Прежде всего, я бы хотел пояснить, что буду говорить о тех случаях утечки персональных данных, которые произошли по вине организации, которой физическое или юридическое лицо эти данные передало. Несмотря на то, что все чаще мы слышим новости о том, что данные клиентов такой-то фирмы или такого-то банка оказались в общем доступе, мы по-прежнему, не задумываясь, продолжаем ставить галочку «согласен» в бланке документа или в строчке на сайте. Но согласен с чем?
Как водится, согласие на обработку персональных данных стала обычной бумажкой или пунктом на странице сайта. Без этой «галочки» никакие дальнейшие действия по получению, например, медицинской или банковской услуги оказываются невозможны. Либо соглашайся, либо, извини, лечись, как говорится, народными средствами. Нам не оставляют выбора. Да и мы сами, собственно, не сильно стремимся вникнуть в то, какие именно данные будут переданы организации, как она будет их использовать, как и в течение какого времени хранить.
И вот, получается, что все привычные и удобные для нас сервисы копят о нас с вами информацию.
Многие скажут, мол, а что такого, мне скрывать нечего. Однако, не все так однозначно — многое зависит от контекста и ситуации. Любые данные, если их использовать с определенной целью, могут стать причиной для шантажа и вымогательства.
Возьмем самый простой житейский пример: приложение по доставке еды, установленное на смартфоне, запоминает и хранит всю информацию о каждой вашей покупке: какую еду вы заказали, куда оформили доставку и т. д. А если вы регулярно заказываете еду не только на свой домашний адрес, но и еще «кое-куда». И это не работа, и не адрес ваших родственников. И вообще совсем не трудно выяснить, что по этому адресу проживает вполне симпатичный молодой человек/девушка. А вы женаты/замужем. И очевидно, что это — не ваш супруг. А вы еще и при должности высокопоставленной... И все это может ох как испортить вашу семейную жизнь и карьеру. Мошенники воспользуются этой информацией и вашими слабостями, будьте уверены.
Многие скажут, что если ты законопослушный гражданин и к тому же примерный семьянин, то и скрывать нечего. Но что, если будут «слиты», например, медицинские данные? Уже не новыми кажутся истории, когда люди сдавали анализы и на следующий день им звонили якобы из поликлиники и говорили, что у них серьезное заболевание и им крайне необходимо дорогостоящее лекарство, которое, конечно же, нельзя купить в аптеках. Но врач готов пойти на встречу, так как у него случайно оказалась последняя упаковка, и готов привезти его лично с доставкой на дом. Но, конечно же, без предоплаты никуда.
Дальше обманутые клиенты получают плацебо, либо никакой врач с лекарством к ним не приезжает совсем. Итак, схема проста— данные пациента были слиты, попали в руки мошенников, те, выманили у доверчивого больного деньги, да еще и напугали жуткой смертельной болезнью. На лицо — причинение морального и материального вреда.
Тем не менее, мы продолжаем жить в эпоху правового нигилизма, пренебрегая нашим главным оружием — обратиться в суд и потребовать компенсации за причиненный ущерб. И тут получается палка о двух концах: с одной стороны, мы не идем в суд, потому что «это долго», «все равно мне ничего не компенсируют или дадут копейки», «я не верю в то, что это сработает»; с другой — мы имеем отсутствие судебной практики по данному вопросу. Наша правовая система устроена таким образом, что от количества поданных судебных исков зависит исход последующих дел.
Если каждый раз пострадавшие от утечки персональных данных граждане будут подавать в суд на компании, которые недобросовестно эти данные хранили, то у нас с вами появится эффективный и рабочий механизм воздействия на эти организации.
Но разве не более действенно привлечь к проблеме общественное и государственное внимание, чем бороться в одиночку? Конечно, если персональные данные попали в общий доступ по вине известной и крупной корпорации, государство не оставит такой случай без внимания, и, как водится, крайне строго накажет виновников, вменив им серьезный штраф. Только что с этого получат пострадавшие граждане? Возможно моральное, но никак не материальное удовлетворение. Ведь вся взысканная сумма отходит в пользу государства.
Да и для компаний подобный урок не является столь уж поучительным. Да, разово выплатили штраф, пусть и крупный. Неприятно, конечно, но подобная практика встречается крайне редко. Еще с меньшей вероятностью кто-то будет штрафовать небольшие фирмы. Поэтому гораздо эффективнее будет, если организация, обрабатывающая и хранящая персональные данные, будет четко осознавать, что за утечку этой информации она будет в суде отвечать перед каждым пострадавшим пользователем.
С точки зрения государственного регулирования, сейчас все вопросы, связанные с защитой персональных данных находятся в ведении Роскомнадзора. Однако, на мой взгляд, это не совсем корректно. Дело в том, что когда мы обращаемся за какой-то услугой и передаем свои персональные данные для ее получения, то мы, по сути, выступаем как потребители. Защитой же прав потребителей на территории Российской Федерации занимается Роспотребнадзор.
Разграничение полномочий между этими двумя ведомствами позволило бы эффективнее решать вопросы, связанные с утечкой персональных данных. Потребитель, передавший свою личную информацию компании, которая потом их «слила» в сеть, знал бы куда ему идти и знал бы, что там ему точно помогут.
Кроме того, нужно пересмотреть саму систему сбора персональных данных у пользователей. Как я уже сказал в самом начале, в текущих реалиях у нас с нет возможности выбора — соглашаться на обработку персональных данных или нет. На мой взгляд, у каждого пользователя должна быть возможность выбора — какие персональные данные предоставлять, а какие нет, и на какой срок. А компании не должны бездумно запрашивать все и на всякий случай.
Но здесь опять же — как только они поймут, что за каждую утечку им придется отвечать рублем перед каждым пользователем, вот тогда это и будет возможным. Именно поэтому каждый обманутый потребитель обязан идти в суд и формировать судебную практику. Это единственный способ исправить что-то прямо здесь и сейчас.