Российские власти не несут ответственность за утечки из ведомственных баз данных. Это следует из ответа Минюста на запрос Европейского суда по правам человека (ЕСПЧ), сообщают "Ведомости".
В 2017 году 46-летний москвич обратился в ЕСПЧ с жалобой на нарушение неприкосновенности частной жизни. В 2011 году он купил на Савеловском рынке базу данных ГУВД Москвы, в которой содержалась информация о двух его судимостях и положительном ВИЧ-статусе. Следственный комитет и прокуратура отказались расследовать утечку данных, обращение в суд также оказалось тщетным.
Как отметил замминистра юстиции Михаил Гальперин в ответе ведомства, в базах МВД не содержится информации о ВИЧ-статусе подсудимых, следовательно, купленную на рынке базу нельзя считать подлинной. Фактов несанкционированного доступа к базам МВД Минюст не зафиксировал. При этом полиция имеет право собирать данные о гражданах, если это необходимо для исполнения ее обязанностей, подчеркнул Гальперин.
Результаты рейда МВД по рынкам в 2011 году, в ходе которого были изъяты диски с продававшимися там базами данных, в Минюсте раскрывать отказались. По словам Гальперина, учетные карточки этих дел уже уничтожены из-за истечения сроков давности.
Как полагает представляющий интересы заявителя адвокат "Международной Агоры" Ильнур Шарапов, российские власти лукавят: МВД не ведет учет диагнозов, но обычно запрашивает такие данные при работе с уголовным делом. Первоисточником информации о том, где и когда задерживали его клиента, куда доставляли и что предъявляли, могла быть только полиция, уверен Шарапов, поскольку ни одно другое ведомство такими данными не располагает.
Юрист Роскомсвободы Саркис Дарбинян отметил, что с защитой приватности в России всё очень плохо – добиться возбуждения уголовного расследования по фактам утечек нереально. Можно жаловаться в Роскомнадзор, к ведению которого относится защита персональных данных граждан, однако там занимаются только блокировкой сайтов-нарушителей, а искать источник утечек никто и не пытается, считает Дарбинян.
При этом с 2018 года в государственных базах данных будет гораздо больше информации о гражданах, чем раньше. В частности, с 1 июля в России заработает единая биометрическая система идентификации личности по голосу и фотоизображению. Она позволит удалённо идентифицировать клиентов банков.
Хищение биометрической информации гораздо опаснее прочих утечек. "Глаза и отпечатки пальцев — одни на всю жизнь, их невозможно заменить, как скомпрометированный паспорт или банковскую карту", - подчеркнул руководитель рабочей группы "Защита информации и безопасность инфраструктуры в платежных системах" Национальной платежной системы Александр Виноградов.
Кроме того, российские банки будут предоставлять правоохранительным органам биометрические данные своих клиентов без их согласия. Это предусмотрено законопроектом о биометрической системе удаленной идентификации клиентов.
Материалы по теме: