Получить информацию о паролях к аккаунтам в социальных сетях, зарегистрированном имуществе, идентификационном коде лица за 50 $ - такие услуги предлагают некоторые боты в Telegram. Сбор этой информации и ее продажа является, мягко говоря, незаконной. Открытый доступ к такой информации почему-то кажется нормальным в Украине. Однако такая «открытость» создает существенные угрозы для безопасности граждан, повышает риски мошеннических действий.
Национальность, образование, семейное положение, религиозные убеждения, состояние здоровья, адрес, дата и место рождения, имущественное положение - все эти данные являются конфиденциальной информацией о лице, на них действует запрет распространения. Лица, которые на законных основаниях осуществляют сбор такой информации, должны соблюдать особые правила по ее обработке и хранении. Эти и другие требования содержатся в профильном законодательстве о защите персональных данных.
К сожалению, в Украине не настолько развита культура приватности. На это указывают, кроме существования вышеуказанных «торговцев» конфиденциальной информации, отдельные случаи рассылки рекламы в СМС-сообщениях, спам на частные электронные почты, звонки с предложениями определенных товаров или услуг.
Проблему осложняет тот факт, что в период карантина возросло количество коммуникаций в электронном пространстве. С помощью приложений и компьютерных программ обеспечивается стабильная работа бизнеса, проводятся встречи с клиентами, продолжается учебный процесс, а порой даже осуществляется отправление правосудия.
Все эти процессы заключаются в обмене информацией между двумя или более лицами. Уверен, что каждый из нас хочет, чтобы частный разговор оставался частным и не выносился на всеобщее обозрение. Такие же стремления у бизнеса - сохранить коммерческую и служебную тайну, не допустить нежелательных утечек определенных порочащих сведений или таких, от которых зависит рентабельность определенных бизнес-процессов.
Согласно ЗУ «О защите персональных данных», каждый человек имеет право на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащими честь, достоинство и деловую репутацию физического лица.
К способам защиты персональных данных относится:
- самозащита (обращение с требованием к владельцу и/или распорядителю персональных данных о запрете обработки таких данных, их удаления или исправления недостоверной информации);
- обращение к Уполномоченному ВРУ по правам человека (этот орган является специальным субъектом контроля за соблюдением законодательства о защите персональных данных);
- инициирование уголовного производства.
Стоит отметить, что эти способы могут применяться только в случае незаконного сбора, обработки, использования персональных данных. Вышеупомянутым законом определены следующие правила. В то же время, когда некое лицо несанкционированно собирает ваши персональные данные или они находятся у владельца, которому вы не давали согласия на сбор и обработку персональных данных, стоит насторожиться.
Конечно, существуют случаи законной передачи баз персональных данных, к примеру, когда лицо в «Согласии на сбор и обработку персональных данных» (которое мы все привыкли подписывать, не читая) дает на это согласие. Однако в случаях, когда кто-то совершает преступные действия, а именно: незаконно собирает, хранит, использует, уничтожает, распространяет конфиденциальную информацию о личности или незаконно меняет такую информацию (а к ней относятся персональные данные), есть основания для инициирования уголовного производства.
Имеются исключения из правил, обеспечивающие защиту персональных данных. К ним относят сбор и обработку информации о лице в порядке, предусмотренном законом, в частности, в следующих случаях:
- в процессе расследования уголовного дела;
- в ходе оперативно-розыскной или разведывательной деятельности;
- для проверки фактических данных об организованной преступности;
- в случае введения военного или чрезвычайного положения;
- привлечение лица к ответственности;
- осуществление учета военнообязанных;
- осуществление учета лиц, являющихся возбудителями инфекционных и других опасных болезней и других случаях.
Привлечение к ответственности по статье 182 УК Украины, которая определяет как преступную деятельность нарушение неприкосновенности частной жизни, облегчается тем, что преступление является формальным, то есть, не требует наступления последствий в виде причинения вреда для того, чтобы считаться законченным составом.
Однако, вместо того чтобы привлечь к ответственности лиц, которые незаконно вмешались в вашу частную жизнь, нужно прилагать все усилия для предотвращения этого.
Именно поэтому, очень важно соблюдать определенные правила, которые будут минимизировать риск несанкционированного вмешательства в частное общение и утечки информации с ограниченным доступом. К таким правилам можно отнести использование надежных мессенджеров с высоким уровнем шифрования данных (Telegram, например, использует E2EE только в «секретных чатах», а не в обычном режиме). Пересылку важных документов следует осуществлять по электронной почте с функцией шифрования содержания. Периодически осуществлять «чистку» переписки, а также изменять пароли к учетным записям в социальных сетях.
Павел Демчук, младший юрист Практики безопасности бизнеса Juscutum
Читайте также:
Карантин продлен до 22 мая, но с ослаблениями
Какие плановые операции позволили проводить во время карантина?
На период карантина разрешена обработка персональных данных без согласия лица
Как не попасть на штрафы за нарушение новых норм карантина
Следите за новостями вашей отрасли? Попробуйте создать свое собственное инфопространство в экосистеме LIGA360. Собственная лента новостей и мониторинг из свыше 1835 медиа, 20 телеканалов, 15 радиостанций, 1 800 интернет и печатных СМИ. Выбирайте, что читать именно вам! Попробовать LIGA360
Закажите бесплатный полный тестовый доступ на 4 суток к LIGA360 по ссылке.