Роскомнадзор при поддержке полицейских провел пробные рейды на «Горбушке» и пообещал впредь преследовать продавцов личных данных граждан и организаций. Теоретически ответственность за распространение персональных данным предусмотрена статьей КОАП и двумя уголовным статьями. В действительности, констатируют юристы, применяются лишь административные штрафы: практики привлечения похитителей данных к уголовной ответственности нет.
Сотрудники Роскомнадзора на прошлой неделе вместе с оперативниками ГУВД Москвы провели рейд в торговом комплексе «Горбушкин двор» и обнаружили, что в нем продаются компактные диски содержащие базу данных зонального информационного центра ГУВД, сообщили в пресс-службе Роскомнадзора. В ГУВД сообщили, что решается вопрос о возбуждении уголовного дела. Аналогичные рейды весной и в начале лета проходили в других ТЦ и рынках. Например, в «Савеловском» были изъяты несколько сотен баз данных «Прописка», «Резюме», «ГАИ + Полисы КАСКО и ОСАГО», «Федеральный розыск», «Пенсионный фонд».
В базах, изъятых полицией на «Горбушке» данные об адресах граждан и их судимостях. Ответственность за распространение персональных данных предусмотрена Кодексом об административных правонарушениях (штраф от 300-500 руб. для граждан, до 5000-10 000 руб. для юрлиц) и двумя статьями Уголовного кодекса – 137-й (нарушение неприкосновенности частной жизни) и 272-й (неправомерный доступ к компьютерной информации), по которым максимальное наказание предполагает до пяти лет лишения свободы. Однако, на практике, к продавцам данных применяются лишь административные штрафы. Так и произошло с продавцами баз данных на Савеловском рынке – их оштрафовали до 2000 рублей каждого.
По данным антипиратской ассоциации «Русский щит», которые приводит газета «Ведомости», на лотки попадают базы данных трех- или четырехлетней давности, информация на которых безнадежно устарела. Более свежей информацией «торгуют» в специализированных консалтинговых компаниях, единичный запрос в которые стоит от 500 до 3000 рублей.
Операторов, которые обрабатывают персональные данные и продают их заинтересованным лицам в Роскомнадзоре вычисляют и штрафуют регулярно. По данным только по Калининградской области, за прошлый год на 1253 проверенных оператора пришлось 1908 предписаний об устранении выявленных нарушений, направлено в суды 2996 протоколов об административных правонарушениях. В целом по стране по требованию Роскомнадзора в судебном порядке прекращена работа 19 интернет-сайтов, незаконно распространявших персональные данные.
Однако эти меры ее наносят особого ущерба незаконной торговле данными. К примеру, вышеописанные 2996 штрафов, собранных в Калининграде, принесли в бюджет лишь 4,5 миллиона рублей. Практики привлечения к ответственности похитителей конфиденциальный данных практически нет из-за серьезных пробелов в законодательстве и отсутствия отраслевых стандартов экономической безопасности, 5онстатируют юристы.
Привлечь к ответственности конечных продавцов по статьям УК, которые называет Роскомнадзор, практически невозможно. 137-я статья (нарушение неприкосновенности частной жизни) предполагает ответственность за передачу информации о конкретном лице без его согласия, а не базы данных, содержащей сведения о большом количестве людей. А 272-ю статью (неправомерный доступ к компьютерной информации) можно применить лишь к хакерам или инсайдерам, непосредственно похитившим информацию, – она уже не применима к третьим лицам, к которым впоследствии попадают эти данные.
Между тем в прессе регулярно появляются сведения об очередной крупной утечке данных. В 1998 г. стало известно о краже данных о 100 000 абонентов «Вымпелкома», в 2003 г. – о 5,5 млн абонентов МТС. В открытой продаже появлялись базы данных Министерства по налогам и сборам, Пенсионного фонда, реестры акционеров «Лукойла», МТС, а также базы соискателей, от рекрутинговых агентств.