Отримати інформацію про паролі до акаунтів у соціальних мережах, зареєстроване майно, ідентифікаційний код особи за 50 $ - такі послуги пропонують деякі боти в Telegram. Збір цієї інформації та її продаж є, м'яко кажучи, незаконним. Відкритий доступ до такої інформації чомусь видається нормальним в Україні. Однак така «відкритість» створює істотні загрози для безпеки громадян, підвищує ризики шахрайських дій.
Національність, освіта, сімейний стан, релігійні переконання, стан здоров'я, адреса, дата і місце народження, майновий стан - всі ці дані є конфіденційною інформацією про особу, на них поширюється заборона їх розповсюджувати. Особи, які на законних підставах здійснюють збір такої інформації, повинні дотримуватися особливих правил щодо її обробки та зберігання. Ці та інші вимоги містяться в профільному законодавстві про захист персональних даних.
На жаль, в Україні не настільки розвинена культура приватності. На це вказують, крім існування вищевказаних «торговців» конфіденційною інформацією, непоодинокі випадки розсилки реклами в СМС-повідомленнях, спам на приватні електронні пошти, дзвінки із пропозиціями певних товарів чи послуг.
Проблему ускладнює також те, що у період карантину зросла кількість комунікацій у електронному просторі. За допомогою додатків та комп'ютерних програм забезпечується стабільна робота бізнесу, проводяться зустрічі із клієнтами, продовжується навчальний процес, а деколи навіть здійснюється відправлення правосуддя.
Всі ці процеси полягають в обміні інформацією між двома або більше особами. Впевнений, що кожен з нас хоче, щоб приватна розмова залишалася приватною та не виносилася на загал. Такі ж прагнення у бізнесу - зберегти комерційну та службову таємницю, не допустити небажаних витоків певних компрометуючих відомостей або ж таких, від яких залежить рентабельність певних бізнес-процесів.
Відповідно до положень ЗУ «Про захист персональних даних», кожна людина має право на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.
До способів захисту персональних даних можна віднести:
- самозахист (звернення з вимогою до власника та/або розпорядника персональних даних про заборону обробки таких даних, їх видалення або ж виправлення недостовірної інформації);
- звернення до Уповноваженого ВРУ з прав людини (цей орган є спеціальним суб'єктом контролю за додержанням законодавства про захист персональних даних);
- ініціювання кримінального провадження.
Варто зазначити, що ці способи можуть застосовуватися лише у випадку незаконного збору, обробки, використання персональних даних. Вищезгаданим законом визначені такі правила. У той же час, коли якась особа несанкціоновано збирає ваші персональні дані або вони містяться у володільця, якому ви не давали згоди на збирання та обробку персональних даних, варто насторожитися.
Звісно, існують випадки законної передачі баз персональних даних, до прикладу, коли особа в «Згоді на збір та обробку персональних даних» (яку ми всі звикли підписувати, не читаючи) надає на це добровільну згоду. Однак у випадках, коли хтось вчиняє злочинні дії, а саме: незаконно збирає, зберігає, використовує, знищує, поширює конфіденційну інформацію про особу або незаконно змінює таку інформацію (а до неї належать також персональні дані), є підстави для ініціювання кримінального провадження.
Наявні винятки із правил, що забезпечують захист персональних даних. До них відносять збір та обробку інформації про особу в порядку, передбаченому законом, зокрема, у наступних випадках:
- у процесі розслідування кримінальної справи;
- у ході оперативно-розшукової чи розвідувальної діяльності;
- для перевірки фактичних даних про організовану злочинність;
- у разі введення воєнного чи надзвичайного стану;
- притягнення особи до відповідальності;
- здійснення обліку військовозобов'язаних;
- здійснення обліку осіб, які є збудниками інфекційних та інших небезпечних хвороб та інших випадках.
Притягнення осіб до відповідальності за статтею 182 КК України, яка визначає як злочину діяльність порушення недоторканності приватного життя, полегшується тим, що злочин є формальним, тобто, не вимагає настання наслідків у вигляді заподіяння шкоди для того, щоб вважатися закінченим складом.
Однак, замість того щоб притягати до відповідальності осіб, які незаконно втрутилися у ваше приватне життя, потрібно докладати всіх зусиль для запобігання цьому.
Саме тому, надзвичайно важливо дотримуватися певних правил, які мінімізуватимуть ризик несанкціонованого втручання у приватне спілкування та витоку інформації з обмеженим доступом. До таких правил можна віднести використання надійних месенджерів із високим рівнем шифрування даних (Telegram, наприклад, використовує E2EE лише у «секретних чатах», а не у звичайному режимі). Пересилання важливих документів належить здійснювати електронною поштою із функцією шифрування змісту. Періодично здійснювати «чистку» листування, а також змінювати паролі до облікових записів у соціальних мережах.
Павло Демчук, молодший юрист Практики безпеки бізнесу Juscutum
Читайте також:
Карантин продовжено до 22 травня, але з послабленнями
Що відкриють в Києві з 12 травня?
Які планові операції дозволили проводити під час карантину?
На період карантину дозволено обробку персональних даних без згоди особи
Як не попасти на штрафи за порушення нових норм карантину
Стежите за новинами вашої галузі? Спробуйте створити свій власний інфорпростір в екосистемі LIGA360. Власна стрічка новин і моніторинг з понад 1835 медіа, 20 телеканалів, 15 радіостанцій, 1 800 інтернет та друкованих ЗМІ. Обирайте, що читати саме вам! Спробувати LIGA360
Замовте безкоштовний повний тестовий доступ на 4 доби до LIGA360 за посиланням.