Facebook, Velcom и МТС ставят под угрозу неприкосновенность личной жизни пользователей

Можем ли мы доверять наши персональные данные многочисленным онлайн-сервисам? Какие угрозы несут в себе современные технологии? Как и почему важно противостоять таким угрозам, объясняет эксперт Lawtrend (Центра правовой трансформации) Алексей Пономарёв.

Помните громкую историю с утечкой персональных данных клиентов МТБанка? Почти год назад, 10 августа 2011, в открытом доступе в Интернете появилась база данных заявителей на получение кредитов и открытие карточек в крупном беларусском коммерческом "МТБанке". Более 5000 анкет содержали имена, фамилии, адреса, номера мобильных телефонов заявителей, а в некоторых случаях информацию об их транспортных средствах, предлагаемых для предоставления в залог, и их рыночную стоимость.

Вся эта информация может быть отнесена к персональным данным и сведениям, относящимся к частной жизни. Любая утечка подобной информации в конечном итоге оборачивается финансовыми потерями для допустившей ее организации, а также значительным ущербом правам и интересам граждан. Почему случаются подобные казусы? Угрозы "оцифрованной" жизни

История с утечкой информации МТБанка - лишь один из многих случаев ненадлежащего обращения с персональными данными и нарушения права на неприкосновенность частной жизни. В связи с внедрением новых технологий, в том числе автоматизацией процесса сбора персональных данных, появились новые угрозы реализации этого права. Сама по себе сеть Интернет превратилась в глобальную базу данных, систему сбора, поиска и распространения информации, в том числе персональных данных. Это явление требует пристального внимания со стороны профессионального сообщества, грамотного законодательного подхода со стороны государства, а также соблюдения необходимых мер предосторожности со стороны Интернет-пользователей.

Личная жизнь — это сфера деятельности личности

Определимся с основными понятиями. В этой сфере юристы используют такие термины:

• информация о частной (личной) жизни

• персональные данные

В широком понимании личная жизнь – это сфера деятельности личности, не относящаяся к публичной и не подлежащая общественной огласке. Она охраняется правом на неприкосновенность частной жизни (the right to privacy), закрепленном в целом ряде международных правовых документов (статья 12 Всеобщей декларации прав человека, статья 17 Международного пакта о гражданских и политических правах, статья 8(1) Европейской конвенции о защите прав человека и основных свобод), а также гарантированном Конституцией РБ.

Право на неприкосновенность частной жизни включает:

• право на защиту персональных данных;

• право на защиту чести и доброго имени;

• право на тайну корреспонденции телефонных и иных сообщений (тайну связи);

• право на неприкосновенность жилища;

• право на анонимность (по мнению некоторых экспертов).

Реализация права на неприкосновенность частной жизни в большей части осуществляется через защиту персональных данных.

В настоящее время в соответствии с общепринятой практикой под персональными данными (personal data) понимается любая информация, относящаяся к определенному или определяемому (прямо или косвенно) на основании такой информации лицу (субъекту персональных данных).

Именно такое определение используется и в Российской Федерации, и в Европейском Союзе. Ее источником принято считать Конвенцию Совета Европы о защите физических лиц в отношении автоматической обработки личных данных.

В литературе и юридических документах в качестве синонимов "персональным данным" могут использоваться такие, как "приватные сведения", "личная информация", "частные записи граждан" или "информация о частной жизни граждан" (personal date, personal information) и др.

К персональным данным может быть отнесена фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номер телефона, номера паспорта и карточки социального страхования, сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах, информации о состоянии здоровья, вероисповедании и политических убеждениях. Список не исчерпывающий, единственное условие – такая информация позволяет определить лицо, к которому она относится.

Почему утечки случаются и будут случаться в будущем

Информация в эпоху цифровых технологий представляет огромную ценность. Особенно, если это персональные данные физических лиц. Обладание информацией (например, сведениями о потенциальных клиентах, их заработке, предпочтениях) дает значительные конкурентные преимущества.

С появлением Интернета объем циркулирующей информации, в том числе персональных данных, значительно вырос, в связи с чем на сегодняшний день особенно актуальны следующие проблемы:

- сбор персональных данных без согласия пользователей;

- утечка персональных данных при их добровольной передаче третьим лицам;

Всегда стоит помнить, что сбор наших персональных данных может вестись и без нашего ведома и согласия.

При совершении покупок в реальном магазине за наличные деньги мы можем оставаться анонимными. При оплате банковской карточкой анонимными мы остаться уже не можем. Но максимальное количество информации о себе мы оставляем при покупках онлайн: даже при элементарном посещении сайта и заполнении формы заказа следы нашего посещения, в том числе информация о совершенных покупках, может автоматически собираться и храниться.

Информация, привязанная к конкретному IP-адресу (если, конечно, не используется proxy и анонимайзеры, о которых мы поговорим подробнее в следующих публикациях) может выдавать наши потребительские предпочтения, финансовое благосостояние, хобби, увлечения, состояние здоровья и другие, более "чувствительные" сведения. Именно по такому принципу устроена контекстная реклама: мы получаем те или иные рекламные предложения на основании оставленных нами следов в Интернете: запросов, вводимых в поисковиках, сайтах, где мы вводили свои персональные данные.

Такая информация может целенаправленно собираться, анализироваться с целью составления клиентских баз, которые впоследствии перепродаются заинтересованным лицам, либо появляются в открытом доступе в Интернете, как в случае баз данных операторов связи Velcom и МТС.

Интернет-гигиена

Очень часто при заказе товара или услуги онлайн требуется заполнение многочисленных форм и анкет, куда мы вписываем свои персональные данные. Иногда продавец ограничивается именем и адресом электронной почты, но зачастую мы оставляем свой номер телефона, адрес и даже данные банковской карточки. Заполняя эти информационные поля, стоит помнить: даже в случае правомерного сбора информации, когда он производится с нашего согласия, гарантии должного сохранения этих данных, как показывает практика, не всегда соблюдаются.

Чаще всего информацию о себе интернет-пользователи оставляют добровольно и в огромном количестве: в первую очередь, в многочисленных социальных сетях, на форумах. Модель поведения современного интернет-пользователя предполагает постоянное размещение и обновление персональных данных: фотографий, видеороликов, информации о месте учебы и работы, о текущем месторасположении пользователя. Стоит осознавать, что таким образом человек может нанести себе ущерб, а информация подобного рода может быть использована злоумышленниками.

Персональные данные, единожды опубликованные в сети Интернет, с большой сложностью поддаются какому-либо контролю. Показателен опыт австрийского студента-юриста. Запросив у социальной сети Facebook всю информацию о себе, он выяснил: на серверах FB хранятся его многочисленные персональные данные, включая удаленные ранее им же фото- и сообщения.

То есть, интернет-сервисы хранят намного больше информации о нас, чем мы порой предполагаем. Вопрос о том, как используется такая информация, зачем и как долго компании хранят ее, - остается открытым.

Что делать?

Указанные выше проблемы могут разрешаться как правовыми инструментами защиты, так и повышения внимания пользователей к проблеме защиты персональных данных. Что касается законодательного регулирования, для реализации права на неприкосновенность частной жизни устанавливаются требования по защите персональных данных и гарантии их конфиденциальности. Такие требования должны быть ясными и понятными для всех субъектов, соответствовать международным стандартам и обеспечивать надлежащий уровень защиты персональных данных и реализации права на неприкосновенность частной жизни. Необходим также тщательный контроль со стороны государства за беспрекословным соблюдением законодательных требований в области защиты персональных данных.