Пока в соцсетях обсуждают, должен ли совладелец Монобанка Олег Гороховский извиняться перед клиенткой банка – « девушкой под российским флагом », чье фото он выложил в соцсетях, прав ли он в своей категоричности, юристы смотрят на скандал с другого ракурса. В целом с отрицательным подтекстом была выставлена фотография человека, являющегося клиентом банка и чью конфиденциальность банк обязывался оберегать. Случай еще раз свидетельствует, что наши персональные данные легко могут перестать быть персональными. Что об этом говорит закон и каковы риски - в обзоре Коротко про.
У эмоций нет юридической силы
Персональными данными считается любая информация, позволяющая прямо или косвенно идентифицировать человека - ФИО, дата рождения, контакты и т.д. Выкладывая фото клиентки Монобанка в сети Threads, Олег Гороховский не назвал ее имя и фамилии, однако современные технологии позволяют это легко узнать. Так и вышло.
Харьковчанка Карина Кольб, чья карточка была заблокирована, сама отозвалась на упрек совладельца Монобанка о «немытой голове» (намек на российский триколор за головой), рассказав, что на нее обрушилось много хейта. Девушка объяснила, что уехала от войны в Словению, сейчас живет в Германии, отец воюет в ВСУ. Верификацию в виде видеоконференции с представителем Монобанка она проводила у подруги-словенки, флаг, на фоне которого оказалась, принадлежит Словении.
В соцсетях до сих пор спорят, тот или не тот флаг Карина выложила в сеть в доказательство своих слов, но это деталь, которая имеет исключительно эмоциональную, а никак не юридическую силу.
- Произошло нарушение конфиденциальности личности. Все коммуникации клиента с банком не подлежат разглашению, включая фото и видеоматериалы, информацию о блокировке или разблокировании счетов, - говорит адвокат Назар Мулявка. - За нарушение банковской тайны, так же как и за разглашение персональных данных предусмотрена уголовная ответственность.
Второй момент касается последствий нарушения конфиденциальности.
- Достаточно влиятельное и медийное лицо использовало свою страницу в соцсети с оскорбительными мотивами. Человек, у которого в результате было нарушено право на честь и достоинство, имеет право обратиться в суд о возмещении морального вреда, - подчеркивает адвокат.
Такого омбудсмена не придумали
В ответ на сообщения «обеспокоенных» по защите персональных данных Олег Гороховский написал: «у сторонников российского мира в Украине не будет никакой защиты персональных данных». Это также могли быть эмоции, потому что пост уже удален. Однако вопрос, имеет ли право банк блокировать счета лица, которое кто-то заподозрил в симпатиях к стране-агрессору или других нехороших делах, приобретает актуальность.
- Банк не имеет такого права, - подчеркивает Назар Мулявка. – Банк может только обратиться в правоохранительные органы. Они должны проверять информацию, могут инициировать досудебное расследование, возбудить уголовное производство. И вот в этих рамках обращаться с запросами в банк по поводу блокирования или ареста счетов. Только такая процедура.
Соцсетями блуждает версия, что в Монобанке есть внутренний чат, где выкладываются и высмеиваются фото клиентов. Так, мол, и выплыла история с триколором. Как было на самом деле, не знаем, но эта история подтверждает тот факт, что истоки конфиденциальной информации из закрытых баз абсолютно возможны и фактически безнаказанны. Иначе не возникла бы ситуация, которая в Европе стоила бы банку серьезных санкций вплоть до аннулирования лицензии.
Проблема защиты персональных данных (ЗПД) касается не только банков, но и многих других электронных систем, где достаточно нажать несколько кнопок, чтобы получить полный расклад на человека, его фото, информацию о семье, работе, состоянии здоровья, знакомых и друзьях. Достаточно вспомнить, как легко коллекторы находят соседей, коллег, даже дальних знакомых кредиторов, чтобы истязать их угрозами.
Повальная цифровизация усилила нашу беззащитность. В Украине существуют разные омбудсмены, разные агентства, разные правозащитные движения, но ответственного за защиту персональных данных нет. И нет системы, которая бы его обеспечивала. Это подчеркивает, в частности, эксперт по кибербезопасности Константин Корсун, приводя в пример «Дію»:
- Проект стартовал, несмотря на вопиющие проблемы – как с кибербезопасностью приложения, так и с нарушением прав граждан на защиту персональных данных. Так, до сих пор те граждане, которые хотят удалиться из "Дії", не могут этого сделать. Цифровой “кабинет” уже создан за них и без их разрешения… Если бы в Украине существовало профессиональное независимое агентство по ЗПД, оно бы немедленно начало расследование кейса Монобанка. И не допустило бы запуска "Дії", "Мрії" и других госприложений. Будь действительно профессиональным и независимым, и если бы руководствовалось современными международными принципами и знаниями в сфере ЗПД.
На приватность бесполезно надеяться
В современном мире мы существуем строчками из многочисленных реестров разных министерств, ведомств и учреждений, реестра избирателей, того же «Оберега». Даже частичную конфиденциальность бесполезно надеяться сохранить. Основные риски в том, что наши персональные данные могут оказаться в руках мошенников. Уже известны случаи, когда в базах преступных колл-центров были не только финансовые телефоны граждан, но и имена, фамилии, даты рождения владельцев денежных счетов.
– Есть такое понятие, как "кража персоналии", – рассказывает эксперт по безопасности Игорь Русанов. - Это когда под чужие документы берут кредиты, открывают ФЛП-однодневку для фиктивных онлайн-продаж или проворачивают квартирные аферы. Огласка какого-либо события или привлечение внимания к определенному лицу тоже на руку аферистам. Например, после скандала с Монобанком может быть открыт мошеннический сбор «на адвокатов» для защиты чести и достоинства девушки.
Чтобы раздобыть наши персональные данные, даже не нужно взламывать реестры. Мы регулярно подаем паспорта, коды, разные справки и даем согласие на обработку, когда общаемся с налоговой, оформляем или переоформляем документы, вклады, займы. Рецепт один – быть бдительными.
Конкретно
Разглашение банковской тайны (ст. 232 Уголовного кодекса) карается штрафом от 17 000 до 51 000 гривен или пробационным надзором сроком до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью сроком до 3 лет.
Нарушение неприкосновенности частной жизни (ст.182 Уголовного кодекса) влечет штраф от 8500 до 17 000 гривен, или исправительные работы, или ограничение свободы на 2 года. При существенном ущербе возможно ограничение или лишение свободы сроком от 3 до 5 лет.