Риски нарушения приватности – цена, которую приходится платить за жизнь в цифровом обществе. О том, как защитить собственные персональные данные и можно ли избежать утечек, журналисту АБН24 рассказал адвокат, эксперт по судебно-арбитражным спорам Арутюн Саркисян.

Фото: Racool_studio © freepik.com

Согласно действующему российскому законодательству, персональные данные – любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу. По словам эксперта, конкретный перечень не закреплен, однако к ним могут относиться ФИО, пол, возраст, образование, контактная информация, семейное положение, наличие детей, факты биографии, финансовое положение и фотография, используемая для установления личности. При этом обязанность по их защите от неправомерного или случайного доступа лежит на операторе, который их обрабатывает.

«К сожалению, операторы зачастую допускают утечку персональных данных пользователей, что влечет известные всем негативные последствия. Повлиять на защищенность фактически невозможно, так как порядок определяет сам оператор, а рядовой пользователь, по сути, лишь присоединяется к указанным правилам. Если пользователь хочет иметь стопроцентную защищенность от утечки его данных в сеть, ему нельзя пользоваться никакими сервисами заказа еды, такси, доставки товаров и многими другими, что практически невозможно в современном мире», — заметил адвокат.

Однако, по его словам, вероятность утечки данных можно снизить. В этом могут помочь превентивные способы защиты.

1. Частая смена пароля в учетных записях различных сервисах, ни в коем случае не устанавливать одинаковые пароли для нескольких или нескольких учетных записей.
2. Следить за тем, чтобы пароли были разнообразными: состояли из знаков малого и среднего регистров, включали в себя математические и иные символы, а также цифры, не были напрямую связаны с данными по идентификации пользователя.
3. При покупке в Сети посредством онлайн-оплаты банковской картой не следует сохранять большую сумму на основном счете – целесообразнее разбивать денежные средства на накопительные и иные счета, которые также следует дополнительно защищать паролем в приложении банка, а свободную сумму на основном счете держать в небольшом объеме; некоторые пользователи в принципе заводят отдельную карту для покупок.
4. Обязательное ознакомление с политикой конфиденциальности оператора, прежде чем начать использовать какой-либо сервис.
5. Нельзя делиться своими документами в социальных сетях и мессенджерах, а также передавать их фотографии ненадежным источникам.
6. Принятие cookie-файлов без проверки соглашения об их использовании также может влечь негативные последствия для пользователей.
7. Нельзя переходить по сомнительным гиперссылкам. Следует тщательно проверять адрес интернет-страницы.
8. Не стоит пользоваться общественными wi-fi сетями. Дело в том, что при входе в аккаунты различных сервисов через незнакомую wi-fi сеть злоумышленники, которые данную сеть контролируют, могут получить несанкционированный доступ к логинам и паролям.
9. Активация двухфакторной аутентификации.
10. Проверка устройства на наличие вирусов.
11. Использование анонимайзеров и VPN в той мере, в которой это допускается применимым национальным законодательством.
12. Нельзя реагировать на запросы от правоохранительных органов и банков через мессенджеры, которые являются незаконными с учетом актуальных положений закона.

Переход к юридическим способам защиты данных

Адвокат объяснил, что если гражданин узнал о публикации персональных данных в общем доступе, то вправе потребовать их удаления у того лица, которое их разместило. В противном случае можно обращаться в суд с требованием не только устранения публикации, но и возмещения морального вреда, размер которого суд определить с учетом оценки конкретной ситуации. В случае причинения вреда работником организации, возмещать ущерб будет юридическое, а не физическое лицо.

«Также можно попытаться защитить свои права в административном порядке, так как ст. 13.11 КоАП РФ предусматривает административную ответственность граждан, должностных лиц и юридических лиц за обработку персональных данных в случаях, которые не предусмотрены законодательством, а также за обработку, которая не совместима с целями сбора персональных данных, либо если она проводилась без согласия письменной форме субъекта персональных данных, а также за иные нарушения в области персональных данных. Для привлечения к административной ответственности ответственных лиц необходимо подавать обращение к прокурору в установленной законом форме. При этом оба способа можно использовать параллельно», — заявил Саркисян.

В том случае, если произошли незаконный сбор и распространение сведений о частной жизни, личной или семейной тайне без согласия гражданина, то за это следует уголовная ответственность. Наказание по ст. 137 УК РФ варьируется от штрафа в размере 200 тыс. рублей до лишения свободы на срок до 5 лет с лишением права занимать определенные должности.

«Также существует специальный состав ст. 272.1 УК РФ, в соответствии с которым следует уголовная ответственность от штрафа до лишения свободы на срок до 10 лет за незаконные использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, а равно создание и обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и распространения», — добавил эксперт.

Пути доступа: как преступники получают адреса и телефоны

Саркисян рассказал, что в юридической практике случаются ситуации, когда физические лица обращаются за помощью в выяснении, кто им звонил, и как конкретный человек узнал ФИО или адрес проживания. Первый источник – это как раз утекшие персональные данные, случающиеся из-за хакерских атак на информационные базы различных онлайн-сервисов.

«Доступ к таким данным у злоумышленников сам по себе не появляется – обычно они получают их посредством нелегальной покупки на черном рынке, либо же сами являются теми, кто поспособствовал утечке данных посредством взлома информационных баз, что также нельзя исключать», — отметил адвокат.

Более того, дать доступ злоумышленникам к таким персональным данным могут и сами субъекты персональных данных. Например, через ввод информации на фишинговом сайте. При этом, как заключил Саркисян, риски нарушения приватности – это та цена, которую приходится платить за комфортную жизнь в цифровую эпоху. Нужно постоянно повышать цифровую грамотность, предпринимать необходимые меры по защите своих данных, оперативно и корректно реагировать на любые проникновения со стороны злоумышленников.