26 февраля 2018
https://www.vedomosti.ru/politics/articles/2018/02/26/751940-za-utechku-ne-otvechaem?utm_campaign=%D...
Какой гражданин России имеет право на уважение частной жизни Очень многое зависит от избранной процессуальной стратегии, объясняет юрист 26 февраля 2018 • Анастасия Корня, • Валерий Кодачигов • / Ведомости Утечки из ведомственных баз данных – не государственная забота, следует из ответа российских властей на запрос Европейского суда по правам человека (ЕСПЧ), с которым ознакомились «Ведомости». В 2017 г. ЕСПЧ коммуницировал жалобу 46-летнего москвича (его имя не называется), заявившего о нарушении права на уважение частной и личной жизни и права на эффективную правовую защиту. В 2011 г. он обнаружил в открытом доступе на Савеловском рынке базу ГУВД Москвы, в которой содержались данные, что заявитель – носитель ВИЧ-инфекции и дважды судим. Информация оказалась доступна и его знакомым. Москвич подал заявление в Следственный комитет с просьбой провести проверку по факту утечки информации, но тот не реагировал. Попытки заставить провести проверку через прокуратуру и суд оказались тщетными. По данным СМИ, во второй половине 2011 г. правоохранительные органы провели рейды по рынкам и изъяли более 2500 дисков с базами данных, но продолжения эта история не получила. В 2012 г. заявитель обратился в ЕСПЧ, в 2017 г. суд коммуницировал жалобу и запросил российские власти, была ли у государства необходимость собирать такую информацию о гражданине и располагал ли он эффективными средствами защиты. Это может затронуть почти все российские компании Права заявителя не нарушены, отвечает уполномоченный России в ЕСПЧ, замминистра юстиции Михаил Гальперин: полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения ее обязанностей, а ЕСПЧ не увидел нарушения, когда другие европейские страны вели сбор клеточных материалов, ДНК-профиля и отпечатков пальцев осужденных, и признал, что это служит законным целям предотвращения преступлений. МВД обеспечивает защиту информации от несанкционированного доступа, уверен Гальперин, а приобретенная заявителем на рынке база – не подлинная, в базах МВД нет сведений о состоянии здоровья лиц, состоящих на оперативном учете. Фактов несанкционированного доступа к информационным системам ГУ МВД нет, а о результатах рейдов сказать нечего – документы и учетные карточки Управления собственной безопасности (УСБ) уничтожены в 2016 г. в связи с истечением срока хранения, сообщает Гальперин. Право на неприкосновенность личной жизни сотрудники ГУ МВД не нарушили, резюмирует замминистра. Представляющий интересы заявителя адвокат «Международной Агоры»* Ильнур Шарапов уверен, что российские власти лукавят: МВД не ведет учет диагнозов, но при работе с уголовным делом такие данные обычно запрашивают. А первоисточником данных, где и когда задерживали его клиента, куда доставляли и что предъявляли, могла быть только полиция – никто другой такими данными просто не располагал, подчеркивает Шарапов: «Насколько мне известно, московское УСБ с ФСБ все-таки проводило внутреннюю проверку по факту утечки данных, но ее результаты решили не делать достоянием гласности». Суд оперативно встал на защиту частной жизни бизнесмена Олега Дерипаски, продолжает адвокат: при желании установить источник утечки нетрудно. Число утечек информации в России возросло на 80% Мгновенно было возбуждено уголовное дело и при попытке активиста «Парнаса» в 2016 г. получить помощь сотрудника Федеральной миграционной службы при проверке подписных листов, вспоминает другой случай Шарапов. Они позволяют перехватывать sms и организовывать Dos-атаки в сетях LTE Сравнивать две эти ситуации вряд ли уместно, говорит Виктор Наумов из юридической компании Dentons: «Разумеется, есть общий тезис – если нарушены права и интересы гражданина, они должны охраняться, это обязанность государства. Но в одном случае [с Дерипаской] имеется конкретное нарушение права, известно, кто и как его совершил и какие действия могут быть предприняты для исправления ситуации, также на практике следует учитывать возможности пострадавшего. В другом случае нарушение столь же очевидно, его общественная опасность в силу массовости выше, речь идет уже об уголовном преступлении (ст. 137 УК «Нарушение неприкосновенности частной жизни»), но государство еще должно предпринять сложные действия, чтобы его расследовать и установить причинно-следственные связи, и результат далеко не очевиден. В такой ситуации, несмотря на законную цель и идеи защиты справедливости, очень многое зависит от процессуальной стратегии, и можно предположить, что она была построена не самым эффективным образом, а чиновники не упустили возможности этим воспользоваться, чтобы не загружать себя лишней работой». С приватностью в России все очень плохо, говорит юрист Роскомсвободы Саркис Дарбинян: сколько угодно предложений пробить человека по базам данных различных служб. Но добиться по факту утечки возбуждения уголовного расследования нереально, отмечает эксперт. Можно жаловаться в Роскомнадзор (формально защита персональных данных – сфера его ответственности), но там занимаются лишь блокировкой сайтов-нарушителей. Никто и не пытается отследить источники утечки, констатирует Дарбинян. Сотрудники каждой второй российской компании крадут данные Человек, близкий к Роскомнадзору, в воскресенье сказал, что информацию о таких базах нужно запрашивать в профильном управлении, в выходные оно не работает. Каждый третий российский работник крадет у нанимателя конфиденциальную информацию 1 Многие государственные базы данных не просто утекают – на черном рынке можно купить подписку на их регулярное обновление, рассказывает вице-президент Infowatch Рустэм Хайретдинов, а котируются базы, имеющие пользовательскую ценность, например ГИБДД. Есть два способа предотвратить утечки, считает Хайретдинов: рассекретить часть данных, не критичных для граждан (например, о номерах автомобилей); хранить все базы централизованно и не давать к ним госслужащим полного доступа – только конкретную информацию по запросу. Утечки из госструктур персональных данных регулярны, согласен управляющий партнер Leta Capital Александр Чачава, что неудивительно – к ним имеют доступ десятки тысяч служащих. Как лучше учить сотрудников кибербезопасности В сословном обществе правоохранительная и судебная системы реагируют по-разному на запросы представителей разных сословий, говорит политолог Михаил Виноградов. Случай, по которому появилось решение ЕСПЧ, хорошо иллюстрирует бессмысленность закона о персональных данных: он не охраняет частную жизнь, зато дает государству массу возможностей для ограничений – и в сфере политики, и в сфере регулирования интернета, заключает эксперт.
*Организация признана иноагентом
*Организация признана иноагентом