В настоящее время комитет Госдумы по информационной политике, информационным технологиям и связи намерен разработать и рекомендовать к принятию законопроект, направленный на ужесточение ответственности лиц, виновных за утечку личной информации.
По словам главы профильного думского комитета Сергея Железняка, необходимость принятия подобного документа обусловлена тем, что российские интернет-ресурсы не уделяют должного внимания вопросам сохранности персональных данных и экономят на безопасности.
Как бы то ни было, но в условиях фактической безответственности операторов персональных данных, за последнюю неделю среди россиян стало гораздо меньше секретов и недомолвок. Люди стали ближе друг к другу, а словосочетание “в интернете можно найти все” приобрело более осязаемый, практический смысл. И с этим мало кто поспорит.
Найдется все
Все началось с того, что в интернет ни с того ни с сего “ушли” SMS-сообщения пользователей мобильной связи оператора “Мегафон”. Тогда в поисковой системе Яндекс оказалось порядка 8 с половиной тысяч результатов поиска с текстами коротких сообщений абонентов, неведомым образом слитым с официального сайта мобильного оператора.
Как оказалось, в том, что личная переписка абонентов в одночасье стала общественным достоянием и объектом насмешек интернет-публики, нет злого умысла ни со стороны ОПСОСа, ни со стороны поисковика. Просто, как пояснили в самом Яндексе, многие разработчики сайтов не утруждают себя установкой ограничений доступа для поисковых систем и созданием уровней конфиденциальности публикуемой информации, надеясь на оригинальность и сложную структуру адресов интернет-страниц.
Такая самонадеянность вкупе с соответствующими настройками счетчиков статистики поисковых машин, допускающих возможность передачи в поиск всех известных и видимых адресов страниц, как стало известно, творит чудеса. Поэтому для доступа к переписке мегафоновских абонентов особо продвинутым пользователям потребовалось лишь грамотно сформировать поисковый запрос и забить его в Яндекс.
Далее подобная ситуация повторилась, но уже с личными данными покупателей многих десятков интернет-магазинов, что вызвало дикий восторг со стороны интересующейся публики по поводу ассортимента заказываемых россиянами товаров.
Наконец, 27 июля поисковая система Google выдала на суд общественности огромную массу закрытой служебной информации, размещаемой в ограниченном доступе на официальных сайтах органов государственной власти. Последний факт, по всей видимости, переполнил чащу терпения российских правоохранителей и Генпрокуратура РФ поручила провести комплексную проверку интернет-сайтов.
Уже сейчас по данным Генпрокуратуры, результаты проведенного мониторинга информации в интернете свидетельствуют об имеющихся серьезных нарушениях законодательства в сфере защиты персональных данных. Итоги же прокурорских проверок и вовсе сулят поставить жирный крест на таком понятии, как “защита персональных сведений в интернете”. При этом забавно, что скандал с утечкой информации как раз и совпал по времени с подписанием федерального закона о мерах по обеспечению безопасности персональных данных при их обработке, автоматически переведя его в число изначально неработающих бесполезных деклараций.
О сущности, причинах и возможных последствиях главного скандала текущей недели Клерк.Ру спросил у Татьяны Земцовой, аналитика информационного холдинга “ФИНАМ” :
Существует ли какая-либо связь между этими “утечками”? Кто может быть в них заинтересован и кому это на руку?
Связь, несомненно, существует. У них общая причина – то, что особенности индексации сайтов Яндексом позволяют при определенной недоработке админов выкачивать с этих сайтов информацию, изначально для посторонних глаз не предназначенную. Также они связаны тем, что после первого случая – утечки информации об SMS абонентов “Мегафона”, информация о данной возможности стала общедоступной, а потому было лишь вопросом времени, когда кто-то догадается подобрать правильные запросы для того, чтобы получить нужную выдачу. Ведь в Яндексе, как известно, как в Греции – все найдется. Мы полагаем, что в ближайшее время это развлечение станет очень популярным, как в свое время были популярны манипуляции с выдачей Яндекса по запросу “аццкий сотона”, по результатам которого выдавался на первой строке сайт Александра Лукашенко.
Кто отвечает в сети за охрану информации и возможно ли с кого-нибудь взыскать компенсацию причиненного морального и прочего вреда в случае необеспечения сохранности информации?
Не только в сети, но и за ее пределами ответственность за сохранение персональных данных клиента несут компании, которым эти данные передаются. И уже был подан иск к “Мегафону”, возможно, будут иски и к другим компаниям. Однако перспективы исков весьма невысоки, поскольку доказать факт нанесения ущерба, а уж тем более морального вреда будет достаточно сложно.
Почему государственные ведомства не смогли обеспечить сохранность информации “для служебного пользования”, и какие меры могут быть предприняты для исключения подобных утечек секретной информации в возможной перспективе?
О такой возможности, вероятно, просто никто не знал. Сейчас, видимо, будут приняты меры на уровне администраторов, а возможно и на уровне Яндекса, который изменит алгоритм. Пока компания только работает над тем, чтобы проинформировать администраторов сайтов о важности наличия грамотно прописанного файла, определяющего правила работы с поисковыми роботами.
Кто за все ответит
Несмотря на что, что в СМИ упорно проводится аргументированное мнение о непогрешимости отечественных сайтов и поисковиков, надо полагать, в утечке виноваты и те, и другие. Вообще, слив информации таких масштабов и в такое рекордно короткое время самопроизвольно не случается. Даже в том случае, если для этого имеются все необходимые условия и предпосылки.
В подавляющем большинстве соглашений, заключаемых с потребителями товаров и услуг, существуют пункты, касающиеся неразглашения предоставленной потребителем информации. Здесь исполнителю вменяется в обязанность охранять личные данные клиента, обеспечивая режим секретности этих данных для всех третьих лиц. О недопустимости несанкционированного раскрытия персональных данных под страхом правовой ответственности говорит и закон. Причем безотносительно к тому, насколько продвинулся в техническом плане тот или иной поисковик, или к тому, откуда растут руки у отечественных веб-разработчиков.
Поисковые машины ищут и находят только то, что могут найти и к чему в той или иной степени открыт доступ. Чем больше информации находит поисковик, тем он лучше. Закрытая информация, то есть сведения, ограниченные в доступе для третьих лиц не только юридически, но и технически, не может быть найдена поисковиком по определению. Иначе же следует говорить не о недостатках поисковой машины, а о просчетах разработчиков сайтов, которым такая информация была доверена.
С другой стороны никакого скандала не случилось бы, если ошибки веб-разработчиков и возможности поисковых машин использовать такие ошибки кому-то во зло, без огласки, тихо-мирно до лучших времен были бы спущены на тормозах. Однако этого не произошло. Напротив, получилась раздутая до невероятных размеров сенсация, в рамках освещения которой пользователям было доступно объяснено, как легко и непринужденно, не совершая ничего противозаконного, можно получить доступ практически к святая святых отечественных онлайн-ресурсов. Представляется, что и представители онлайн-магазинов приняли в игре по поисковым манипуляциям далеко не последнее участие.
Крайними же, как всегда, оказались сами клиенты онлайн-магазинов и ОПСОСа, моральный облик которых до сих пор будоражит интернет-общественность. На самом деле сейчас гражданам, столкнувшимся с несанкционированным разглашением конфиденциальных сведений, произволу операторов и прочих субъектов, имеющих доступ к данным сведениям, противопоставить практически нечего. Формально лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, могут обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
Между тем, утечка личной информации далеко не всегда сопровождается причинением убытков имущественного характера, которые можно точно рассчитать и возместить за счет виновного лица. В подавляющем большинстве случаев утраченная по чьей-либо халатности конфиденциальная информация интереса для злоумышленников не представляет.
Поэтому единственное, что можно попытаться взыскать в подобной ситуации с субъекта, допустившего утечку персональных данных, это денежную компенсацию морального вреда. В соответствии с нормами гражданского законодательства если гражданину причинен моральный вред, то есть физические или нравственные страдания действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.
В свою очередь доказать, что гражданин действительно понес какие-либо нравственные страдания вследствие неправомерного разглашения личных конфиденциальных сведений и представить обоснованный расчет денежной компенсации практически невозможно. В первую очередь из-за пробелов в самом законодательстве. Поэтому размер компенсации морального вреда определяется судом в зависимости от характера причиненных потерпевшему физических и нравственных страданий, а также степени вины причинителя вреда в случаях, когда вина является основанием возмещения вреда.
При определении размера компенсации вреда учитываются требования разумности и справедливости, а характер нравственных страданий оценивается судом с учетом фактических обстоятельств, при которых был причинен моральный вред, и индивидуальных особенностей потерпевшего. Больше того, суд может уменьшить размер возмещения вреда, за исключением случаев, если вред причинен умышленно, с учетом материального положения лица, причинившего моральный вред.
Из этого можно сделать вывод, что судьба вышеуказанного иска к “Мегафону” и других подобных исков, которые возможно будут в будущем, уже предрешена. Даже если с ОПСОСа удастся взыскать денежную компенсацию, что маловероятно, ее сумма окажется незначительной. В противном случае необходимо перевернуть с ног на голову всю отечественную судебную практику, по большому счету не расценивающую моральный вред как нечто объективно существующее.
Отсюда самый простой и эффективный выход из ситуации – вообще перестать пользоваться услугами тех компаний, чьи сайты слили в Яндекс всю конфиденциальную информацию. Если слив произошел сейчас, он обязательно произойдет и в будущем. Прогресс технологий поисковых машин, равно как и число ошибок, допускаемых на ровном месте веб-мастерами по лени, халатности и иным причинам, не стоят на месте. Также никто не исключает и критических сбоев в работе интернет-ресурсов.
При этом в сети могут оказаться куда более секретные данные, нежели те, что всплыли там на этой неделе. Например, номера и пин-коды кредитных карт, интернет-кошельков, данные банковских счетов, пароли почтовых ящиков, информация кредитных историй, подробности личной жизни и так далее.
Начать дискуссию