Современные тенденции развития коммуникации и информационных технологий ставят перед российским обществом все новые задачи, к числу которых относится эффективная защита прав и свобод граждан в сфере обработки и использования персональных данных.
Основным нормативным актом, направленным на защиту персональных данных, является Федеральный закон РФ от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» (далее – Закон). Согласно ст.2 Закона, его целью является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Для решения данной цели Закон дает понятие персональных данных и устанавливает требования к порядку их сбора, обработки и хранения, распространения и использования. Кроме того, действующее уголовное, трудовое и административно-деликтное законодательство устанавливают ответственность за незаконные действия с персональными данными.
Казалось бы, проблема защиты персональных данных решена. Однако, современная практика ужесточения рыночной конкуренции порождает новые проблемы защиты граждан от неправомерных действий, связанных с персональными данными. На одной из которых хотелось бы остановиться в данной работе.
В настоящее время почти у каждого человека есть мобильный телефон, смартфон, планшет, ноутбук либо компьютер, которые включены в общее мировое информационное пространство посредством телекоммуникационных сетей и Интернет. В связи с этим нарастает проблема защиты личной конфиденциальной информации от рассекречивания и формирования нелегальных баз данных о номерах телефонов, адресах электронной почты, аккаунтах в социальных сетях и других персональных данных для незаконного коммерческого использования.
Многие недобросовестные коммерческие организации покупают такие базы данных в своих корыстных интересах для привлечения новых клиентов и увеличения доходов посредством телефонных обзвонов (телефонного фишинга), чем фактически нарушают Закон. Однако, проблема в том, что де-юре данный закон не распространяется на использование телефонных номеров граждан, что позволяет злоумышленникам уходить от ответственности и нагнетать социальную напряженность в обществе, вызванную постоянными надоедливыми звонками и приглашениями что-то приобрести или получить бесплатно, либо с огромными скидками. Такие необоснованные и назойливые телефонные звонки нарушают неприкосновенность частной жизни и причиняют моральный вред субъектам персональных данных.
Среди различных видов электронных финансовых преступлений голосовой или телефонный фишинг (вишинг, телемаркетинг) наносит наиболее значительный финансовый ущерб доверчивым людям по всему миру, оценить реальный размер которого не представляется возможным из-за отсутствия международных академических исследований по данной теме. Телефонный спам и телефонное мошенничество являются серьезной проблемой, потому что телефонный канал менее безопасен, чем большинство других каналов связи из-за доступности Интернет-телефонии. Автоматизированные IP-звонки могут быть сделаны без непосредственного участия человека и без ограничений по охвату территории с целью скрыть телефонный номер вызывающего абонента, что делает затруднительным выявление личности телефонных мошенников. Но это не означает, что с подобными правонарушениями не нужно бороться и по закону наказывать тех конкретных виновных заинтересованных лиц, которые стоят за всеми этими организованными преступными схемами, начинающимися с одного, на первый взгляд, безобидного звонка.
Так, например, до недавнего времени сети частных оздоровительных клиник осуществляли основную деятельность в сфере оказания медицинских услуг по трихологии, косметологии, диетологии, флебологии, артрологии и т.д., причем главной их целью было не лечение пациентов, а хищение их денежных средств путем обмана и навязывания банковских кредитов на огромные суммы под грабительские проценты. Подобные клиники действовали по франшизе в каждом крупном городе России с численностью населения более 100 тысяч человек и свернули свою криминальную деятельность только после череды громких уголовных дел, возбужденных по статье 159 УК РФ «Мошенничество».
Сотрудники данных фирм начинали свой обман с тотального телефонного обзвона всех жителей России от 30 и до 74 лет без их письменного согласия по заранее купленным базам телефонных номеров с приглашением пройти бесплатную диагностику в рамках государственной программы диспансеризации по полису ОМС. Звонки от них поступали гражданам многократно и беспрерывно на протяжении последних трех лет. Имеются данные о подтвержденных звонках одному человеку, которому сотрудники call-центра сети медцентров под одним брендом позвонили за 2 года более 10 раз на разные номера мобильных телефонов, причем иногда они называют абонентов по имени, рассчитывая тем самым расположить к себе собеседника и настроить его на более доверительную беседу. По этим правонарушениям некоторыми гражданами подавались обращения в Управление Роскомнадзора, на что были получены разъяснения о том, что номера телефонов не являются персональными данными и в силу этого не подпадают под механизмы правовой защиты, которые прописаны в законе «О персональных данных» № 152-ФЗ, а на осуществление оперативно-розыскных действий и установление фактов, имеющих юридическое значение, Управление Роскомнадзора не уполномочено, поэтому в случае нарушения данного закона необходимо обращаться в правоохранительные органы или суд с соответствующим заявлением.
С данной позицией Роскомнадзора вряд ли можно согласиться по следующим соображениям. В соответствии со ст.3 закона персональные данные – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Притом, что закон в целом дает очень широкую трактовку персональным данным контролирующий орган все же трактует их несколько иначе, что создает правовой вакуум, который способствует незаконному использованию номеров телефонов жителей страны, нарушению неприкосновенности частной жизни абонентов и расширению мошеннической деятельности во всех сферах экономики. Граждане возмущены неправомерными массовыми звонками коммерческих фирм, но в имеющемся правовом поле бессильны защитить свои нарушенные права и изменить ситуацию, поэтому только обсуждают эту острую социальную проблему на форумах в Интернете, ругаются в соцсетях, жалуются в кругу близких и знакомых.
Обычно любые телефонные мошенники покупают базы номеров телефонов не только с номерами, а со всеми персональными данными граждан, но затем, уходя от ответственности, автоматизировано ранжируют потенциальных клиентов по заданным критериям, затем удаляют в файлах паспортные данные из имеющихся баз (имена, отчества, фамилии, даты рождения, адреса и т.д.) и распечатывают для своих менеджеров call-центров, которые на бумажных носителях видят уже одни только цифры телефонных номеров списками и обзванивают граждан «вслепую». В данном случае следует согласиться с позицией Роскомнадзора, что «номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать».
Однако, нам данный подход видится не приемлемым. Россия подписала Конвенцию о защите физических лиц при автоматизированной обработке персональных данных" еще в 1981 году, в соответствии с которой "персональные данные" означают любую информацию об определенном или поддающемся определению физическом лице ("субъект данных"). Также, как и Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, конвенция запрещает любую обработку персональных данных без согласия субъекта этих данных, а именно: сбор, запись, упорядочение, структурирование, хранение, адаптацию или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или иным образом делать доступными, согласование или их сочетание, ограничение, уничтожение или разрушение. Таким образом, закрепленное в Конституции России право на неприкосновенность частной жизни сопоставимо с конвенционным правом на уважение частной жизни в первую очередь с точки зрения защищаемого блага – частной жизни. При этом отечественная практика правовой защиты персональных данных в рамках права на неприкосновенность частной жизни пока не сформировалась. На наш взгляд, это связано с несовершенством российской нормативно-правовой базы вызванным недооценкой важности поддержания уважения к личности человека путем создания благоприятной атмосферы невмешательства в его частную жизнь в связи с узким истолкованием законодателями понятия «частная жизнь», при котором к последней относится не широкая сфера всевозможной жизнедеятельности, связанной с личностью гражданина, а узкий спектр интимных, бытовых и семейных отношений, непосредственно не связанных с правовой сферой.
Каждый человек, покупая sim-карту с определенным номером телефона, предоставляет сотовым операторам связи все свои персональные данные, и поэтому номера телефонов неразрывно привязаны к этим данным, косвенно относясь к определенному физическому лицу (субъекту персональных данных). Если кто-то звонит абоненту на его мобильный телефон, то он должен осознавать, кому именно он звонит и с какой целью, т.к. номер мобильного телефона – это уникальный индивидуальный набор цифр, который напрямую связан с личностью конкретного частного лица, защищенного законом, и всеми другими его персональными данными, поэтому отделить этот номер от них фактически невозможно. Номера телефонов позволяют точно идентифицировать личность человека, таким образом, их использование злоумышленниками может негативно отразиться на неприкосновенности частной жизни, а обработку и хранение подобной информации без согласия лица, которому она принадлежит, нельзя назвать нейтральными или незначительными.
В обществе сложилось негласное правило, по которому не принято передавать номера телефонов третьим даже хорошо знакомым лицам без разрешения пользователей этих номеров. Граждане осознают, что, набирая номер телефона определенного абонента, происходит вторжение в его частную жизнь, нарушение его спокойствия, привлечение внимания, расходование его личного времени и моральных сил. Считается, что нужно сначала предупредить абонента о том, что кто-то интересуется его номером телефона, узнать, дает ли он на передачу данной информации свое согласие, и лишь затем сообщить персональный номер мобильного телефона другим людям. Таким образом, психологическая почва для внесения поправок в действующее законодательство уже подготовлена, и наше общество готово воспринимать сложившуюся практику обращения частных номеров телефонов в виде регламентированного закона.
Как нам представляется, данные телефонного номера, как домашнего, так и мобильного телефона, не только косвенно, но и прямо относятся к субъекту персональных данных, позволяют определить некоторые его параметры, относящиеся к персональным данным. Однако, как показывает практика, Роскомнадзор и другие государственные органы, так не считают, поскольку трактовка понятия персональных данных может быть различной. Для устранения пробелов в праве необходимо внести изменения в данный закон, чтобы номера телефонов были признаны персональными данными и защищались этим законом наравне с другими персональными данными граждан, а их незаконный оборот мог бы повлечь ответственность, предусмотренную действующим деликтным законодательством. Обработка персональных данных разрешена только с согласия субъекта персональных данных, причем в письменной форме (п.4 ст.9 закона). В случае, если правонарушители не предъявят доказательства наличия такого согласия, то граждане смогут не только наказывать нарушителей спокойствия, но и взыскивать денежные средства в гражданских судах в качестве компенсации морального вреда (ст.17 и 24 закона). Это позволит оперативно пресекать возможность отдельным недобросовестным лицам из преступных побуждений осуществлять массовые звонки гражданам с незаконной навязчивой рекламой и продвижением своих товаров и услуг в нарушение антимонопольного законодательства РФ. Номера телефонов – это важный объект права в современном мобильном мире, именно поэтому реклама по телефону запрещена (ст.18 закона «О рекламе») и ФАС следит за этим, наказывая нарушителей по закону о защите конкуренции (ст. 14.7 и 14.8 закона «О защите конкуренции» №135-ФЗ). Однако, мошенники нашли лазейки в законах и успешно пользуются этим в погоне за сверхприбылями.
Лицам, нарушившим требования закона, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая. Таким образом, если бы в законе четко было указано, что номера телефонов (как мобильных, так и домашних) являются персональными данными, то возможно было бы применять к правонарушителям различные виды ответственности в соответствии с имеющимся законодательством.
В отчете Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2017-2018 гг. сообщается, что в 2017 году территориальными органами Роскомнадзора проведено 875 плановых проверок. Нарушения были выявлены при проведении 618 плановых проверок, что составляет 72 % от общего числа проведенных проверок. В 2018 году проведено 832 плановые проверки. Нарушения были выявлены при проведении 668 плановых проверок, что составляет 80% от общего числа проведенных проверок. Также процент выявленных нарушений вырос и по внеплановым проверкам (с 30% до 33%), что свидетельствует о неэффективности российского законодательства в области защиты персональных данных и необходимости его ужесточения, как в плане увеличения стоимости отдельных административных штрафов и усиления уголовного наказания, так и в плане расширения нормативно-правовых оснований привлечения к ответственности путем устранения имеющихся пробелов в праве. При этом контролирующий орган ссылается на "ключевой принцип законодательства в области персональных данных, в том числе международного права, - принцип, по которому "обработка персональных данных должна ограничиваться достижением конкретных и законных целей. Если сам субъект не дал согласие на обработку своих персональных данных, то их обработка операторами является незаконной. Снизить риск нарушения прав субъектов персональных данных – это задача контролирующих органов.
Если закон станет полноценным, т.е. включающим номера телефонов граждан в объект защиты, возникнет необходимость привлечения к ответственности и тех лиц, которые незаконно предоставляют базы телефонных номеров недобросовестным фирмам, а ими вероятно являются операторы телефонной связи. Сейчас они не несут никакой ответственности за это, поэтому должным образом не заботятся о безопасности баз данных с персональными данными своих абонентов.
Точно также возникнет ответственность у тех юридических и физических лиц, которые в настоящее время незаконно приобретают эти базы и безнаказанно используют в своих корыстных интересах. Считаю, что сотрудники таких call-центров должны привлекаться к ответственности наравне с фирмами-работодателями, т.к. у каждого человека всегда есть выбор зарабатывать честным или криминальным способом, и если сотрудник сознательно выбирает работу, где он будет вынужден нарушать права других граждан, то законодатель обязан предусмотреть санкции для пресечения такого противоправного поведения. Именно поэтому, подобные нелегальные call-центры не имеют опознавательных знаков и расположены в потаенных местах, где их нелегко обнаружить правоохранительным органам, что все осознают преступный характер обращения чужих номеров телефонов.
Также считаем необходимым дополнить статью 2 Федерального закона от 07.07.2003 № 126-ФЗ "О связи" определением нового термина «обзвоны» и ввести новую статью 44.2 с названием «Обзвоны по сети подвижной радиотелефонной связи» по аналогии со статьей 44.1 «Рассылка по сети подвижной радиотелефонной связи» для унификации российского права и усиления правовых возможностей защиты граждан от телефонных мошенников, так как сейчас именно противоправные массовые звонки на телефонные номера граждан являются единственным социально-экономическим явлением никак не урегулированным законодательством Российской Федерации при том, что в соответствии со статьей 53 закона «О связи» сведения об абонентах, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством нашей страны, а предоставление третьим лицам сведений об абонентах-гражданах не может осуществляться без их согласия.
Абоненты, как пользователи услуг связи (п.1 ст.2 закона «О связи»), в настоящее время не защищены законом «О связи» (п.2 ст.62) от наглых обзвонов недобросовестных коммерсантов и мошенников, так как данный закон даже не предусматривает определение этого термина и разъяснений по поводу незаконности применения такого метода донесения информации до абонентов как, например, это хорошо сделано относительно рассылки смс-сообщений (п.3 ст.44.1 закона «О связи»).
Следовательно, ни один закон в России не обеспечивает спокойную жизнь гражданам страны и адекватную защиту прав субъектов персональных данных от посягательств мошенников путем навязчивых тотальных телефонных обзвонов с целью поиска потенциальных жертв обмана в связи с тем, что простые граждане без привлечения правоохранительных органов не имеют возможности самостоятельно выяснить откуда, каким образом и в каком объеме мошенники получили информацию с их абонентскими номерами телефонов и ведут их незаконную обработку без их письменного согласия, чтобы доказать их причастность к персональным данным, а сотрудники МВД не реагируют на заявления граждан об этом, не считая это правонарушением также ссылаясь на не принадлежность телефонных номеров к персональным данным. Однако, именно с этого первого шага и начинается обман потенциальных жертв мошенников, которыми становятся абсолютно все взрослые жители страны, но попадают в их сети в основном самые уязвимые слои населения (пенсионеры, инвалиды, матери-одиночки, многодетные матери), наиболее нуждающиеся в усиленной защите государства, так как они не в состоянии восстановиться финансово и психологически после потери своих итак скромных сбережений. По вине злоумышленников они теряют не только последние деньги и бесценное здоровье, но и самое важное – доверие к власти и веру в справедливость.
Практический результат
Приняв поправки в вышеназванные законы, законодатель обеспечит граждан России полноценной правовой базой в целях гарантирования защиты жизненно важных прав человека правоохранительными и контролирующими органами, а также в гражданских судах РФ, что остановит шквал надоедливых обзвонов от недобросовестных компаний.
Кроме сильного государства нас защитить от преступности больше некому. Ненасильственные преступления могут быть также разрушительны, как и насильственные, когда представляют собой посягательства на финансовое положение и психологическое благополучие граждан, оставляя их без средств к существованию и без уверенности в завтрашнем дне. Если бы законы запрещали нелегальные обзвоны, то никто бы из пожилых людей не попал в кредитную кабалу по вине мошенников в медицинских центрах, потому что по большей части интернетом они не пользуются и единственный доступ к ним у злоумышленников имеется через доверительный звонок по телефону. Причем не имеет значения будет ли в последующем совершен обман и хищение денег или не будет, но сам факт противоправного телефонного звонка на телефонный номер абонента должен вызывать ответственность, так как наибольшей ценностью в перенасыщенный информационный век является право человека на спокойную частную жизнь без влияния дополнительных факторов стресса из внешней среды, как то гарантирует статья 23 Конституции России.