Легко ли получить адресок незнакомого человека?

В один из дней в моем почтовом ящике оказались два письма. По прочтении они вызвали во мне противоречивые чувства: защищенности и беззащитности.

Прелестные письма

В первом, от УФМС, сообщалось, что мною интересуется гражданин такой-то: запрашивает мой домашний адрес.

Люди постарше помнят, что когда-то по городу было несколько киосков "Горсправки", где без особых проблем и за небольшую плату можно было узнать место жительства любого человека. Если он, конечно же, был где-то прописан и не значился в списке особо охраняемых, секретных персон. Однако в январе 2007 года вступил в силу закон "О персональных данных (ПД)", который де-юре "приговорил" де-факто "подувядшую" к тому времени службу городской справки.

Если коротко о законе - на обработку, использование персональных данных (ПД), к коим, конечно же, относится и место жительства, теперь - в подавляющем большинстве случаев - необходимо получать согласие самих субъектов, то есть людей. А "операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом" (ст. 7 закона). И предупреждать субъекта о цели получения персональных данных.

Поэтому-то гражданин, мною заинтересовавшийся, и вынужден был обратиться в соответствующее "адресное" подразделение УФМС. Управление в письме предложило мне самому позвонить интересанту, указав номер его мобильного. Что я и сделал.

А вот второе письмо, которое начиналось "Уважаемый Шкрыкин Е.К.", от одного из ресторанов японской кухни, с предложением воспользоваться его услугами, меня озадачило в очередной раз. Потому что подобные прелестные письма в наших почтовых ящиках, увы, не редкость. И потому что в ресторане этом никогда не бывал, соответствующих анкет в Интернете не заполнял, с хозяином ресторана саке на брудершафт не пил.

Спрашивается, откуда у них мои ФИО и адресок? Вряд ли от УФМС. И как же тогда закон о защите моих персональных данных?

В то же время за нарушение такого закона предусмотрена жесткая ответственность - вплоть до увольнения провинившихся руководителей предприятий и организаций, кадровиков. Если, конечно, носителю персональных данных в результате утечки ПД причинен существенный вред.

Вред, пусть и не самый ощутимый, нам частенько приносят назойливые СМС, которые приходят нам оттуда, откуда мы их совсем не ждем. А так же - прелестные письма из почтовых ящиков.

Могу предположить, что один из источников утечки ПД - это кредитные договоры с банковскими учреждениями, договоры на покупку недвижимости и движимости и др. Многие предприятия-продавцы товаров и услуг, так или иначе, аффилированы с другими коммерческими структурами и охотно делятся с ними легко и законно добытыми сведениями.

Совершенно легально Росреестр предоставляет такую услугу как "Электронный ключ". За соответствующую плату можно получить сведения о собственниках тех или иных объектов недвижимости, например, в многоквартирных домах. Ну и организовать соответствующую поквартирную рассылочку.

Есть и такие, кто добывает нелегальные базы данных, которые гуляют в Интернете и на "толкучках", хотя они рискуют при этом своей деловой репутацией. Но ради сиюминутной выгоды они готовы на это пойти, а там - авось, пронесет. Кстати, по закону (ст.18), "если персональные данные были получены не от субъекта ПД, за исключением случаев, когда они являются общедоступными (например, в Росстате)", оператор до начала обработки таких данных обязан предоставить субъекту ПД информацию о самом себе, о цели обработки и предполагаемых пользователях.

Естественно, рассылать такие уведомления, никакого желания у таких операторов нет.

Дураков нет?

О прецедентах привлечения к серьезной ответственности за это в России пока не слышно. Впрочем, сказать, что правоохранители совсем по этой теме бездействуют, тоже нельзя. В частности, наше региональное надзорное ведомство периодически радует общественность информацией о выявлении нарушений закона о ПД и привлечении виновных к административной ответственности по ст. 13.11 КоАП РФ (нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных). Поводы и фигуранты - самые разные.

Так к дисциплинарной ответственности был привлечен руководитель одной из управляющих компаний в Воронеже - за то, что на подъездах дома были вывешены списки с фамилиями и адресами должников по квартплате. Такое, кстати, частенько встречается, и согласия на это у должников никто не спрашивает. А по закону - надо, хотя и понятно, что дураков нет - соглашаться на это.

В свое время прокуратура через суд приструнила директоров других УК и руководителя Левобережных очистных сооружений - в частности, за то, что доставка платежек по адресам осуществлялась в "неконвертованном виде". А в них ведь - ПД плательщиков. Кстати, некоторые УК грешат этим и поныне. Видать, из экономии: на конверты тратиться не хотят.

"Попадали" под этот закон и чиновники нескольких органов федеральной и региональной власти - за то, что "без разрешения" обнародовали планы проверок различных коммерческих организаций, где указали ПД индивидуальных предпринимателей.

А совсем недавно прокуратура Терновского района выявила такую крамолу: руководство 10 детских оздоровительных лагерей (похоже - всех, что есть в этом районе) "не истребовало согласие на обработку персональных данных от несовершеннолетних либо их родителей, несмотря на то, что детьми представлены сведения о состоянии их здоровья, адреса проживания и иные сведения". Как сообщила пресс-служба прокуратуры, "этим "бездействием должностных лиц грубым образом нарушались права несовершеннолетних".

Права детей, получается, восстановили, и все же очень хочется спросить прокуроров: а вы давно не заглядывали в свои почтовые ящики?

В ТЕМУ

Анализируют это

Интернет - один из мощнейших ресурсов поиска ПД пользователей.

Программа "Крибрум", презентованная разработчиками на V международной конференции в РЭУ им.Г.В.Плеханова в апреле 2015 года, в состоянии выкачивать и анализировать до 14 миллионов твитов в день в русскоязычном сегменте Twitter, 300 тысяч сообщений в ЖЖ, весь "Вконтакте" (17 миллионов записей в день), частично Facebook (6 миллионов записей в день), 120 тысяч независимых блогов и форумов, 19 тысяч СМИ (300 тысяч статей и заметок в день) и полтора миллиона ежедневных записей в сервисе Instagram. Время реакции программы на изменение обстановки - от одного до нескольких часов.

КСТАТИ

Явка в сетях

Любой пользователь социальных сетей добровольно и без принуждения публикует множество информации о себе. И эта информация, как заявляют эксперты, невзирая ни на какие законы, не будет уничтожена никогда - даже если она исчезла из публичного доступа. Все равно все сведения остаются в базах данных и могут быть оттуда извлечены в любой момент. Социальные сети сегодня - один из главных источников сведений для следователей, налоговых служб, кадровиков, рекламщиков с маркетологами и прочих интересующихся вашей личной жизнью.