Большинство из нас ежедневно оставляет цифровой след в сети, но далеко не все понимают, какие риски это несет и как персональные данные могут использоваться против нас. Можно ли пересылать сканы документов через мессенджеры и показывать Госуслуги вместо паспорта, что такое право на цифровое забвение – на эти и другие вопросы отвечает эксперт ОмГУ, практикующий юрист, доцент кафедры государственного и муниципального права Анна Масалаб.
– Что на сегодняшний день подразумевается под персональными данными на законодательном уровне?
Одноименный федеральный закон определяет, что к персональным данным относятся любые данные, соотносимые с конкретным человеком, сведения, которые прямо или косвенно относятся к определенному лицу. В связи с этим важно понимать, что под персональными данными подразумеваются не только классические паспортные данные: фамилия, имя, отчество, реквизиты, документы. К их числу может относиться и адрес электронной почты. У меня, например, это фамилия и имя через нижнее подчеркивание. Соответственно, если вдруг кто-то без моего согласия распространит эти сведения в интернете, я смогу обратиться к механизмам, предусмотренным законодательством, для их защиты.
– Где аккумулируются данные, которые мы вводим при заполнении электронных петиций? Как долго они хранятся и могут ли они стать основанием для некого давления?
Если мы обращаемся к заполнению каких-либо петиций и подобных форм, то, безусловно, эти данные аккумулируются на платформах организаторов. Поэтому конкретного итогового хранителя этих данных нужно уточнять исходя из того, с каким сервисом мы непосредственно работаем.
Закон «О персональных данных» предусматривает сроки хранения, которые варьируются от пары лет до очень большого количества времени. Общее время хранения сведений в заполненных петициях или иных электронных формах, как правило, составляет 3 года или приравнивается к периоду достижения цели обработки данных. К примеру, мы заполнили петицию, и впоследствии с ней что-то произошло: она была принята к рассмотрению или вопрос закрылся. Соответственно, по логике законодателя в этот момент организаторы должны прекратить обрабатывать персональные данные.
Однако мы должны помнить, что у нас есть право отозвать свое согласие на обработку персональных данных в любой момент. Тогда, конечно, нам не удастся реализовать те права, на которые мы претендовали при подаче сведений о себе. Но, если необходимости взаимодействовать с тем или иным сервисом больше нет, можно смело отзывать согласие.
– Большинство из нас сталкивалось с ситуацией, когда необходимо было сканированные варианты документов отправить в мессенджере или по электронной почте. Насколько это безопасно? Несет ли какую-либо ответственность гражданин, воспользовавшийся таким каналом?
Вопрос очень актуальный. Важно понимать, что последствия пересылки сведений по таким каналам имеют две юридические составляющие. С одной стороны, существует общий запрет на распространение персональных данных без согласия субъекта. То есть я не могу взять документ какого-либо физического лица и передать его третьему человеку, не уведомив того, кому документ принадлежит. Субъект данных должен выдать нам письменное согласие на это в установленной законодательством форме. За несоблюдение этого аспекта административная ответственность в виде штрафов на физических лиц составляет от 15 тысяч рублей, а на юридических – от 100 тысяч рублей. Если же лицо завладело какой-то базой незаконно, тут уже на помощь приходит уголовное законодательство и вводятся штрафы от 300 тысяч рублей.
Вторая часть касается распространения информации через мессенджеры, которые относятся к организациям, призванным экстремистскими в нашей стране, и у которых все данные аккумулируются за пределами Российской Федерации. Именно об этом и рассказывается в нашумевшей поправке к закону. Соответственно, через эти мессенджеры отправлять персональные данные нельзя, за несоблюдение предусмотрен отдельный штраф в Кодексе Российской Федерации об административных правонарушениях. И там суммы уже серьезнее: допустим, штраф, который должно будет выплатить физическое лицо за нарушение, достигает 30-50 тысяч рублей.
– А если говорить про облачные хранилища, насколько хорошая идея хранить документы там?
На самом деле говорить, что априори нельзя этого делать, я бы не стала. Многое зависит от того, какое хранилище вы используете и сколько ступеней аутентификации используется для входа в него. Важно не забывать с определенной периодичностью обновлять свои пароли, потому что зачастую бывает, что пароль один и на Госуслугах, и на электронной почте. Однако если вы понимаете, что выбранный вами сервис надежный, вы разместили на нем документ в зашифрованном виде и с определенной периодичностью вспоминаете об обновлении пароля, то в этой ситуации риск утечки информации сводится к минимуму.
– Считается ли страница на Госуслугах эквивалентом паспорта? Можно ли подтвердить возраст, если, например, показать ее на кассе в супермаркете?
Применительно к Госуслугам сложилась следующая ситуация. Профиль в них не приравнивается к физическому паспорту, однако в случае с проверкой возраста может помочь установка цифрового ID. Он позволяет сформировать QR-код с персональной информацией, который вы как раз и показываете сотруднику магазина.
При подтверждении возраста на кассе супермаркета цифровой ID применим, но надо понимать, что спектр возможностей его использования не безграничен. Допустим, чтобы зайти куда-то в государственный орган, эта история уже не подойдет, там необходим оригинал документа.
– Сегодня почти все сервисы – от такси и до доставки еды – просят у нас доступ к геолокации. Насколько безопасно делиться ею и может ли использоваться эта информация против нас?
Геолокация сама по себе, вне привязки к нашей личности или данным паспорта, не является персональными данными, однако ситуация меняется, если местоположение находится в связке с другими сведениями. Если говорить об использовании подобных приложений, как правило, мы сами даем согласие на обработку данных, когда устанавливаем приложение и знакомимся с политикой конфиденциальности. На этот документ обычно есть даже гиперссылка, но нередко галочки ставятся пользователем автоматически. Причем сервис может передавать наши данные третьим лицам именно в контексте предоставления нам той или иной услуги, например, при заказе еды через Яндекс.
Отдельное внимание следует уделить рекламной рассылке. Для ее получения пользователь должен заполнить отдельный чек-бокс, поэтому за этим моментом можно следить. Если мы понимаем, что точно не давали отдельное согласие на рекламу, но каким-то образом ее получаем, то можем, во-первых, заявить свой отказ, а во-вторых, обратиться в уполномоченный орган – в Роскомнадзор.
– Пожалуйста, расскажите подробнее о законе на цифровое забвение. Как он реализуется в нашей стране, в каких случаях мы можем прибегать к нему?
У нас это право появилось относительно недавно, в 2024 году, но в мировой практике это давно существующая история. Суть закона сводится к тому, что мы можем обратиться к оператору той или иной поисковой системы для того, чтобы исключить из поиска ссылку на какую-то информацию о нас в том случае, если она является недостоверной, неполной или неактуальной с учетом обстоятельств.
Исключение составляет ситуация, когда сведения касаются уголовно-правовой части. Если, допустим, речь идет о наличии снятой или непогашенной судимости, то такую информацию изъять из поиска невозможно. Если по какой-то причине оператор не реагирует, а он должен рассмотреть наше обращение в течение 10 рабочих дней, мы вновь можем обратиться в Роскомнадзор.
– Как обезопасить себя для того, чтобы избежать утечки информации и чувствовать себя комфортно в сети как пользователю?
Общая рекомендация от юриста – внимательно читать предложения, прежде чем ставить галочку. Важно стараться запоминать, где вы оставляете данные, и фиксировать, кто будет их хранить. Чтобы выяснить, у кого они будут аккумулироваться, необходимо «проваливаться» в те документы, которые нам предлагаются для ознакомления, и в идеале даже вести собственную базу данных в тех же заметках на телефоне.
Еще необходимо максимально ответственно относиться к персональным данным других лиц. Это касается и социальных сетей, и элементарной передачи документов друг к другу. Ну и, конечно же, куда без бытовой рекомендации периодически менять пароли на своих устройствах.