Поки в соцмережах обговорюють, чи повинен співвласник Монобанку Олег Гороховський вибачатися перед клієнткою банку - «дівчиною під російським прапором», чиє фото він виклав в соцмережах, чи він правий у своїй категоричності, юристи дивляться на скандал з іншого ракурсу. На загал з негативним підтекстом була виставлена світлина людини, яка є клієнтом банку і чию приватність банк зобов’язувався оберігати. Випадок вкотре свідчить, що наші персональні дані легко можуть перестати бути персональними. Що про це каже закон і які є ризики - в огляді Коротко про.
Емоції не мають юридичної сили
Персональними даними вважається будь-яка інформація, що дозволяє прямо або опосередковано ідентифікувати людину - ПІБ, дата народження, контакти і так далі. Викладаючи фото клієнтки Монобанку у мережі Threads, Олег Гороховський не назвав її ім’я та прізвища, однак сучасні технології дозволяють легко це дізнатися. Так і сталося.
Харків’янка Каріна Кольб, чия картка була заблокована, сама відгукнулася на закид співвласника Монобанку про «немиту голову» (натяк на російський триколор за головою), розповівши, що на неї обвалилося багато хейту. Дівчина пояснила, що виїхала від війни в Словенію, зараз живе в Німеччині, батько воює у ЗСУ. Верифікацію у вигляді відеоконференції з представником Монобанку вона проводила у подруги-словенки, прапор, на фоні якого опинилася, належить Словенії.
В соцмережах досі сперечаються, той чи не той прапор Каріна виклала в мережу на доказ своїх слів, але це деталь, яка має виключно емоційну, а ніяк не юридичну силу.
- Відбулося порушення конфіденційності особи. Всі комунікації клієнта з банком не підлягають розголошенню, включно з фото і відеоматеріалами, інформацією про блокування чи розблокування рахунків, - каже адвокат Назар Мулявка. - За порушення банківської таємниці, так само як і за розголошення персональних даних передбачена кримінальна відповідальність.
Другий момент стосується наслідків порушення конфеденційності.
- Досить впливова і медійна особа використала свою сторінку в соцмережі з образливими мотивами. Людина, у якої внаслідок цього було порушене право на честь та гідність, має право звернутися до суду про відшкодування моральної шкоди, - підкреслює адвокат.
Такого омбудсмана не придумали
У відповідь на дописи «стурбованих» щодо захисту персональних даних Олег Гороховський написав: «…у прихильників російського миру в Україні не буде жодного захисту персональних даних». Це також могли бути емоції, бо зараз пост уже видалено. Однак питання, чи має право банк блокувати рахунки особи, яку хтось запідозрив в симпатіях до країни-агресора чи інших негарних справах, набуває актуальності.
- Банк не має такого права, - наголошує Назар Мулявка. - Банк може тільки звернутися до правоохоронних органів. Вони мають перевіряти інформацію, можуть ініціювати досудове розслідування, відкрити кримінальне провадження. І от в цих рамках звертатися із запитами до банку стосовно блокування чи арешту рахунків. Тільки така процедура.
Соцмережами блукає версія, що в Монобанку є внутрішній чат, де викладаються і висміюються фото клієнтів. Так, мовляв, і випливла історія з триколором. Як було насправді, не беремося гадати, але ця історія підтверджує той факт, що витоки конфіденційної інформації із закритих баз абсолютно можливі і фактично безкарні. Інакше не виникла б ситуація, яка в Європі вартувала б банку серйозних санкцій аж до анулювання ліцензії.
Проблема захисту персональних даних (ЗПД) стосується не тільки банків, а й багатьох інших електронних систем, де достатньо натиснути кілька кнопок, щоб отримати повний розклад на людину, її фото, інформацію про сім’ю, роботу, стан здоров’я, знайомих і друзів. Достатньо згадати, як легко колектори знаходять сусідів, колег, навіть дальніх знайомих кредиторів, щоб мордувати їх погрозами.
Повальна цифровізація посилила нашу беззахисність. В Україні існують різні омбудсмани, різні агенції, різні правозахисні рухи, але відповідального за захист персональних даних немає. І немає системи, яка б його забезпечувала. На цьому наголошує, зокрема, експерт з кібербезпеки Костянтин Корсун, наводячи приклад «Дії»:
- Проєкт стартував, попри кричущі проблеми – як з кібербезпекою застосунку, так і з порушенням прав громадян на захист персональних даних. Та й досі ті громадяни, які хочуть видалитися з “Дії”, не можуть цього зробити. Цифровий “кабінет” вже створений замість них і без їх дозволу… Якби в Україні існувала професійна незалежна агенція із ЗПД, вона б негайно почала б розслідування кейсу Монобанку. І не допустила б запуску “Дії”, “Мрії” та інших держзастосунків. Якби була дійсно професійною і незалежною і якби керувалася сучасними міжнародними принципами та знаннями у сфері ЗПД.
На приватність марно сподіватися
У сучасному світі ми існуємо рядками з численних реєстрів різних міністерств, відомств та установ, реєстру виборців, того ж «Оберегу». Навіть часткову приватність марно сподіватися зберегти. Основні ризики в тому, що наші персональні дані можуть опинитися в руках шахраїв. Вже відомі випадки, коли в базах злочинних кол-центрів знаходилися не тільки фінансові телефони громадян, а й імена, прізвища, дати народження власників грошових рахунків.
- Є таке поняття, як "крадіжка персоналії", - розповідає експерт з безпеки Ігор Русанів. - Це коли під чужі документи беруть кредити, відкривають ФОП-одноденку для фіктивних онлайн-продажів або провертають квартирні афери. Розголос якоїсь події чи привернення уваги до певної особи теж на руку аферистам. Наприклад, після скандалу з Монобанком можуть бути відкриті шахрайські збори «на адвокатів» для захисту честі і гідності дівчини.
Щоб роздобути наші персональні дані, навіть не треба зламувати реєстри. Ми регулярно подаємо паспорти, коди, різні довідки і даємо згоду на обробку, коли спілкуємося з податковою, оформляємо чи переоформлюємо документи, вклади, позики. Рецепт один - бути пильними.
Конкретно
Розголошення банківської таємниці (ст. 232 Кримінального кодексу) карається штрафом від 17 000 до 51 000 гривень або пробаційним наглядом на строк до 3 років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до 3 років.
Порушення недоторканості приватного життя (ст.182 Кримінального кодексу) тягне штраф від 8500 до 17 000 гривень, або виправні роботи, або обмеження волі на 2 роки. При істотній шкоді можливе обмеження або позбавлення волі на строк від 3 до 5 років.