ГИС «упустили» личные данные россиян

Как стала возможной утечка информации из госреестров

Паспортные данные Анатолия Чубайса и Аркадия Дворковича попали в открытый доступ. Об этом говорится в исследовании Ассоциации участников рынков данных, которое опубликовал РБК. Обнародованы также документы первого зампреда Госдумы Александра Жукова, телеведущего Владимира Соловьева и губернатора Ивановской области Станислава Воскресенского. Утечка произошла из государственных информационных систем. Например, в реестрах Минюста есть личные данные учредителей некоммерческих организаций, кроме того, там содержится информация по госзакупкам.

Фото: Александр Коряков, Коммерсантъ

Автор исследования Иван Бегтин рассказал «Ъ FM», что госорганы не спешат исправлять ситуацию. а тем временем число тех, чьи данные попадают в открытый доступ, превышает 2,5 млн человек: «Все, что опубликовано, — это верхушка айсберга. У меня были результаты анализа примерно по сотне разных систем. Это вопрос не только прав граждан, но и особо охраняемых лиц, чьи паспортные данные оказываются в открытом доступе. Ведь на тот момент, когда проводили проверку, Аркадий Дворкович, например, был еще вице-премьером, а Михаил Абызов занимал пост министра. Я заранее предупреждал, что неформальные каналы, из-за которых возникали проблемы, были всегда. Мой опыт показал, что в большинстве случаев это не работает. Единственное полноценное исключение — ФАС, где подошли довольно радикально, заменив одну систему другой и действительно начав вычищать персональные данные из публикуемых документов. Остальные соглашаются с необходимостью таких мер, но в реальности ничего не предпринимают. Но давайте будем честными: они могут быть неправы, могут даже привлекать подрядчиков, которые совершают какие-то системные ошибки. Чтобы всего этого избежать, в России было создано специальное ведомство — Роскомнадзор. И масштабы утечек, которые происходят из госсистем, не сопоставимы ни с одной частной компанией.

Поэтому самое критичное здесь — это бездействие Роскомнадзора. Я бы назвал это общей деградацией культуры госуправления».

Однако в самом Роскомнадзоре не увидели проблем в публикации данных россиян на государственных порталах. Закон позволяет публиковать личную информацию в отдельных случаях, рассказал «Ъ FM» пресс-секретарь ведомства Вадим Ампелонский: «Персональные данные, которые якобы "утекли", на самом деле опубликованы абсолютно легально в рамках исполнения, например, законодательства о закупках, других ФЗ и нормативных актов. Не всегда то, что подается как "утечка", на самом деле ею является. Во многих случаях персональная информация размещается в открытом доступе на абсолютно законных основаниях. Защита прав субъекта персональных данных в случаях, предусмотренных законом, позволяет удалить информацию о себе из открытого доступа. В любом случае, для того чтобы наступили какие-то правовые последствия, необходимо, чтобы этими данными воспользовались злоумышленники. На все случаи, где есть основание вмешиваться, мы обязательно реагируем. Но в конкретном случае никаких поводов для беспокойства мы не видим».

Людям, чья информация попала в открытый доступ из государственных систем, сложно рассчитывать на какие-либо компенсации, считает адвокат, эксперт по персональным данным Григорий Красовский, поскольку формально чиновники ничего не нарушили. Необходимо править законы, пояснил юрист: «Человек может подать исковое заявление в суд в виде жалобы на действия должностного лица, государства или чиновников.

Но при этом статистика показывает, что шансы в исках против госструктур или чиновников достаточно низкие.

Сложно будет доказать вину даже в рамках гражданского процесса. Поэтому тут, думаю, судебные споры появятся только в тех случаях, когда людям был нанесен конкретный вред от действий третьих лиц, которые получили доступ к персональным данным, или если госслужащий или чиновник нарушил действующее законодательство или другие ведомственные и подведомственные акты. Без этого я не вижу какой-то перспективы. Всегда можно попытаться написать заявление в прокуратуру, но сейчас самое главное — добиться внесения изменений в регламент обработки и размещения персональной информации. Учитывая личности тех, чьи данные были разглашены, я думаю, этим вопросом уже сейчас начнут заниматься».

В апреле в открытом доступе появилась база данных пациентов скорой помощи нескольких подмосковных городов. Там содержались имена, телефоны, адреса и описание состояния пациентов. По этому поводу начал проверку Следственный комитет.

Сергей Гусев

Вся лента