Особисті дані – вже не особисті: про що говорить резонанс довкола Монобанку
Фото: finclub.net
Поки в соцмережах точаться дискусії, чи має співзасновник Монобанку Олег Гороховський просити вибачення у клієнтки банку – «дівчини з російським прапором», чиє фото він опублікував в соцмережах, чи він має рацію у своїй категоричності, правознавці розглядають інцидент з іншого боку. На широкий загал у негативному світлі було представлено знімок особи, яка є користувачем послуг банку і чию конфіденційність банк зобов’язувався захищати. Даний випадок вчергове демонструє, що наші особисті відомості легко можуть перестати бути особистими. Що з цього приводу говорить законодавство і які існують ризики – в огляді Коротко про.
Емоції не мають законної сили
Персональними даними вважається будь-яка інформація, яка дозволяє прямо або непрямо ідентифікувати людину – ПІБ, дата народження, засоби зв’язку і т.д. Оприлюднюючи фото клієнтки Монобанку в мережі Threads, Олег Гороховський не вказав її ім’я та прізвище, однак сучасні технології дозволяють без зусиль це з’ясувати. Що і сталося.
Мешканка Харкова Каріна Кольб, чию картку було заблоковано, сама відреагувала на докір співзасновника Монобанку про «немиту голову» (натяк на російський триколор за головою), повідомивши, що на неї посипалося чимало хейту. Дівчина пояснила, що виїхала від війни до Словенії, наразі проживає в Німеччині, батько захищає Україну в лавах ЗСУ. Ідентифікацію у форматі відеозв’язку з представником Монобанку вона проводила у приятельки-словенки, прапор, на тлі якого вона опинилася, є прапором Словенії.
У соцмережах ще точаться суперечки, той чи не той прапор Каріна продемонструвала в мережі на підтвердження своїх слів, але це деталь, яка має суто емоційну, а не юридичну вагу.
– Відбулось порушення приватності особи. Усі комунікації клієнта з банком не підлягають розголошенню, включно із фото- та відеоматеріалами, інформацією про блокування чи розблокування рахунків, – зазначає адвокат Назар Мулявка. – За порушення банківської таємниці, як і за розголошення персональних даних передбачена кримінальна відповідальність.
Другий аспект стосується наслідків порушення конфіденційності.
– Досить впливова та публічна людина скористалася своєю сторінкою в соцмережі з образливими цілями. Особа, у якої в результаті цього було порушено право на честь та гідність, має право звернутися до судової інстанції про відшкодування моральної шкоди, – акцентує адвокат.
Співвласник банку свідомо порушив зобов’язання. Скріншот Монобанку
Такого представника не створили
У відповідь на дописи «занепокоєних» щодо захисту персональних даних Олег Гороховський зазначив: «…у прихильників російського світу в Україні не буде жодного захисту персональних даних». Це також могли бути емоції, оскільки на даний момент пост вже видалено. Однак питання, чи має право банк блокувати рахунки особи, яку хтось запідозрив в симпатіях до країни-агресора чи інших негідних вчинках, стає актуальним.
– Банк не має такого повноваження, – підкреслює Назар Мулявка. – Банк може лише звернутися до правоохоронних органів. Вони повинні перевіряти інформацію, можуть ініціювати досудове розслідування, відкрити кримінальне провадження. І ось в цих рамках звертатися із запитами до банку стосовно блокування чи арешту рахунків. Виключно така процедура.
У соцмережах шириться інформація, що в Монобанку існує внутрішній чат, де розміщуються та висміюються фотографії клієнтів. Таким чином, нібито, і виникла ситуація з триколором. Як було насправді, не будемо стверджувати, але ця ситуація підтверджує той факт, що витоки конфіденційної інформації із закритих баз цілком можливі та фактично безкарні. Інакше не виникла б ситуація, яка в Європі коштувала б банку суттєвих санкцій аж до відкликання ліцензії.
Питання захисту персональних даних (ЗПД) стосується не лише банків, а й багатьох інших електронних систем, де досить натиснути декілька клавіш, щоб отримати повну інформацію про людину, її фотографію, інформацію про сім’ю, роботу, стан здоров’я, знайомих та друзів. Достатньо згадати, як легко колектори знаходять сусідів, колег, навіть далеких знайомих кредиторів, щоб знущатися над ними погрозами.
Загальна цифровізація збільшила нашу беззахисність. В Україні існують різні представники, різні агенції, різні правозахисні ініціативи, але відповідального за захист персональних даних немає. І відсутня система, яка б його гарантувала. На цьому акцентує, зокрема, експерт з кібербезпеки Костянтин Корсун, наводячи приклад «Дії»:
– Проєкт розпочався, незважаючи на серйозні проблеми – як з кібербезпекою застосунку, так і з порушенням прав громадян на захист персональних даних. Та й досі ті громадяни, які бажають видалитися з “Дії”, не мають можливості це зробити. Цифровий “кабінет” вже створено замість них і без їх дозволу… Якби в Україні існувала фахова незалежна агенція із ЗПД, вона б негайно розпочала б розслідування кейсу Монобанку. І не дозволила б запуску “Дії”, “Мрії” та інших державних застосунків. Якби була дійсно фаховою та незалежною і якби керувалася сучасними міжнародними принципами та знаннями у сфері ЗПД.
Цей пост Олег Гороховський вже видалив, але скрін-шоти блукають по новинах. Скрін: тредс Олега Гороховського
На недоторканність приватного життя даремно сподіватися
У сучасному світі ми існуємо записами з численних реєстрів різних міністерств, відомств та установ, реєстру виборців, того ж «Оберегу». Навіть часткову приватність даремно сподіватися зберегти. Головні ризики полягають в тому, що наші персональні дані можуть потрапити до рук шахраїв. Вже відомі випадки, коли в базах злочинних кол-центрів містилися не лише фінансові номери телефонів громадян, а й імена, прізвища, дати народження власників грошових рахунків.
– Існує таке поняття, як “викрадення персональних даних”, – розповідає експерт з безпеки Ігор Русанов. – Це коли під чужі документи беруть кредити, відкривають ФОП-одноденку для фіктивних онлайн-продажів або реалізують квартирні афери. Розголос будь-якої події чи привернення уваги до певної особи теж на руку аферистам. Наприклад, після інциденту з Монобанком можуть бути відкриті шахрайські збори «на адвокатів» для захисту честі та гідності дівчини.
Щоб отримати наші особисті дані, навіть не потрібно зламувати реєстри. Ми регулярно подаємо паспорти, коди, різні довідки та даємо згоду на обробку, коли взаємодіємо з податковою, оформлюємо чи переоформлюємо документи, вклади, позики. Вихід один – бути уважними.
Конкретно
Розголошення банківської таємниці (ст. 232 Кримінального кодексу) карається штрафом від 17 000 до 51 000 гривень або пробаційним наглядом на строк до 3 років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до 3 років.
Порушення недоторканності приватного життя (ст.182 Кримінального кодексу) тягне штраф від 8500 до 17 000 гривень, або виправні роботи, або обмеження волі на 2 роки. У разі значної шкоди можливе обмеження або позбавлення волі на строк від 3 до 5 років.