Время от времени украинские СМИ пишут о случаях незаконной продажи персональных данных украинцев, которые можно использовать для подделки документов и, в частности, оформления кредитов без ведома граждан, чьи персональные данные были использованы. В некоторых случаях правоохранительные органы подтверждают факты такой утечки персональных данных из различных государственных реестров. Так, в 2021 году была разоблачена масштабная схема продажи личных данных более 32 млн украинцев. Злоумышленники с начала 2021 вступили в сговор с работниками финучреждений, в том числе банков, а также с работниками госучреждений. От них они получали информацию об украинцах, а потом продавали ее. Этот случай – один из немногих, когда утечка персональных данных приостановлена, а причастным объявлено о подозрении. В большинстве случаев в Украине редко удается привлечь к ответственности тех, кто крадет персональные данные и продает заинтересованным лицам. Об этом в интервью ГолосUA рассказал управляющий партнер юридической компании «Тарасов и партнеры», адвокат Андрей Тарасов.
— Андрей, с какими государственными и негосударственными структурами украинцы обязаны подписывать соглашение о разрешении использовать их персональные данные?
— Буквально со всеми, с которыми они взаимодействуют чуть ли не каждый день: с налоговой, с банками, в которых обслуживаются; со школой, где учится ребенок, с клиниками, в которых лечатся, и т.д.
— Есть ли гарантия того, что если некие лица незаконно используют персональные данные украинцев и этих лиц задержали правоохранители, то утечка персональных данных будет прекращена?
— К сожалению, никаких гарантий нет. Ведь эти данные могли быть переданы большому кругу людей, которые, в свою очередь, также могли ими поделиться. Но если пострадавшая сторона вовремя обратилась в правоохранительными органы, в дальнейшем у нее несколько больше шансов оспорить неправомерно составленные кредитные договоры, к примеру.
— Как вы думаете, случаи утечки персональных данных украинцев это тенденция или это единичные случаи, которые можно считать случайными?
— Увы, на данный момент – это тенденция. В стране, где процветает коррупция, иначе и быть не может. Надо понимать, что у многих наших граждан, страх перед наказанием значительно меньше, чем жажда наживы. Да и за подобные преступления у нас наказывают очень редко, потому что правоохранительные органы и судебная система работают неэффективно и сильно отстают от современного мира.
— Рассмотрим случай, когда украинец приходит в какое-либо учреждение и оставляет на несколько минут свой паспорт в руках сотрудника, а тот делает ксерокопию, потому что это нужно для пакета документов. Вопрос: есть ли вероятность использования скана паспорта, допустим, для оформления кредита мошенниками?
— Вероятность есть, но небольшая. Для оформления такого кредита нужен сговор группы лиц: человека, который отсканирует паспорт, работников банка или кредитной организации, которые сознательно оформят кредит с использованием поддельной подписи, и людей, которые эту схему «крышуют». Впрочем, свой паспорт лучше никому не отдавать и всегда держать его в поле зрения.
— Андрей, приходилось ли вам пользоваться этим приложением «Дія»? Дает ли разработчик этого приложения или государство гарантии, что данные, которые попали в «Дію», сохранны и неприкосновенны и не попадают под угрозу утечки?
— Да, я пользуюсь этим приложением , так как само приложение не хранит никаких персональных данных. Все данные и без того уже оцифрованы и загружены в госреестры. Именно оттуда по разовому запросу идентифицированного пользователя приложение подтягивает необходимую информацию. При этом информация в каналах передачи данных передается в зашифрованном виде. Проще говоря, из самого приложения достать чьи-то персональные данные сложно (если только не украсть телефон). Для мошенников целесообразнее напрямую взломать госреестры, или подкупить того, кто там работает. Кстати, если у вас на устройстве стоит «Дія», рекомендую позаботиться о надежных паролях, защите и блокировке устройства на случай кражи.
— СМИ пишут, что в мире в последние годы все больше краж медицинских персональных данных, которые можно использовать для шантажа владельцев этих данных, для подделки медицинской страховки; для подделки рецептов врачей на приобретение лекарств, содержащих наркотики… Как вы думаете, такого рода преступления актуальны для Украины?
— Пока не очень актуальны. Да, сейчас медицинские сведения в Украине начали переводить в электронную форму. Тем не менее, большинство данных по-прежнему записывают в старые добрые бумажные медицинские карты. При этом медкарты эти могут храниться сразу в нескольких медицинских учреждениях. Услуги, которые покрывает государство, не так уж и привлекательны для взломщиков. Среди них базовые обследования, которые доступны всем, и экстренные хирургические операции. Также я считаю, что использовать медицинские данные для шантажа в Украине могут. При этом в нашей стране, скорее, сведения из медицинской карты могут быть использованы для рекламы услуг или товаров.
Насчет подделки рецептов врачей и вовсе неактуально. Большинство препаратов (даже рецептурных) у нас и так можно купить без рецепта. А вот рецепт на наркотические препараты выдают лично в руки и только на очень ограниченные дозы и срок. К этому вопросу относятся с огромной осторожностью, так как любые отклонения могут угрожать тюремным сроком самому врачу.
Добавлю, что в Украине к страховой медицине у нас приучен совсем небольшой процент людей. Кроме того, рынок страховых услуг для медотрасли не развит, и работники частных клиник заранее предупреждают пациента, если какая-то услуга не покрывается полисом. Если же на чей-то полис были «дописаны» лишние услуги, это больше проблема самой страховой, а не физлица. С ней будут разбираться сами организации.