Через високий рівень корупції в країні та незахищеність баз інформації останні можуть не лише полегшити роботу правоохоронним органам із боротьби з інакомислячими, а й потрапити до рук зловмисників. «Бази даних в Україні продавалися, продаються і, якщо нічого не зміниться, продаватимуться, – стверджує Кирило Ковилін, виконавчий директор компанії «Український інтегратор захисту персональних даних». – Будь-який чиновник, який дістає доступ до тієї чи тієї бази даних, має змогу її копіювати, а потім починає нею принагідно торгувати». За інформацією Тижня, на чорному ринку та в інтернеті за $1,5–2 тис. можна легко купити базу даних будь-якого державного органу – від Податкової служби до Реєстру майнових прав громадян.
Попри це (а значною мірою внаслідок цього), активність різноманітних державних органів у зборі інформації про громадян останнім часом різко зросла й стала відома широким колам громадськості. Спочатку «відзначилося» Міносвіти. Наприкінці минулого місяця журналісти виявили, що міське управління освіти і науки Києва збирає інформацію про дітей, чиї батьки працюють у ЗМІ. Згодом стало відомо, що до єдиної державної електронної бази з питань освіти, яку пов’язували з абітурієнтами, студентами та викладачами вишів, почали незаконно вводити інформацію про школярів і навіть дошкільнят. Пізніше Державна служба України з питань захисту персональних даних встановила, що Укрзалізниця, всупереч чинному законодавству, збирає та зберігає особисті відомості про пасажирів. Понад те, МВС наполегливо пропонує їй запровадити обов’язкове внесення паспортних даних при купівлі квитка. «Навесні нинішнього року введені іменні квитки, і через це з’явилася автоматизована система Укрзалізниці, куди почали вносити персональні дані про пасажирів, зокрема прізвище та ім’я особи, а також інформацію про поїздку», – заявив Максим Щербатюк, програмний директор Української Гельсінської спілки з прав людини.
Проте найбільшого розголосу набула ситуація з персональними даними із державних реєстрів Мін’юсту. 1 жовтня на сайті відомства з’явилося повідомлення, що доступ до держреєстрів буде тимчасово неможливим через технічні проблеми. Невдовзі колектив заявив про рейдерське захоплення підприємства «Інформаційний центр» Міністерства юстиції. Новопризначений гендиректор Леонід Богданов, щоправда, одразу повідомив, що проблеми виникли з вини розробників програмного забезпечення. А міністр юстиції Олена Лукаш пояснила призупинення доступу до реєстрів «Інформаційного центру» розслідуванням корупційних порушень працівниками цього підприємства, кинувши тінь на екс-очільника Мін’юсту Олександра Лавриновича. За словами експертів, ймовірно, конфлікт пояснюється саме боротьбою колишнього та нинішнього керівників міністерства за контроль над базами даних на всіх громадян.
Та головна проблема полягає в тому, що розмінною монетою у всіх наведених вище випадках є персональні дані мільйонів українців. Через надлегкий доступ, який може дістати до них чи не кожен охочий, вони перебувають під очевидною загрозою. «Персональні дані громадян фактично взагалі незахищені, – каже Кирило Ковилін. – І тут є кілька аспектів. По-перше, дуже погано напрацьована законодавча база і недостатня кількість регулюючих підзаконних правових актів. Чинний Закон «Про захист персональних даних» – це як нелюба сирота при злій мачусі, бо його ухвалювали спеціально для окозамилювання ЄС. По-друге, тотальна необізнаність людей у згаданому питанні. По-третє, відсутність реальної роботи офіційного регулятора галузі – Державної служби України з питань захисту персональних даних. Взагалі регуляторний орган у цій сфері як такий з’явився тільки три роки тому, під час анонсованих Віктором Януковичем «реформ». Але відтоді майже нічого не змінилося. Замість того щоб популяризувати свою діяльність і царину в цілому, новостворена служба пішла второваним бюрократичним шляхом – ускладнила процедуру реєстрації баз даних, що призвело лише до збільшення кількості непотрібних паперів. Насправді ж бази даних як були незахищені, так і є, адже від того, що їхні власники надіслали якісь відписки до Держслужби, нічого не змінилося. За три роки цей орган виніс аж одне рішення про накладання штрафу в розмірі 8,5 тис. грн за незаконне використання персональних даних».
В умовах, що склалися, активізація збору особистих даних українців загрожує їхнім правам і навіть безпеці, може стати потужним знаряддям тиску на опонентів режиму чи громадських активістів. А весь напрям роботи із захисту персональних даних громадян залишився суто декларативним, для імітації діяльності перед брюссельськими чиновниками, які давно вимагають від України навести лад у цій царині. За інформацією Тижня, нещодавно було прийнято рішення про ліквідацію Державної служби з питань захисту персональних даних, натомість планується створити відповідний департамент у межах апарату уповноваженого з питань прав людини при Верховній Раді, яким на сьогодні є Валерія Лутковська.
Тим часом, якщо громадянин дізнається про викрадення особистих даних, йому навіть нікуди писати заяву з цього приводу. До того ж він не має шансів домогтися якогось покарання для компанії чи державного органу, котрий це допустив. Тобто на практичному рівні захистом особистих даних українців ніхто не займається. Це означає, що вони можуть потрапити до рук будь-кого, хто має певну суму в кишені, й за це ніхто не відповідатиме.