Защита личного пространства

То есть появится государственная структура, которая будет защищать от несанкционированного доступа наши данные (паспортные, финансовые, жилищные, медицинские...), которые мы вынуждены регулярно раскрывать, заполняя бесчисленные электронные и письменные анкеты. Конечно, в первую очередь будут «защищаться» финансовые данные — к настоящему времени в России, например, число пользователей интернет-банкинга составляет 20-30% от общего числа клиентов банков. И за 2008 год число мошенничеств только с банкоматами выросло в полтора раза.

Более того, Роскомнадзор, еще до создания Консультационного совета, начал соответствующую работу с проверки управляющей компании «КапиталЪ». Ведь в сфере управления чужими деньгами вопрос безопасности доверенных данных также стоит крайне остро.

Как сообщили «Росбалту» в компании, в ходе проведения проверки нарушений не выявлено. Сотрудники проверяющей инстанции установили, что «в организации принимаются необходимые меры для защиты персональных данных при их обработке». Впрочем, отсутствие нарушений в УК «КапиталЪ» вовсе не значит, что с безопасностью «чужих» данных все в порядке и у других участников рынка. «Несоблюдение требований закона «О персональных данных» в части защиты информации о личности своего клиента — очевидная недоработка отечественного бизнеса, — считает генеральный директор УК «КапиталЪ» Вадим Сосков. — Видимо, в самом обществе еще не успело сформироваться уважительное отношение к, выражаясь по-западному, privacy».

Иногда случаи несоблюдения «чужих тайн» носят буквально анекдотический характер. Например, на днях Управление Роскомнадзора по Нижегородской области направило в городской суд Дзержинска исковое заявление о понуждении ОАО «Нижегородские коммунальные сети» прекратить нарушения прав субъектов персональных данных, связанные с незаконным распространением персональных данных физических лиц. Коммунальщики без зазрения совести разместили на рекламных щитах города плакаты с фотографиями должников по оплате за коммунальные услуги. Помимо фотографий на плакатах указаны фамилии, инициалы должников и суммы их долга. И, скорее всего, коммунальщики даже не подозревали, что таким образом нарушают закон.

Это типичный случай неосознанного, но умышленного использования чужих данных. Зачастую же данные просто плохо охраняются. По оценкам компании IDC, ненамеренные утери данных из-за небрежности сотрудников обгоняют по частоте случаи осознанных злоупотреблений. В Рунете все прекрасно осведомлены, как легко взламываются излишне простые пароли на компьютере. В то же время, по подсчетам эксперта по информационной безопасности отдела консалтинга и аудита компании Positive Technologies Дмитрия Евтеева, в топе наиболее часто используемых паролей среди российских пользователей первое место (3,36%) занимает пароль «1234567», второе (1,65%) — «12345678», третье (1,02%) — «123456», четвертое — пустая строка. При этом эксперт в 3,94% случаев констатировал полное совпадение пароля с именем пользователя. В 0,7% — частичное совпадение пароля с именем пользователя. И в 14,69% — наличие слова-пароля в публично распространяемых словарях, что существенно облегчает взлом.

И не следует полагать, что мошенников интересуют только пин-коды кредитных карточек или сведения о приобретенных акциях. Так, в США сейчас приобрело широкий общественный резонанс слушание уголовного дела о мошенничестве с использованием данных о страховании здоровья. С сентября 2008 года по апрель 2009 года некто Анетра Пул-Мор работала в компании UnitedHealthcare Inc и имела доступ к персональным данным клиентов, включенных в программу получения лекарств по Федеральной программе поддержки здоровья служащих. Ее подельник Айзек Эрл Смит использовал эту информацию для создания фальшивых рецептов. Затем полученные по таким рецептам лекарства незаконно перепродавались третьим лицам.

Нередко люди остерегаются регистрироваться на чужих сайтах, чтобы не попасть в базы по рассылке спама. Поскольку иногда из-за спама даже приходится менять почтовые ящики.
Неуважение к приватной информации в России стало чуть ли не нормой жизни. «Все мы не раз наблюдали, как базы данных налогоплательщиков или, например, абонентов сотовой связи становились «хитом продаж» в «палатках» с дисками», — напоминает Сосков. И, наконец, появляется структура, главной задачей которой будет борьба с этим безобразием.

Впрочем, и до ее появления россияне имели некую возможность бороться со случаями «утечек информации» самостоятельно. «Конфиденциальность персональных данных, предусмотренная ст. 7 ФЗ «О персональных данных» представляет собой конкретизацию ст. 23 Конституции РФ в соответствии с которой каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени», — пояснил «Росбалту» управляющий партнер «Северо-Западного юридического центра» Владимир Комаров. — Административный кодекс предусматривает ответственность за нарушение установленного законом порядка хранения, использования или распространения персональных данных. Но ответственность эта практически символическая — максимальный штраф для юридических лиц составляет 10 тыс. рублей». При этом юрист отметил, что до последнего времени эта статья административного кодекса была «спящей», случаи ее применения носили единичный характер.

В то же время обеспечение права на защиту информации о персональных данных может осуществляться и частноправовым образом — через иск в суд. По словам Комарова, способы защиты прав предусмотрены ст. 12 гражданского кодекса РФ. И, например, если ваши, доверенные мобильному оператору, секреты оказались на продаваемом диске, можно требовать взыскания убытков и компенсации морального вреда. При этом истцу необходимо будет доказать, что оператор связи допустил распространение персональных данных, нарушив порядок работы с ними, чем причинил убытки и (или) моральный вред.

«Но доказать причинение убытков и морального вреда будет непросто, — уточняют в «Северо-Западном юридическом центре». — Суду будет необходимо установить факт нарушения порядка обращения с персональными данными, факт наличия убытков и морального вреда, а затем выявить причинно-следственную связь между этими двумя событиями». Только в этом случае истец может рассчитывать на удовлетворение своего заявления и взыскание денежных средств, размер которых будет зависеть от конкретных обстоятельств дела и усмотрения суда.

Игорь Чубаха