28 января отмечается Международный день защиты персональных данных. Он появился в 2008 году по решению Комитета министров Совета Европы в честь годовщины подписания конвенции о защите личных сведений. Конвенцию приняли ещё в 1981 году, но защита персональных данных ещё осталась проблемой, особенно в Интернете. Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская рассказала NEWS.ru об актуальных опасностях, которые поджидают в Сети и о том, как защитить себя.
— В 2019 году активно обсуждалось мошенничество с цифровыми подписями. Речь шла о покупке электронной подписи на имя другого человека, что давало мошеннику возможность проводить сделки с собственностью жертвы без её ведома. Сохраняется ли эта проблема сейчас и можно ли оспорить такую сделку?
Сейчас такая схема мошенничества невозможна, поскольку приняты изменения в действующее законодательство. В частности, для совершения сделок с жильём при помощи ЭП необходимо, чтобы такая возможность была предусмотрена заранее и запись об этом содержалась в ЕГРН.
Что касается оспаривания сделок, совершённых с использованием электронных подписей, то надо понимать: существует несколько видов ЭП, и от этого зависит, какие документы можно с их помощью подписывать. Для сделок с недвижимостью подходят только усиленные квалифицированные подписи — их может выдать лишь аккредитованный Минцифры удостоверяющий центр. При выдаче такой ЭП удостоверяющий центр должен неукоснительно соблюдать положения, установленные законом, в том числе должным образом идентифицировать владельца подписи и проверять подлинность подписанных им документов. Кроме того, в 2021 году требования к аккредитованным удостоверяющим центрам ужесточились. Теперь им необходимо получать лицензии на разработку, производство и распространение шифровальных средств.
Следите за развитием событий в нашем Телеграм-канале
Если же удостоверяющий центр оформил ЭП с использованием поддельных документов или не проверил личность подписанта, потерпевший может не только подать заявление в полицию о мошенничестве, но и обратиться в суд с требованием о признании договора купли-продажи недействительным.
— Может ли человек как-то узнать, что на его имя оформили цифровую подпись? И как россиянину защитить себя от такого мошенничества?
— К сожалению, человек не узнает об оформлении на него ЭП до тех пор, пока не столкнется с последствиями от использования такой подписи. Например, речь может идти о подписанном аферистами кредитном договоре. Однако это не относится к усиленным квалифицированным подписям, информацию о выдаче которых можно получить на портале госуслуг.
Лучший способ защитить себя от кибермошенников — это соблюдать основные правила безопасности в Интернете: не пересылать кому-либо сканы паспортов, не вводить личную информацию на подозрительных сайтах и использовать сложные пароли. Одна из задач Центра — повышать правовую и цифровую грамотность населения. Многие не знают о том, как именно их права в Интернете нарушаются и как их можно защитить. Любой гражданин в Москве и регионах может обратиться в Центр и получить бесплатную юридическую помощь. За четыре месяца работы мы получили более 450 обращений, на основании которых уже подготовили в интересах граждан 19 досудебных претензий и 13 исковых заявлений. В семи случаях нам удалось без обращения в суд добиться устранения нарушений, допущенных операторами при обработке персональных данных.
Мы всегда готовы объединить усилия с другими организациями и гражданами, чтобы вместе работать в этом направлении. Так, 24 января мы заключили соглашение о сотрудничестве с Союзом женщин России. Мы планируем проводить совместные мероприятия, которые посвятим проблемам защиты данных, будем готовить различные памятки и другие материалы.
— В Сети периодически распространяются компрометирующие фотографии и видео известных людей. Кажется, что проблема становится всё актуальнее, под ударом находятся все. Это так?
— Нельзя сказать, что эта проблема стала актуальной лишь в последнее время. В первую очередь необходимо понимать: чтобы та или иная информация попала в Интернет, она должна существовать на каком-то ином носителе: компьютере, смартфоне, планшете. Когда речь идёт о хакерской атаке, злоумышленник может получить доступ только к тем файлам, которые уже хранятся на взломанном устройстве или «в облаке», то есть в онлайн-хранилище документов.
Кроме того, порой утечки личных фотографий и видео происходят не в результате хакерской атаки, а из-за действий некогда близких людей. Например, бывший супруг может разместить в публичном доступе пикантные фотографии, которые он когда-то получил в мессенджере, или воспользоваться «общим» паролем к облачному хранилищу.
Это говорит о недостатке знаний о цифровой гигиене, ведь сам человек создаёт материалы, которые способны навредить его репутации. Поэтому рекомендую по возможности не записывать и не хранить такие фото и видео, особенно если вы не уверены в том, что можете гарантировать их сохранность.
— Можем ли мы привлечь к ответственности человека, который распространяет украденные интимные фото в Сети? Как защитить нарушенное право?
Да, такого человека можно привлечь к ответственности, поскольку изображение гражданина защищается законом. Нельзя обнародовать фото и видео с вашим участием без вашего согласия, за исключением нескольких случаев, например, когда съемка осуществляется в общественных местах и на публичных мероприятиях. Вне зависимости от степени известности каждый человек имеет право на личную и семейную тайну, поэтому распространение информации о вашей частной жизни без вашего согласия тоже не допускается.
Если ваши украденные фотографии распространяются в Интернете без вашего согласия, существует несколько способов защиты нарушенных прав. Во-первых, вы вправе обратиться к администрации ресурса, на котором опубликованы фото или видео, с требованием удалить их. Если вам известно, кто разместил эти материалы, вы можете подать иск в суд. Когда речь идёт об интимных фото, то защищать можно не только изображение гражданина, но и честь и достоинство, а также право на неприкосновенность частной жизни, личную и семейную тайну. При этом вы вправе требовать компенсации причинённого вам морального вреда. Кроме того, если где-то распространяются ваши персональные данные без вашего согласия, у вас есть право пожаловаться в Роскомнадзор.
— В Интернете на сайтах знакомств и других ресурсах встречаются сталкеры. Они выслеживают женщин, узнают их адреса, находят фотографии. Как обезопасить себя от таких ситуаций?
— Действительно, с развитием цифровых технологий стало проще найти человека по фотографии. Помогает в этом и искусственный интеллект: существуют чат-боты и приложения, которые анализируют изображение и выдают ссылки на страницы похожих людей на сайтах знакомств и в социальных сетях. В ряде случаев сами соцсети принимают меры для того, чтобы защитить своих пользователей от незаконного использования их персональных данных. Например, «ВКонтакте» заблокировал доступ к своим ресурсам для сервисов SearchFace и FindClone, которые позволяли искать пользователей соцсети по фотографии.
Однако приходится признать, что российский законодатель всё ещё не создал эффективный механизм по защите граждан от киберпреследователей. На мой взгляд, законодательное ограничение использования технологий ИИ для распознавания лиц и автоматизированного сбора с сайтов больших объёмов данных, в том числе персональных, может существенно усложнить жизнь сталкерам.
И хочу всем вновь напомнить о цифровой гигиене и тех огромных объёмах личной информации, которой человек делится в Сети. Интернет нельзя назвать полностью безопасной средой, поэтому необходимо оценивать возможные последствия своей открытости.
— Какие недоработки нашего законодательства, возможно, создают угрозы персональным данным пользователей Сети? Какие изменения нужно внести в первую очередь?
— Угроза персональным данным онлайн существуют во всем мире, а не только в нашей стране. Кибермошенничество тоже приобретает трансграничный характер, и бороться с ним необходимо совместными усилиями всех государств.
Если же говорить об угрозах персональным данным, которые возможны из-за несовершенства именно российского законодательства, то я бы обратила внимание на существование пробелов в праве, которые позволяют операторам использовать недобросовестные практики. Это касается не только ранее рассмотренного вопроса использования ИИ для распознавания лиц, но и, например, правового статуса сетевых идентификаторов, к которым относятся ставшие уже обыденностью куки-файлы. Использование куки никак не урегулировано в законодательстве, хотя в определённых случаях они могут признаваться персональными данными. Это приводит к тому, что многие российские операторы не запрашивают согласия пользователя на обработку его персональных данных с помощью куки, а лишь уведомляют о том, что куки используются на сайте. Но это не единственная недоработка законодательства, и подходить к его совершенствованию надо комплексно, чтобы вносимые изменения выражались не в количестве, а в качестве принимаемых актов.