По секрету – всему свету…

Один из самых приватных законов новой России, призванный оградить нас от нескромного любопытства окружающих и от вторжения в нашу частную жизнь (ФЗ № 152 «О персональных данных»), вступил в силу почти 5 лет назад. Однако большая часть населения до сих пор так и не осознала, что он касается буквально каждого. Кто, кого и от чего должен защищать, понятно еще меньше.

Интернет знает все?

Сообщения о том, что информация о гражданах личного плана стала достоянием общественности, то и дело будоражат россиян. Очередной конфуз случился в ноябре: в Интернет попал файл с данными о клиентах Пенсионного фонда России. Фамилии, имена, отчества, ИНН, информация о страховых и накопительных взносах были опубликованы на сайте фонда, все это можно было найти через поиск «Яндекса». Как пояснили представители ПФР центральным СМИ, сведения, касавшиеся примерно 600 индивидуальных предпринимателей Тверской области, попали в открытый доступ из-за технической ошибки.

Эта утечка информации – далеко не первая. Летом в открытом доступе в поисковиках Yandex, Google и Mail.Ru оказались сведения о пользователях более чем 80 интернет-магазинов. По запросу можно было найти сохраненные копии страниц заказов – в секс-шопах, например. С указанием имен и фамилий, почтовых и электронных адресов, мобильных телефонов…

Чуть раньше на сайте «Яндекса» можно было читать тысячи SMS-сообщений абонентов «Мегафона». А в октябре в свободный интернет-доступ попали сведения об 1,6 млн. абонентов МТС в Башкирии и Санкт-Петербурге…

Секреты граждан не просто становятся публичными, но и рискуют привлечь внимание криминальных элементов. Ведь информация из баз данных работает лучше любого наводчика. Неудивительно, что дежурное уведомление, разосланное в начале осени ООО «Газ-пром межрегионгаз Кемерово» жителям областного центра, посеяло среди некоторых из них настоящую панику.

Поставщик газа попросил граждан предоставить письменное согласие на обработку их персональных данных (ФИО, адреса, суммы начисленного платежа и т.д.). Предупредив, что в противном случае те потеряют возможность оплачивать услугу в удобное для них время в удобном месте (в кассе РЭУ, на почте, в Сбербанке) и будут вынуждены обращаться только в кассу компании. А кроме того, могут лишиться коммунальных льгот, поскольку их данные нельзя будет автоматически передать в органы социальной защиты. Люди увидели в этом подвох: сведения о них кто-то где-то собирается тиражировать…

Между тем соблюдение этой формальности, прописанной в Законе «О персональных данных» и до сих пор мало кем соблюдавшейся, имеет совершенно обратную цель: поставить заслон утечкам информации.

Бескрайняя нива Закона

Согласно нормам закона, оператором, выполняющим операции с персональными данными, может быть кто угодно: орган государственной или муниципальной власти, юридическое или физическое лицо. Любой работодатель является оператором по определению. Потому что оформление трудовых отношений даже с одним-единственным работником считается обработкой его персональных данных. Раскрыв их «третьим лицам», пусть даже по незнанию, можно попасть под санкции не только Административного кодекса (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах» и ст. 13.14 «Разглашение информации с ограниченным доступом»), но также и Уголовного (ст. 137 «Нарушение неприкосновенности частной жизни»).

Контроль над соблюдением требований законодательства возложен на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, сокращенно – Роскомнадзор.

– В Кузбассе зарегистрировано порядка 100 тысяч различных юридических лиц. Тысяч пять из них уже получили от нас официальные уведомления – о том, что есть соответствующий закон, есть наша служба и что они обязаны отправить в наш адрес уведомление о состоянии дел в работе с персональными данными, – поясняет Галина Демидова, начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий управления Роскомнадзора по Кемеровской области. – Активные проверки по исполнению закона начались в 2009 году, причем начали мы с медицинских и образовательных учреждений, банков, страховых компаний. Представления о том, как правильно следует обрабатывать личную информацию, есть везде. Другое дело, что не везде требования закона исполняются в полном объеме…

Среди самых распространенных нарушений выделяются несколько. Это обработка персональных данных, избыточных по отношению к цели, заявленной при их сборе. Сбор, хранение, использование информации о гражданах без их согласия. Непринятие организационных мер для защиты персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения и т.п. По фактам выявленных нарушений Роскомнадзор направляет материалы в прокуратуру.

– Сейчас план проверок вывешивается на нашем сайте, юрлица готовятся к ним заранее, и количество нарушений, которые мы видим во время плановых визитов, минимально, – уточняет Галина Демидова. – Иная картина, если мы работаем по жалобам граждан…

Вот лишь один из примеров. Компания, предоставляющая услуги кабельного телевидения, передала в коллекторское агентство списки примерно 2000 кемеровчан – для взыскания с них дебиторской задолженности. Сами организации ничего крамольного в этом не видели. Однако Роскомнадзор счел иначе, поскольку пользователи кабельного ТВ согласия на передачу сведений о себе третьим лицам не давали. И через суд эту компанию обязали не допускать нарушений законодательства в будущем.

Персонально… отвяжитесь!

Но, оказывается, в некоторых случаях защита персональных данных может… идти во вред гражданам. Подтверждение тому – ситуация с профилактикой самоубийств в городе Кемерово.

18 лет назад для того, чтобы снизить уровень суицидов, здесь был создан городской центр медико-психологической помощи населению – своего рода служба психического здоровья для здоровых, в общем-то, людей, которых жизнь загнала в угол. Прежде, когда «скорая» доставляла в больницу человека, пытавшегося свести счеты с жизнью, врачи говорили ему: «Тебе нужно лечиться, иди к психиатру». И многие пациенты воспринимали это как оскорбление, ведь «психами» они себя не считали. Человек уходил из стационара, но проблема-то оставалась. И за первой попыткой нередко следовала вторая…

Создание городского кризисного центра, ни территориально, ни структурно с психбольницей не связанного, позволило снизить уровень суицидов среди кемеровчан по сравнению со среднеобластными показателями сначала на треть, а затем – ровно вдвое. (В 2010 году показатель завершенных случаев в Кузбассе составил 37 на 100 тыс. населения, в Кемерове – 18,2). Специалисты кризисного центра наладили тесную связь с коллегами из отделения токсикологии ГКБ № 3 и городской Станцией скорой помощи. Те стали передавать им сведения о лицах, совершивших попытку суицида, и психотерапевты сами выходили на пациентов, предлагая им свою помощь.

Сегодня обмен информацией прекращен, поскольку он входит в противоречие с требованиями Закона «О персональных данных»: человек, только что заглянувший за край жизни, не станет подписывать соглашение о передаче его данных «третьим лицам»…

Выход с другой стороны?

– Медики лучше других информированы о требованиях закона, поскольку приступили к его реализации одними из первых, – соглашается начальник отдела управления Роскомнадзора по Кемеровской области Галина Демидова. – Но ситуация эта отнюдь не безвыходная. Похожая проблема возникла с признанием законной передачи сведений о пострадавших в ДТП из медучреждений в ГИБДД. Ведомство обратилось к нам с запросом, а мы переадресовали его в центральный аппарат Роскомнадзора – для выработки единой позиции и унификации наших действий. Ведь то же самое может повториться в другом регионе России. Юристы федеральной службы провели всесторонний анализ и нашли в действующем законодательстве основания для такого информационного обмена. Не исключено, что с кризисной службой все пойдет по такому же сценарию. Но чтобы разобраться в этом, мы должны получить из медучреждения официальный запрос. Можно и на депутатов выйти с предложением внести поправки в закон «О персональных данных». Он корректировался уже неоднократно, и каждый раз эти изменения отражали требования реальной жизни…

Напоследок добавим, что одно из недавних изменений закона касается технической защиты информационных каналов связи. До сих пор каждый оператор сам определял надежность этой защиты и уровень возможной угрозы безопасности. Отсюда и бесконечные утечки данных. Теперь же на федеральном уровне предстоит разработать стандарты безопасности, единые для всех. До 1 января 2013 года все операторы должны будут привести свои информационные системы в соответствие с новыми требованиями.

Самая первая в Кузбассе проверка защищенности информационных каналов связи, которую Роскомнадзор будет проводить совместно с ФСБ, состоится во втором полугодии 2012 года. Объектом выбрано одно из учебных заведений Новокузнецка.

Валентина АКИМОВА.