За утечку личных данных отвечать некому
Защищена ли персональная информация россиян
Российские власти отказались отвечать за утечки личных данных граждан. Такую позицию государство озвучило в ответе на запрос Европейского суда по правам человека, который в прошлом году принял заявление москвича по поводу нарушения права на уважение частной и личной жизни.
В 2011 году заявитель нашел в продаже на Савеловском рынке базу столичной полиции. Купив диск, мужчина обнаружил там конфиденциальную информацию о себе. Эти данные были в абсолютно открытом доступе, рассказал «Коммерсантъ FM» представляющий интересы заявителя адвокат правозащитной группы «Агора» Ильнур Шарапов. По его словам, доказать в российских судах утечку не удалось: «Там содержится информация о моем доверителе, в том числе и сведения о том, что он в разное время привлекался к уголовной и административной ответственности и доставлялся в отделения полиции города Москвы. Причем изготовитель этой базы данных сотрудничал и с полицией, и с ФСБ, и с разными министерствами. Спецслужбы проводили рейды на рынках Москвы, в ходе которых была изъята куча дисков.
Сейчас же в правительстве утверждают, что никаких рейдов не было, все документы по тем делам уничтожены за истечением времени.
Мы сейчас, конечно же, предоставим дополнительные доказательства того, что это все-таки база имеет отношение к правоохранительным органам. В частности, речь идет о документах, которые подтверждают, что правоохранительные органы запрашивали в соответствующих медицинских учреждениях документы моего клиента и сведения о его заболеваниях, собственно, которые содержатся в базе данных».
В ответе российских властей на запрос ЕСПЧ поясняется, что купленная на рынке база не является подлинной, поскольку МВД не собирает информацию о состоянии здоровья граждан. На этом основании российская сторона сделала вывод, что государство не нарушало право на неприкосновенность частной жизни.
Насколько персональные данные россиян защищены от мошенников?
Руководитель проектов по информационной безопасности компании КРОК Павел Луцик считает, что с утечками личной информации государство борется лишь формально: «Коллизия в нашем законодательстве заключается в том, что основной регулятор не может проверять технические меры защиты. Это может сделать Федеральная служба по техническому экспортному контролю, но формально она не имеет на это права. Государство и наши регуляторы не несут ответственности за утечку данных. Кроме того, сложно наказать сами компании, являющиеся операторами персональных данных, за подобные инциденты. Все, что можно сделать, — прийти с формальной проверкой, выявить недостатки и попросить с помощью предписаний исправить их. Но довольно-таки сложно реально технически понять, как это случилось, выявить виновных и наказать их».
Количество утечек персональных данных постоянно возрастает, рассказал партнер адвокатского бюро «Деловой фарватер» Александр Казусь. При этом, по его словам, у правоохранителей есть все возможности для борьбы с подобным явлением: «Утечки как баз данных, так и отдельных сведений, не то что не редки, но, скажем так, даже носят характер систематичности. Государство не может отвечать за того злоумышленника, который произвел незаконное копирование и распространение этой информации. Вот он уже, в свою очередь, безусловно, обязан отвечать за свои деяния. Так что остро стоит вопрос о выявлении тех, кто такими вещами занимается. Есть большое количество технических специалистов, в том числе в правоохранительных органах, которые должны обеспечивать информационную безопасность, но, тем не менее, они, скажем так, иногда ее не блюдут. В конечном же итоге получается, что никто не может ответить за деяние, которое было совершено».
По данным компании InfoWatch, в России утечки персональных данных чаще всего происходят из государственных органов, компаний высокотехнологичного сектора, образовательных учреждений и банков.