Как в России решается проблема незаконного распространения персональных данных
Вымогательство, преследования и угрозы, финансовые махинации и вовлечённость в противоправные действия — всё это последствия, с которыми россияне сталкиваются из-за незаконного использования персональных данных. Узнать номер мобильного телефона гражданина РФ, получить чужие паспортные сведения, информацию о передвижении человека, пароли от его почты и соцсетей сегодня может каждый желающий, воспользовавшись ботом в Telegram. В прошлом году на рассмотрении судов находилось около 800 уголовных дел о нарушении неприкосновенности частной жизни. По словам опрошенных RT экспертов, вступившие в силу в марте законодательные ужесточения, а также предписания Роскомнадзора возымели эффект, однако полностью решить вопрос утечки данных пока не удалось.
Ещё до мартовских ужесточений, в феврале 2021 года, СМИ сообщили об удалении скандально известного Telegram-канала «Рынок шкур». Об этом канале, публиковавшем персональные данные женщин, предположительно, занимавшихся проституцией и оказывавших эскорт-услуги, долгое время говорили на федеральных каналах телевидения. Интересовались им и правоохранительные органы — владельцев обвиняли в вымогательстве денег за удаление информации о девушках. Однако «Рынок шкур» продолжал работать.
Добиться удаления канала смогла одна из пострадавших. Она обратилась за помощью к юристу, а тот, в свою очередь, сообщил напрямую мессенджеру Telegram и Apple о нарушении законодательства об авторском праве. Поскольку требование об удалении данного контента выполнено не было, мессенджер ликвидировал сам канал.
Но и это не решило проблему. У «Рынка шкур» тут же появился новый клон, возобновивший публикации компроматов в середине марта.
Тренд на международность
Несмотря на свою скандальность, история с «Рынком шкур» — всего лишь маленький эпизод глобального тренда. В постсоветском пространстве этот тренд стал особенно заметен в августе-сентябре прошлого года во время протестных акций в соседней Белоруссии.
Тогда Telegram-канал NEXTA Live неоднократно выкладывал базу с данными сотрудников МВД, где были указаны их фамилии, имена, даты рождения и места службы.
«В распоряжение нашей редакции попал список практически всего действующего офицерского состава МВД», — писал в своём Twitter редактор NEXTA Роман Протасевич.
Впоследствии КГБ Белоруссии внёс создателей NEXTA в список причастных к террористической деятельности.
Немногим ранее, в мае прошлого года, крупный скандал с утечкой персональных данных в Telegram произошёл на Украине. Местная полиция тогда возбудила уголовное дело в отношении администраторов анонимного канала, бот которого выдавал информацию о гражданах из государственных баз, в том числе копии паспортов, водительских прав, номера телефонов, налоговые данные, адреса электронной почты, страницы соцсетей и пароли к ним.
В одной «телеге»
В России вопрос с незаконной публикацией персональных данных в мессенджере стоит не менее остро. Паспортные данные, сведения о штрафах, судимостях, розыске, миграции, информация из ЗАГСа или о купленных авиа- и железнодорожных билетах, «пробив» владельцев машин по автомобильным номерам или «перехват» доступа к аккаунтам в соцсетях — всё это в Telegram предлагается по скромным расценкам в 1—3 тыс. рублей.
Между тем публикация чужих персональных данных в открытых источниках — это всегда вопрос чьей-то безопасности, отмечает правозащитник, заместитель руководителя «Союза добровольцев России» Алексей Урецкий.
«Последствия раскрытия данных уже показали себя в виде преследования родственников и детей пострадавших», — пояснил он.
Как писали СМИ, в феврале этого года после несанкционированных массовых акций 23 и 31 января в мессенджере Telegram распространялись данные людей, якобы являющихся сторонниками Алексея Навального.
Там же, как впоследствии сообщил сам основатель мессенджера Павел Дуров, появились каналы, «где публикуются домашние адреса и телефонные номера судей, прокуроров, правоохранителей, а также журналистов и медиаменеджеров».
У этих публикаций были весьма серьёзные последствия. В частности, после огласки данных прокурора Екатерины Фроловой, выступавшей гособвинителем по делу о клевете Навального на ветерана ВОВ, ей стали поступать угрозы, и прокурору была предоставлена государственная защита.
«Неизвестные терроризировали Фролову на протяжении нескольких дней, звонили ей», — рассказал Урецкий.
Дуров объявил о блокировке «проблемных каналов с личными данными» и пообещал, что аналогичные меры будут применяться «ко всем нарушителям независимо от их политических взглядов».
Этому предшествовало направленное Роскомнадзор в адрес Telegram обращение «о необходимости прекратить незаконное распространение персональных данных».
«Публикация персональных данных граждан без их согласия противоречит закону Российской Федерации «О персональных данных» и политике конфиденциальности самой компании Telegram Group Inc.», — говорилось в обращении.
При этом уже давно стало очевидно, что одними такими обращениями проблему не решить — законодательная база требовала усовершенствования.
Удалять по первому требованию
С 1 марта вступили в силу принятые в конце прошлого года поправки в федеральный закон «О персональных данных».
Нововведения представляют собой в основном ужесточения требований к операторам (в том числе мессенджерам) о получении согласия пользователей на обработку их персональных данных.
В частности, у пользователей теперь должны запрашивать не общее согласие на обработку всех их данных, а отсылать запрос по каждой их категории.
Кроме того, операторы теперь обязаны удалять личные сведения по первому запросу их владельца. Если через три дня администрация ресурса не удалит противозаконно опубликованную информацию, то владелец данных вправе обратиться в суд.
Попали в «Глаз»
12 марта Telegram провёл массовую блокировку собирающих данные ботов. Среди заблокированных оказался один из самых популярных сервисов такого рода — бот «Глаз бога».
«На текущий момент у Роскомнадзора нет претензий к администрации мессенджера Telegram по вопросам соблюдения законодательства о персональных данных», — сообщили RT в пресс-службе ведомства.
Также в начале марта президент Владимир Путин заявил, что в настоящее время «активно прорабатывается законопроект, направленный на защиту сотрудников правоохранительных органов и их близких от любых угроз, в том числе в соцсетях».
А на июль этого года запланирован запуск информационной системы Роскомнадзора, с помощью которой пользователи будут предоставлять свои согласия на обработку данных операторам.
Мессенджер в законе
Но даже после всех предпринятых мер полностью решить вопрос утечки персональных данных пока что не удаётся. Тем не менее, возможность отстоять свои права на конфиденциальность есть у каждого, считает юрист правового центра «Человек и закон» Сергей Горшков. Главное, считает он, в случае инцидента не бездействовать и не боятся обращаться в соответствующие органы.
«Прежде всего нужно обратиться в любое подразделение полиции и написать заявление, чтобы провели проверку и установили, откуда эти данные взялись, кто их предоставил. После установления виновных они могут быть привлечены к уголовной ответственности», — объяснил юрист.
Как отмечают эксперты, чаще всего в таких случаях уголовные дела возбуждаются по ст. 137 УК РФ («Нарушение неприкосновенности частной жизни»), предусматривающей ответственность за «незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну».
По данным ГАС «Правосудие», в 2020 году на рассмотрение судов РФ находилось свыше 800 дел о совершении такого рода преступлений. В 60% случаях, по словам юриста Сергея Горшкова, по итогам судебных разбирательств стороны заключают мировое соглашение — виновный просто удаляет опубликованную им информацию о потерпевшем. В оставшихся 40% выносится приговор, добавил эксперт.
Максимальный срок наказания за нарушение неприкосновенности частной жизни без отягчающих обстоятельств небольшой — до двух лет лишения свободы, но ст. 137 УК «чёткая и категоричная», говорит Горшков.
«Когда Telegram-каналы умышленно делают сливы информации — это признак уголовного преступления. Статья 137 УК чётко гласит о том, что у нас запрещено распространять персональные данные без соответствующего разрешения, в том числе и в публичных источниках, к которым мессенджеры давно приравнены», — пояснил юрист.
По его словам, половина дел о распространении персональных данных вообще не доходят до суда, они прекращаются на стадии проверки или в ходе предварительного расследования.
«Виновник устанавливается, к нему приходят полицейские и пытаются минимизировать наказание, вплоть до примирения с потерпевшим. Даже если кто-то выложил сведения не от своего имени, а анонимно», — объясняет юрист.
Горшков добавил, что в случае, если распространение данных повлекло за собой причинение какого-либо вреда, например, упущенную выгоду, потерпевший может получить денежную компенсацию. В совокупности все эти меры — при условии их регулярной реализации на практике — будут способствовать ослаблению негативного тренда. Однако никакие из вышеперечисленных мер пока не позволяют полностью решить проблему с утечкой персональных данных, отмечает интернет-омбудсмен Дмитрий Мариничев.
«Если смотреть глобально, то проблема с публикацией и утечкой персональных данных — серьёзнейший вопрос, над которым предстоит ещё много работать», — заключил омбудсмен.
По материалам: “RT”