Сбор и "слив" персональных данных. Кто ворует частную информацию украинцев и как себя защитить

Сбор и "слив" персональных данных. Кто ворует частную информацию украинцев и как себя защитить
Эксклюзив
Читати українською

Редакция APnews разбиралась, что именно является персональными данными, где у вас их собирают незаконно и как это регулируется в Украине на правовом уровне.

В последнее время в Украине становится все больше краж и массовых "сливов" персональных данных граждан. Чего только стоит "Дія", где хранятся паспортные данные, и которая, по факту, находится вне закона. Сюда же попадают и такие приложения как Telegram, где месяц назад "гуляли" персональные данные 7 000 военных. Даже информация из государственного портала вакансий оказалась в открытом доступе.

Редакция APnews разбиралась, что именно является персональными данными, где у вас их собирают незаконно и как это регулируется в Украине на правовом уровне.

Персональные = конфиденциальные данные

Как отметил юрист и правозащитник Али Сафаров, персональной информацией является та, по которой можно идентифицировать человека.

"В целом, любая персональная информация, кроме определенных исключений, является конфиденциальной в соответствии с Законом Украины "Об информации" и в соответствии с Законом Украины "О защите персональных данных". Это так сказать общее правило, о котором надо помнить.

Персональной информацией является любая информация, которая позволяет идентифицировать определенное лицо. То есть, это не обязательно фамилия, имя, отчество, это может быть фотоизображения человека, с помощью которого можно его распознать. Это может быть название должности конкретной, и понятно, что единственный человек, который занимает эту должность - это именно тот человек", - пояснил юрист.

При этом, из этого общего правила все же есть исключения. Во-первых, персональную информацию можно распространять в отношении должностных лиц, если это касается их деятельности.

Это касается информации, которая внесена в декларации об имуществе и доходах, представленных в соответствии с законом "О предотвращении коррупции должностными лицами", а также информации о распоряжении бюджетными деньгами.

"Есть очень большой пункт, так сказать, исключений, касающихся должностных лиц и государственной собственности. Здесь персональная информация не работает.

Второй момент, когда не работает персональная информация - это когда распространение такой информации вызвано защитой общества от преступлений (например, розыск подозреваемого) или преступника, который осужден судом, но не отбывает наказание.

Распространение персональной информации может обосновываться наличием общественного интереса. Под общественным интересом мы понимаем не интерес большого количества людей в этом вопросе. Общественным интересом является информация, согласно ст. 29 ЗУ "Об информации", которая влияет на деятельность общества, свидетельствует об угрозе обществу. Например, угроза территориальной целостности, угроза войны и тому подобное.

В таком случае, если информация была персональной, с ограниченным доступом - она ​​также может распространяться. Все остальные случаи регулируются Законом Украины "О защите персональных данных", - разъяснил Али Сафаров.

По его словам, в случае, когда человек предупрежден о сборе персональных данных и их обработке, и дает свое согласие на это - закон не нарушается.

"Так, согласно этому закону, лицо в отношении которого собирается информация должно быть предупреждено о ее сборе. Также есть дополнительно определенный круг прав, начиная с того, что по ст. 32 Конституции Украины, которая гарантирует, что лицо имеет знакомиться с информацией, которая собрана о нем, имеет право требовать изъятия информации о нем, кроме случаев, когда это предусмотрено действующим законодательством.

Например, требовать изъятия моей информации из военкомата я не имею права, а вот изъятие из какого-то органа, где я не нахожусь, могу", - отметил юрист.

Чтобы обезопасить свои личные данные, необходимо знать:

  • Какая именно информация о вас будет собираться и обрабатываться
  • С какой целью от вас требуют именно такой информации
  • Как ваши персональные данные будут использоваться тем или иным объектом
  • Как ваши личные данные будут храниться

Все вышеупомянутые пункты должны быть прописаны в лицензионном соглашении, если мы оставляем информацию о себе, например в таких приложениях как Uber или Uklon. При этом мы не всегда в состоянии проследить, кто и как пользуется информацией, которую мы со своей "легкой" руки оставляем, например, в соцсетях.

"К сожалению, у нас остается это большой проблемой, потому что в эпоху интернета персональной информации очень много и мы каждый раз, когда заходим на какой-то сайт, интернет-магазин, оставляем там очень много наших персональных данных, когда делаем заказ. Не всегда эта информация должным образом хранится. Начинается все с того, что взламываются эти сайты и заканчивается тем, что работники конкретных юридических лиц собирают базы данных, и продают их потом", - отметил Сафаров.

В то же время, специалист по кибербезопасности Виталий Якушев объяснил, зачем наши личные данные иногда спрашивают там, где без них можно было бы обойтись:

"Много разных субъектов в Украине собирают наши персональные данные, начиная от магазинов, которые хотят за скидки, другие какие-то "плюсы" для собственных пользователей получить информацию (например, номер телефона, имя, дату рождения и т.д. ), но что они делают с этими базами персональных данных? Во-первых, хорошо ли они их защищают? Потому что они могут распространять эту информацию, но терять ее из-за того, что она плохо защищена, ее могут взламывать и похищать, в результате распространяя. Это один вариант.

Второй вариант - пользуясь тем, что у них есть эти базы, они их продают. Скорее всего, анонимизовано.

Могут сказать рекламным компаниям, что у них есть база клиентов, где есть определенный процент мужчин и женщин. Если кто-то желает сделать какую-то рекламную кампанию, то владельцам этой базы предоставляют текст, а они уже рассылают его по своей базе".

По словам юриста, за такие действия законодательством предусмотрена уголовная ответственность.

Приложения

Приложения Uber, Uklon и их производные, как правило запрашивают номер телефона, имя, фамилию и электронный адрес.

"Здесь так же, как и в любом другом случае. Приложения Uber, Uklon на самом деле имеют лицензионное соглашение. То есть, если вы устанавливаете это приложение, там обычно есть ссылка на согласие с лицензионным соглашением.

Если вы пойдете по ссылке и внимательно прочитаете, то там написано, что этими приложениями собираются персональные данные о вас и вы согласны с этим. Если вы согласны, то таким образом требования закона выполнены.

Если же человек возражает против такого сбора информации, он об этом сообщает и если сама технология позволяет без такого сбора информации получать услугу, то такая услуга может быть получена и без заполнения этих анкет", - отметил правозащитник.

Кто может требовать паспорт и номер телефона?

Паспорт - идентифицирующий документ. В случаях, не предусмотренных законом, никто не имеет права требовать у вас паспортные данные.

"У нас вообще, согласно ч. 1 ст. 19 КУ, никто не обязан делать то, что не предусмотрено законом. То есть, если у вас кто-то спрашивает паспорт, то вы можете спросить "на основании какого закона вы это спрашиваете?". В законе о банке и банковской деятельности есть нормы о паспорте, как идентифицирующем документе. В избирательном кодексе именно паспорт является документом, на основании которого предоставляется избирательный бюллетень. То есть, есть определенные конкретные законы, которые четко определяют, что именно является документом, идентифицирующим личность.

Возможно, бывают моменты, когда требуется идентификация личности для получения определенной услуги.
На почте, например. Как правило, человек должен показать любой документ, который свидетельствует, что именно он является получателем услуг, не больше.

Опять же, если он не соглашается показать этот документ, то ... само по себе требование показывать документ не предусмотрено законом и единственное что да, вы не получите услугу, которую вы хотели получить. Это уже условия гражданско-правового договора. Обязательства могут быть прописаны только в законе", - сказал Али Сафаров.

"Дія", которая вне закона

"У нас время от времени поднимается тема о том, что граждане обязаны включать в телефон паспорт, устанавливать приложение "Дія". У нас нет ни одного закона, который бы обязывал это делать. И постановление Кабинета министров, согласно которому именно программа "Дія" должна отслеживать заболевших на коронавирус ... да, оно есть, но этим постановлением не может регулироваться установление или не установление лицом на телефон приложений. Это не предусмотрено ни постановлением, ни действующим законодательством. Даже если бы было предусмотрено, то это противоречит Конституции Украины, согласно которой человек сам выбирает, как ему жить, скажем так.

Если в законе не предусмотрено, что каждый устанавливает себе на телефон конкретно программу "Дія", тогда это незаконное требование", - пояснил юрист.

Насколько безопасен биометрический сбор данных

Биометрические параметры каждого человека - это оцифрованная подпись, образ лица человека, оцифрованные отпечатки пальцев рук. Казалось бы - зачем кому-то "скан-копия" нашего лица? Как отметил Виталий Якушев, частные компании действительно могут собирать наши биометрические данные, которые служат "фундаментом" для новых разработок. Но законно ли это?

"Когда собирают информацию об отпечатках пальцев, лица, например, когда мы делаем загранпаспорта, получаем визы - эта информация собирается в посольствах, консульствах и здесь мы должны доверять, что эту информацию будут использовать только для определенных целей. Но, кроме этого, такие данные собирают и частные компании и они это делают для своих систем распознавания лица. Это могут быть компании, которые собирают онлайн, анализируя профили в социальных сетях и фотографии, которые к ним привязаны.

Одна из таких компаний Clearview AI, с которой недавно был скандал из-за того, что они собирали эту информацию. Но, с точки зрения права, они ничего незаконного не делали. Разве что с точки зрения морали и этики.

Компания собирала фотографии абсолютно открытых источников, анализировала эту информацию и могла по другой фотографии распознать человека и дать ссылку на его профиль в соцсетях. В данном случае это действительно такой нюанс, но мы сами выкладываем эти фотографии в социальные сети", - рассказал специалист по кибербезопасности.

"Также собирают биометрические данные те компании, которые разрабатывают мобильные телефоны. В этом случае они хранят не сами отпечатки пальцев или лицо, а только их математическую функцию. То есть, им на серверы не передается эта информация. Таким образом, они просчитывают, сколько занимает "скан-копия" нашего отпечатка, ведь она занимает очень много. И если хранить все отпечатки в таком формате, то тогда им необходимо будет держать огромный бета-центр только для хранения этих отпечатков", - рассказал Виталий Якушев.

Новости партнеров

"Убийство кино" у россиян и "спасение культуры" у Европы. Реакция мира на скандальные ЛГБТ-правила кинопремии "Оскар"
Зеленский сообщил председателю ОБСЕ о прицельных выстрелах со стороны боевиков и эскалации на Донбассе