они могут быть привлечены к уголовной ответственности», — объяснил юрист.
Как отмечают эксперты, чаще всего в таких случаях уголовные дела возбуждаются по ст. 137 УК РФ («Нарушение неприкосновенности частной жизни»), предусматривающей ответственность за «незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну».
По данным ГАС «Правосудие», в 2020 году на рассмотрении судов РФ находилось свыше 800 дел о совершении такого рода преступлений. В 60% случаях, по словам юриста Сергея Горшкова, по итогам судебных разбирательств стороны заключают мировое соглашение — виновный просто удаляет опубликованную им информацию о потерпевшем. В оставшихся 40% выносится приговор, добавил эксперт.
Максимальный срок наказания за нарушение неприкосновенности частной жизни без отягчающих обстоятельств небольшой — до двух лет лишения свободы, но ст. 137 УК «чёткая и категоричная», говорит Горшков.
«Когда Telegram-каналы умышленно делают сливы информации — это признак уголовного преступления. Статья 137 УК чётко гласит о том, что у нас запрещено распространять персональные данные без соответствующего разрешения, в том числе и в публичных источниках, к которым мессенджеры давно приравнены», — пояснил юрист.
По его словам, половина дел о распространении персональных данных вообще не доходят до суда, они прекращаются на стадии проверки или в ходе предварительного расследования.
«Виновник устанавливается, к нему приходят полицейские и пытаются минимизировать наказание, вплоть до примирения с потерпевшим. Даже если кто-то выложил сведения не от своего имени, а анонимно», — объясняет юрист.
Горшков добавил, что в случае, если распространение данных повлекло за собой причинение какого-либо вреда, например, упущенную выгоду, потерпевший может получить денежную компенсацию. В совокупности все эти меры — при условии их регулярной реализации на практике — будут способствовать ослаблению негативного тренда. Однако никакие из вышеперечисленных мер пока не позволяют полностью решить проблему с утечкой персональных данных, отмечает интернет-омбудсмен Дмитрий Мариничев.
«Если смотреть глобально, то проблема с публикацией и утечкой персональных данных — серьёзнейший вопрос, над которым предстоит ещё много работать», — заключил омбудсмен.