Відразу кілька гучних скандалів сталися в Україні, пов’язані із збором персональних даних про українців, і в усіх випадках – чиновники спростовують такі звинувачення.
Батьки школярів і студентів у базі Міносвіти
Спочатку запідозрили у систематичному зборі даних про батьків школярів і студентів Міністерство освіти. Минулого місяця ЗМІ повідомили, що міське управління освіти і науки (МУОН ) Києва збирає інформацію про дітей, чиї батьки працюють у засобах масової інформації. За інформацією джерел, така робота у терміновому порядку ведеться з 12 вересня. Прізвище-ім'я дитини, прізвище-ім'я батьків-журналістів та місце їхньої роботи – ці дані в режимі "терміново і важливо!" повинні повідомити школи чиновникам.
Згодом стало відомо, що до єдиної державної електронної бази з питань освіти, яку пов'язували з абітурієнтами, студентами та викладачами вишів, почали вводити інформацію і про школярів, і навіть про дошкільнят. Обробка інформації відбувається через ліцензійне програмне забезпечення "Курс: школа", яка кожна школа купує за свої гроші у ТОВ "Нові знання". За допомогою цього програмного забезпечення уся інформація зі шкіл направляється в інформаційну систему управління освітою (ІСУО), а вже з неї – в електронну базу, адміністратором якої є відоме держпідприємство "ІнфоРесурс", створене Міністерством освіти.
У зв’язку з цим голова комітету з питань науки і освіти Верховної Ради Лілія Гриневич звернулася до Державної служби захисту персональних даних щодо законності використання персональних даних батьків у централізованій базі.
На її думку, наявність такої бази дасть можливість не звертаючись до шкіл, «маніпулювати персональними даними мільйонів громадян, адже у середній школі сьогодні вчиться понад 4 млн дітей».
«Міністерство освіти і науки може перетворитися на Великого брата. Cьогодні в Єдину державну базу з питань освіти (ЄДБО) вже внесено всі дані про студентів вишів та збираються персональні дані про всіх викладачів. Настала черга середньої освіти. Наказом Міносвіти №729 (21.06.2012) запроваджується Інформаційна система управління освітою (ІСУО), яка має бути інтегрована до ЄДБО», – заявила Гриневич у коментарі Тиждень.ua.
Згодом у Міносвіти спростовали інформацію про обов’язковий збір персональних даних.
У відомстві зазначили, що збір можливий за ініціативи педагогів, але «внесення зазначеної інформації в ЄДЕБО є необов’язковим та нормами чинного законодавства не вимагається».
Незаконна база про пасажирів від Укрзалізниці
Днями Державна служба України з захисту персональних даних встановила, що Укрзалізниця всупереч чинному законодавству збирає та зберігає персональні дані про пасажирів.
«Весною цього року уведені іменні білети, і через це з’явилася автоматизована система Укрзалізниці, куди почали вносити персональні дані про пасажирів, зокрема прізвища й ім’я особи, а також інформацію про поїздку», – заявив Максим Щербатюк, програмний директор Української Гельсінської спілки з прав людини.
Пізніше Гельсінська спілка оприлюднила лист начальника департаменту транспортної міліції В'ячеслава Писаренка, у якому Міністерство внутрішніх справ України наполегливо пропонує Укрзалізниці вносити в квиток пасажира, окрім ПІБ ще й паспортні дані.
У документі йдеться про те, що міліціонери хочуть у своїй роботі скористатися досвідом Росії та Білорусі, та вносити дані з проїзних документів усіх пасажирів до спеціалізованої пошукової системи.
«Основними цілями МВС у вирішенні зазначеного питання є забезпечення майнової безпеки громадян, які користуються залізничним транспортом, ефективна протидія кримінальним явищам та можливість ідентифікації осіб, постраждалих у випадках аварій та катастроф, і осіб невпізнаних трупів», – пояснили у міліції.
Проте правозахисники вбачають й інші завдання правоохоронців, які вони можуть вирішити із наявністю такої бази.
За словами голови Центру інформації про права людини Тетяни Печончик, є чимало випадків, коли зупиняли рух поїзда і з маршруту знімали активістів, які їхали на акції протестів до Києва.
«Зокрема, це інцидент 17 травня 2013 року, коли зупинили потяг Донецьк-Київ (№37) і, звертаючись до кожного за ім'ям та прізвищем, міліціонери вивели активістів», – нагадала Печончик.
У зв’язку з цим Гельсінська спілка України вимагає притягнути до відповідальності "Укрзалізницю" за незаконний збір та збереження персональних даних громадян, а вже накопичені персональні дані – знищити.
Правозахисники також запропонували Укрзалізниці усунути такі порушення до 29 листопада 2013, або ж оскаржити відповідне рішення у суді.
Представники самої ж Укрзалізниці запевнили, що не формують бази персональних даних пасажирів. «Фіксація імені та прізвища у проїзних документах без додаткових даних не дає можливості ідентифікувати особу», – заявили у відомстві.
Рейдерське захоплення держреєстрів чи розборки старої і нової гвардії Мін’юсту?
Найбільше ж розголосу набула справа «зливу» персональних даних із держреєстрів Міністерства юстиції.
Ще 1 жовтня на сайті Мін'юсту з'явилося повідомлення, що доступ до держреєстрів буде тимчасово неможливим через технічні проблеми. Але вже за кілька днів про ці технічні проблеми дізналась вся Україна – завдяки заяві колективу відомства про рейдерське захоплення підприємства "Інформаційний центр" Міністерства юстиції.
"Від імені трудового колективу Держінформ'юсту офіційно повідомляю Вас, що відбулася не просто хакерська атака, а рейдерське захоплення державних реєстрів – тобто усієї конфіденційної інформації про громадян України, невідомими особами", – йшлося у відкритому зверненні колективу.
Міністерство юстиції згодом повідомило про відновлення клієнтського програмного забезпечення доступу до реєстрів інформаційного центру.
А міністр юстиції Олена Лукаш пояснила призупинення доступу до реєстрів інформаційного центру відомства розслідуванням корупційних порушень працівниками державного підприємства «Інформаційний центр», кинувши тінь на екс-очільника відомства Олександра Лавриновича.
Натомість новий гендиректор «Інформаційного центру» Леонід Богданов зазначив, що проблеми виникли з вини розроблювачів програмного забезпечення.
Експерти у побачили кілька версій у такому розвиткові подій, утім вони одна одну не виключають.
Досить переконливою виглядає версія того, що держреєстри стали жертвою боротьби за можливість освоїти з бюджету 309 млн грн. Адже Міністерство юстиції України 27 вересня акцептувало угоду на зазначену суму з держпідприємством «Інформаційний центр» Мінюсту («Держінформ’юст») на ведення державних реєстрів у другому півріччі 2013 року.
Згідно з іншою версією, зупинка в роботі державних реєстрів спричинена конфліктом між новим та старим керівництвом Держінформюсту та Міністерства юстиції – себто між людьми Лукаш і Лавриновича. Як відомо, 23 вересня цього року «Держінформ’юст» отримав нового керівника – Леоніда Богданова, який раніше очолював держпідприємство «Інформаційні судові системи», а Олександра Добжинського з цієї посади прибрали.
"Добжанський разом з Лавриновичем вкрали 95% коштів, виділених на реєстр. Вони перекинули всі права на приватних осіб, які тепер отримують роялті. А тут прийшла Лукаш. І привела Богданова (новий керівник – ред.), який такий самий шахрай Але річ у тім, що Добжанський разом з Лавриновичем почали вимагати, що от, компенсуйте нам бабло, бо інакше ви – рейдери. Їм пояснили, що Лавринович більше ніхто. І Добжанський просто завалив реєстр, узяв усе, що накрав і втік в Ізраїль", – зазначила експерт та юрист Тетяна Монтян.
Уже підвечір у Мін’юсті запевнили у неабиякому прогресі із відновленням даним.
«Станом на 20.00 3 жовтня роботу Державної виконавчої служби України відновлено на 100%, – Державної реєстраційної служби України – на 95%», – зазначили у відомстві.
Шпигуни за українцями в інтернеті
Хоча Україна залишається у списку країн з вільним інтернетом і, згідно з свіжими даними дослідження Freedom House "Свобода Інтернету" за 2013 рік, посідає 16 сходинку з 17 країн, чиновники все частіше намагаються звинуватити відомі компанії в інтернет-шпигунстві.
Так раніше в незаконному використанні персональних даних звинуватили американську корпорацію Google. Прецедентом для порушення додаткової перевірки сервісів Google стало звернення громадянина України, який висловив заклопотаність тим, що його персональні дані можуть бути використані державними службами США без його відома. У зв’язку з цим Державна служба з питань захисту персональних даних перевіряла інформацію про незаконне використання даних українців американською корпорацією Google.
Згодом голова ради директорів компанії Google Ерік Шмідт зазначив, що представники української влади намагалися отримати від Google інформацію про користувачів, однак компанія їм відмовила.
"У Google є сейлзофіс в Україні, і представники влади приходили до нас, аби ми надали інформацію про користувачів, але сейлзофіс сказав, що вони цим не займаються", – сказав він.
Згодом держслужбовці надіслали Google рекомендації щодо дотримання законодавства України у сфері захисту персональних даних. Юристи «Google Украина» пообіцяли розглянути документ до 17 жовтня.
Депутат-регіонал Вадим Колесніченко пішов далі – він пропонував створити тимчасову слідчу комісію, яка повинна виявляти загрози для нацбезпеки країни від шпигунських програм спецслужб США.
Днями заступник голови Державної служби України з питань захисту персональних даних Володимир Козак розповів, що український інтернет нині не забезпечує захисту персональних даних.
«Переважна частина національних веб-ресурсів – 80 відсотків – не забезпечують відкритості і прозорості обробки персональних даних, лише у 15% порушень практично не було», – сказав він.
Таких висновків дійшли на основі дослідження веб-ресурсів у трьох категоріях: інтернет-медіа, інтернет-торгівля й інтернет-розваги.
А сьогодні голова Державної служби захисту персональних даних Олексій Мервінський написав відкритого листа до представників Facebook в Україні, у якому висловив підозру щодо пересилання Facebook стороннім особам персональних даних.
За його словами, проаналізувавши кукі-файли (cookies files), які виявив після відвідування особистої сторінки, і з‘ясував, що Facebook передає інформацію стороннім сайтам – google.com та atdmt.com (а також, можливо, сайту akamaihd.net).
Правда, кому адресований цей лист – незрозуміло: в Україні немає офіційного представництва Facebook.
Думка експертів
Експерти не вважають випадки посягання на персональні дані українців – цілеспрямованою політикою.
На думку Максима Щербатюка, програмного директора Української Гельсінської спілки з прав людини, такі випдки свідчать про системні проблеми з їхнім захистом.
"Часті випадки із посяганням на персональні дані українців ще раз піднімають проблему відсутності адекватних гарантій захисту персональних даних. По суті, в Україні персональні дані осіб дуже легко дістати й використати – і відповідно це може завдати шкоди кожній особі", – заявив Щербатюк у коментарі Тиждень.ua.
Так само поки що рано говорити й про плановий контроль над інтернет-користувачами.
«Про планову політику говорити поки що рано, але тенденція вже прослідковується. В Росії "закручування гайок" в інтернеті теж відбувалось послідовно. Тому нинішні випади в бік Google та Facebook – можуть стати першими ластівками щодо посилення контролю з боку держави за інтернетом напередодні виборів», – таку думку в коментарі Тиждень.ua висловив Максим Саваневський, засновник порталу про маркетинг, піар та комунікації в інтернеті Watcher.com.ua.
Утім, експерти погоджуються з тим, що сьогодні захищеність персональних даних у країні дуже низька.
«Тим часом у багатьох країнах Європи питання тривалий час піднімається на законодавчому рівні. У Великобританії це сталося після гучних скандалів із втратою флешок із персональною інформацією, з даними про податки. Після таких випадків були відповідні зміни і до законів, які передбачали більш жорсткіші гарантії захисту. Відповідно – більша увага до цих проблем і відповідальніше ставлення органів держави до їхнього вирішення", – зазначив Щербатюк.
Натомість хоч в Україні й діє Закон «Про захист персональних даних», а у який вже кілька разів вносили зміни, та діє низка інших документів, вони не гарантують захищеність.
І хоч у Мін’юсті запевняють, що з 1 січня 2014 року буде удосконалено систему захисту персональних даних в Україні – експерти вважають, що система потребує радикальніших реформ.