ЗАКОН, ЯК СКРИНЬКА ПАНДОРИ
Закон «Про захист персональних даних» ускладнив життя нашим співвітчизникам, однак інформація про особу не стала менш вразливою. Причина криється у нерозумінні чиновниками філософії цього нормативного акта і його колізійності з іншими законами.
Фейсбук проти «Укрзалізниці»
Прізвище та ім’я не є персональними даними, адже вони не дають можливості ідентифікувати особу. Таку відповідь отримав голова громадського об’єднання «Донецький меморіал» Олександр Букалов, коли звертався до владних інституцій, протестуючи проти реанімації іменних квитків на потяг. Що це не відповідає дійсності, засвідчив один з учасників конференції, присвяченій проблемам захисту персональних даних. Він намагався утихомирити кількох пасажирів поїзда, які створювали дискомфорт своєю аж надто шумною і не в міру розкутою поведінкою. Молодики взнали у провідника прізвище та ім’я чоловіка і за зовнішнім виглядом ідентифікували його в Фейсбуці. Що вони розмістили на його сторінці, здогадатися неважко.
У наш час всюдисущих інформаційних технологій і електронного документообігу люди все ще не здатні збагнути, якої шкоди може завдати будь-яка інформація про особу, котра потрапила не в ті руки. Варто розпочати з такої невинної речі, як викладені в соціальних мережах фотографії з відпочинку. За ними можна легко визначити рівень статків особи, коло її спілкування. Також за допомогою фотошопу внести небажані зміни до світлин, які зашкодять іміджу, діловій репутації, не кажучи вже про використання фотографій на порносайтах.
Оприлюднивши адресу електронної скриньки, можна не тільки стати жертвою надокучливого спаму. Шахраям, які мають навички роботи в пошуковій системі, нескладно встановити прізвище та ім’я власника емейлу, дату народження, місце проживання та багато інших цікавих речей. Знання цієї інформації дає можливість діяти в Інтернеті від його імені. Якщо шахраєві вдасться ще «розжитися» паспортними даними, то для нього не буде проблемою отримати кредит у банку на чуже ім’я чи навіть доступ до вкладів.
Не варто розслаблятися тим, хто має особистий веб-сайт, адже звідти можуть украсти унікальні матеріали його власника і опублікувати на іншому ресурсі. І це ще півбіди. Якщо пошукові системи при цьому вважатимуть цей ресурс першоджерелом, то сайту, котрий нібито допустив плагіат, загрожують санкції. Інформація про стан здоров’я у деяких випадках — це потенційна загроза при працевлаштуванні, оформленні медичної страховки, а також удар по іміджу.
Знання про ці та інші небезпеки, які можуть завдати матеріальної або моральної шкоди, активісти правозахисної організації «Територія успіху» виклали у вигляді пам’ятки, що має на меті дати широкому загалу елементарні знання щодо захисту інформації про себе.
Джерело непереборних проблем
Сприяти захисту персональних даних в умовах автоматизації роботи з ними покликаний відповідний закон, який діє понад два роки. Чи виконує він свою функцію, спробували з’ясувати експерти «Території успіху» під час моніторингу. Висновки оптимізму не додають. Єдина система захисту персональних даних так і не створена, незважаючи на ухвалення відповідних нормативно-правових актів і формування відповідних структур. Застосування закону не забезпечує достатнього рівня захисту. Людина позбавлена можливості ознайомитися з інформацією, яка стосується безпосередньо її.
Закон «Про захист персональних даних» існує для того, щоб стояти на сторожі фундаментального права людини — права на приватність, а не для того, аби створити особі зайві незручності та непереборні проблеми. Однак на практиці часто виходить саме так, адже право перетворили на обов’язок. Не виконавши його, особа не може отримати субсидію чи диплом про вищу освіту, допомогу при народженні дитини, позбавлена доступу до послуг лікувальних закладів тощо.
Є й більш глобальні проблеми, на які суспільство поки що не звертає уваги. Зокрема, йдеться про створення електронного реєстру пацієнтів, зазначає представник Уповноваженого з питань доступу до публічної інформації та захисту персональних даних Олександр Павліченко. Він нагадав, що Омбудсман свого часу виступив також проти створення Єдиного демографічного реєстру, а нині контролює цей процес. І якщо будуть допущені порушення, то можлива реакція у вигляді подання.
Вражає тотальна необізнаність чиновників і тих, хто причетний до захисту персональних даних, наголошує голова правління «Території успіху» Інга Дуднік. Так, у лікарняних закладах плутають поінформовану згоду пацієнта на медичне втручання зі згодою на обробку інформації про особу. Водночас амбулаторну картку, історію хвороби згідно з інструкцією від 2012 року пацієнту не видають. Не маючи повної інформації про стан свого здоров’я, пацієнт не може дати поінформованої згоди на лікування, тож вона перетворюється на фікцію. У деяких лікарнях так звану поінформовану згоду вимагають ще до обстеження і діагностики.
Загальною небезпечною тенденцією є надмірне збирання персональних даних. Найвиразніше це можна проілюструвати на прикладі Положення про службу дільничних інспекторів міліції в системі Міністерства внутрішніх справ, де описана методика поквартирного (подвірного) обходу. Там зазначено, що дільничний повинен установити прізвище, ім’я, по батькові особи, дату і місце народження, домашній телефон, паспортні дані, місце роботи, навчання, посаду, службовий телефон, наявність судимості (дата, стаття Кримінального кодексу, установа, де відбував покарання, дата звільнення), перебування на обліку в диспансері (психоневрологічному, наркологічному, туберкульозному) чи на профілактичному обліку в органах внутрішніх справ, наявність в особистому користуванні зброї, автомототранспорту (марка, модель, колір, номерний знак, місце стоянки).
І це ще не все. Наші «аніскіни» мають розпитувати у сусідів, хто, на їхню думку, схильний до правопорушень і потребує контролю з боку міліції.
Для чого платити двічі?
Труднощі з виконанням закону виникають і в тому разі, коли особа намагається отримати інформацію про себе. Попри те, що в законі така можливість передбачена, механізму її реалізації немає, тому володільці баз персональних даних відмовляють, посилаючись на конфіденційність такої інформації.
Держава заробляє на персональних даних, внесених до різних реєстрів, які створені на кошти платників податків, змушуючи їх платити двічі. Щоб отримати витяги, виписки, довідки, необхідно викласти певну суму, інколи немалу. До речі, згадані папірці є обов’язковими, і перелік їх збільшується.
Якщо раніше для підприємця було достатньо мати свідоцтво про сплату єдиного податку, то нині потрібен ще витяг з державного реєстру, який коштує 51 грн плюс 3,4 грн за кожну сторінку. Щоправда, є певні позитивні зрушення. Довідку про відсутність судимості (вона потрібна для оформлення закордонного паспорта), якщо її виготовляють протягом місяця, нарешті можна отримати безплатно.
Після моніторингу ми накопичили більше запитань, ніж відповідей, наголошує Інга Дуднік. Тож правозахисники порівнюють наш закон про захист із скринькою Пандори, з якої ще невідомо що вилетить. Щоб цього не сталося, потрібно негайно розпочати роботу над помилками, в першу чергу міністерствам та іншим органам влади привести свої відомчі нормативно-правові акти у відповідність до вимог Закону «Про захист персональних даних». Не менш важливою є систематична роз’яснювальна робота серед населення та навчання держслужбовців і чиновників органів місцевого самоврядування для підвищення їхньої компетенції.
Ніна КЛИМКОВСЬКА
також у паперовій версії читайте:
- ЗАПИТУВАЛИ— ВІДПОВІДАЄМО
- ПІЛЬГОВИКІВ ПОБІЛЬШАЄ?
назад »»»