О защите персональных данных в РБ

Некоторые аспекты

Персональные данные о вас, ваших близких, о вашем автомобиле или имуществе, наличие (или отсутствие) системы сигнализации в вашем доме, некоторую информацию о вашем благосостоянии или здоровье можно получить за несколько минут практически на любом перекрёстке нашего города.

Обратив внимание на информацию, циркулирующую среди субъектов хозяйствования в нашей республике, я поначалу был удивлён, насколько много этой самой информации нуждается в серьёзной и продуманной защите, ибо выход её в свободное обращение может вызвать серьёзные негативные последствия как для самих субъектов хозяйствования, так и для страны в целом и её граждан. Всякого рода коммерческая информация циркулирует практически в любой организации страны. Кроме того, существует множество самых обычных предприятий, которые используют в своей деятельности информацию, которую следует относить к информации государственного значения. Следовательно, её защита от случаев использования не по назначению гарантируется государством. Такая информация находится, например, не только во внешнеэкономических и силовых структурах субъектов хозяйствования, но и на самых простых предприятиях, таких, как ЖКХ, учреждения образования, здравоохранения и т.д. И этих структур, как государственных, так и коммерческих, насчитывается в нашей республике сотни.

Годами такие организации и предприятия в своей хозяйственной деятельности собирали, накапливали и хранили у себя подобного рода данные. С приходом в нашу жизнь компьютеров и локальных сетей ситуация резко изменилась. Информация стала легко доступной, легко копируемой, появилось множество дополнительных возможностей в её сортировке и предоставлении новых сервисов, облегчающих работу субъектов хозяйствования.

В данной статье я затрону лишь небольшую часть этой информации, касающуюся персональных данных граждан и их права на тайну личной жизни. Нужно ли говорить о том, что в современном демократическом обществе права человека и, в частности, право на неприкосновенность частной жизни имеют первостепенное значение.

 

Небольшие исследования показывают если не катастрофическое, то весьма угрожающее положение дел в этой сфере в нашей республике.

С развитием компьютеризации персональные данные граждан переводятся в электронный вид, а объекты хозяйствования стали активно обмениваться данной информацией по роду своей деятельности. "Злую шутку" в этом процессе сыграл небезызвестный принцип "одного окна".

Так, например, во многих учреждениях, работающих с населением по принципу "одного окна", персональные данные от различных организаций стали собираться в единые информационные массивы. Электронные базы стали множиться, сливаться и тиражироваться. Вопросы информационной безопасности при передаче таких баз данных от одной организации в другую зачастую даже не рассматриваются. Это обусловлено как новизной постановки задачи, так и низкой правовой культурой должностных лиц в области информационных технологий.

Порядок предоставления конфиденциальной информации физическим и юридическим лицам в "на скорую руку" организованных структурах "одного окна", впрочем, как и в других весьма солидных учреждениях, перешедших на электронные носители информации, не выдерживает элементарной критики.

Если вы относите себя к категории малоимущих слоёв населения, то вы ещё можете рассчитывать на тот факт, что вашими персональными данными вряд ли заинтересуются представители криминальных структур. Но если вы имеете свой бизнес, если вы должностное лицо управления предприятия или популярны в своём городе, если вы имеете хороший автомобиль или красивую дачу, если, не дай бог, вы выиграли в лотерею хотя бы некоторую сумму денег - знайте, вам грозит серьёзная опасность. Персональные данные о вас, ваших близких, о вашем автомобиле или имуществе, наличие (или отсутствие) системы сигнализации в вашем доме, некоторую информацию о вашем благосостоянии или здоровье можно получить за несколько минут практически на любом перекрёстке нашего города. И это уже не шутки! Только ленивый злоумышленник не воспользуется таким подарком от наших государственных структур (кстати говоря, ни разу не встречал такого словосочетания - ленивый злоумышленник).

Любой субъект хозяйствования в нашей стране, начиная от громадного концерна и заканчивая самым мелким предпринимателем, проходит регулярный ежегодный финансовый аудит. Вместе с тем права граждан на неприкосновенность частной жизни практически не имеют достаточного организационного и технического обеспечения. Скажите, может ли главный врач рядовой поликлиники, имея полдесятка персональных компьютеров и не имея в своём штате программиста, организовать грамотную защиту персональных данных граждан в своём учреждении самостоятельно? Станет ли он обращаться за разработкой такой защиты в организацию, имеющую лицензию по данному виду деятельности, не имея на руках предписания или хотя бы рекомендаций опытного аудитора, если один только приезд такого специалиста стоит месячной заработной платы этого врача?

Практически эти обстоятельства приводят к ситуации, когда закреплённые законодательством права граждан на неприкосновенность частной жизни, личную и семейную тайну следует считать лишь декларативными, а правовой механизм реализации данного права пока оставляет желать лучшего.

Весной 2007 года Совет Министров РБ представил новый проект "Закона об информации, информатизации и защите информации", уже получивший международную экспертную оценку. В нём, равно как и в уже существующем законе от 6 сентября 1995 года, определены чёткие гарантии по "...обеспечению прав физических и юридических лиц на сохранение конфиденциальности документированной информации о них, накапливаемой в информационных системах". Но если мы внимательно посмотрим на разноплановый рынок предоставляемых сервисов собственниками и обработчиками баз данных, содержащих персональные данные граждан, легко обнаружим странную ситуацию. Один владелец базы предоставляет номер телефона по адресу, второй - вашу фамилию по номеру телефона, третий - ваши лицевые счета по фамилии и так далее. Пройдясь по данной цепочке, любой желающий может собрать внушительное досье практически на каждого собственника в нашем городе из вполне официальных источников.

Что же в такой ситуации делать простым жителям наших городов? Я вижу два основных решения. Первое - смириться и ждать, когда ситуация изменится к лучшему. И второе - отстаивать свои конституционные права, согласно тому же проекту закона.

"Статья 23. Каждый имеет право на защиту информации о своей частной жизни, включая право на неприкосновенность частной жизни от вмешательства и (или) контроля со стороны третьих лиц...

...Каждый имеет право принимать любые законные меры для защиты информации о своей частной жизни и требовать соблюдения указанных мер от другого лица".

Виктор ЛАГОДИЧ,
г. Гомель


Ситуация с защитой данных у наших соседей

В России и сегодня можно найти огромное количество персональных данных граждан и юридических лиц в свободном обращении. Недаром в июле 2006 года вышел Федеральный закон Российской Федерации "О персональных данных", этому предшествовали просто разгромные статьи в средствах массовой информации (Михеева М.Р. "Проблема правовой защиты персональных данных") и скандалы. Особо остро, на мой взгляд, этот вопрос стоит сегодня в Украине. Это и понятно: когда руководство страной годами не может поделить портфели, тут уж не до персональных данных граждан. Искренне жаль простых жителей Украины.

В Беларуси базы данных граждан уходили неоднократно, 2-3-летней давности - их и сейчас можно найти на прилавках и в интернете. За последние три года ситуация изменилась в лучшую сторону, и в этом я вижу две основные причины. Во-первых, мы поумнели. Вторая причина напрямую связана с работой силовых структур. Не вдаваясь в подробности технических методов работы, я думаю, им удалось, в отличие от стран-соседей, наладить неплохую схему мониторинга в интернете. Конечно, их цели покрупнее сбежавших баз данных граждан, но это сыграло свою роль. Анонимность в интернете сегодня у нас не простая вещь, будь то интернет-кафе или сотовые SMS-ки. Например, для того, чтобы идентифицировать SMS-сообщения в интернете, не нужно никого прослушивать - достаточно ввести обязательную регистрацию сотовых телефонов. Этого нет у наших соседей, зато SIM-карты сотовых операторов продаются даже на пляже. Удобно, но небезопасно, как оказалось.

Версия для печатиВерсия для печати

Номер: 

48 за 2007 год

Рубрика: 

Размышлизмы
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
 

Комментарии

Аватар пользователя Jan Lyakhovsky
Мне вот интересно как нарушает ЭТО электронный справочник при ненарушении бумажным и 109?