Беззащитные личности

Распространение конфиденциальной информации о гражданах без их согласия – административное правонарушение. Виновников утечки данных Кодекс об административных правонарушениях (КоАП) позволяет наказывать штрафами до 100 МРОТ (10 000 руб).

Недавно в свободной продаже появилась база данных о 4 млн заемщиков крупнейших российских банков. Но наказать тех, кто распространяет эти данные, будет сложно. Статья 13.11 КоАП оказалась временно не работающей, говорит партнер юркомпании Вeiten Burkhardt Виктор Наумов.

Кодекс лишь устанавливает ответственность за нарушение, а само нарушение должно быть описано в другом законе. До сих пор это делал старый закон “Об информации, информатизации и защите информации”, но с 9 августа 2006 г. вступила в силу его новая редакция, где ни слова не говорится о персональных данных и ответственности за их разглашение, объясняет юрист.

Это не случайность, говорит чиновник Мининформсвязи. Защитить граждан от утечек конфиденциальной информации должен был специально написанный его ведомством совместно с Минэкономразвития закон “О персональных данных”, который Госдума приняла минувшим летом.

Но этот новый закон вступит в силу только 26 января 2007 г., говорит Наумов, и до этого времени виновников распространения персональных данных очень сложно привлечь к ответу. В декабре 2005 г. Россия ратифицировала Конвенцию Совета о защите физических лиц в отношении автоматизированной обработки данных личного характера, продолжает Наумов, но в ней говорится, что страны – участницы конвенции должны принять соответствующий закон.

Можно попробовать доказать, что база была украдена еще до того, как перестал действовать старый закон об информации, или наоборот – дождаться вступления в силу закона о персональных данных, рассуждает президент юрфирмы “Интернет и право” Антон Серго.

Если гражданин очень захочет наказать обидчика, он сможет это сделать и до вступления в силу закона о персональных данных, считает партнер Baker & McKenzie Евгений Ариевич: Гражданский кодекс позволяет гражданину привлечь нарушителя к ответственности за нанесение ущерба – правда, при условии, что гражданин сможет доказать суду этот ущерб.

А Юрий Воробьев из юркомпании “Пепеляев, Гольцблат и партнеры” говорит, что в случае с разглашением сведений о налогах можно наказать должностное лицо за нарушение налоговой тайны, а банкиров – за нарушение банковской тайны.

В ближайшее время у торговцев информацией, возможно, будет еще больше товара: налоговики и банкиры пытаются договориться о регулярном обмене конфиденциальной информацией. Ассоциация российских банков уже полгода добивается, чтобы налоговая служба и Пенсионный фонд открыли банкирам доступ к сведениям о пенсионных и налоговых отчислениях граждан, обращающихся за кредитами. Со своей стороны налоговая служба хотела бы иметь доступ к справкам о зарплате, которые предоставляют в банки потенциальные заемщики, – банки охотно принимают от граждан неофициальные справки о серых зарплатах. Сравнив зарплату в справке для банка с официальной, налоговики легко установят, сколько налогов недоплачено.

“Чем больше людей будут иметь доступ к этим данным, тем больше вероятность, что вскоре эта информация появится в продаже”, – опасается Воробьев.

До сих пор граждане не очень охотно защищали свои права. Опрошенные юристы не смогли вспомнить ни одного случая, когда физическое лицо жаловалось бы в суд на разглашение его личных данных. В правовых базах тоже не удалось обнаружить никаких судебных решений о тех, кто не уберег конфиденциальные сведения или распространял их.

“Если в базу попал номер моего мобильного телефона, проще сменить номер и забыть об этом, – рассуждает замгендиректора “Трансмашхолдинга” Анатолий Мещеряков. – Но если утечка информации нанесла бы реальный ущерб мне или моим близким, я бы потратил время и силы на судебное разбирательство”.