Захист персональних даних: що це було?

Спочатку скандал навколо друкування державних реєстраційних документів концерном ЄДАПС, потім не менш гучний скандал навколо процедури ведення національних реєстрів Міністерством юстиції, нарешті, звільнення керівника Державної служби з питань захисту персональних даних. Аналізуючи те, що сталося, потрібно не лише обурюватися, а насамперед зробити деякі висновки на майбутнє стосовно кампанії із захисту персональних даних. Про всяк випадок нагадаємо, що ця кампанія - майже однолітка "оновленої" влади.

Були в "нової" влади об'єктивні підстави розпочинати таку кампанії? Слід визнати, що були. Попередня анарходемократія довела ситуацію до абсурду: будь-який набір даних, що вас цікавив, можна було купити на ринку "Петрівка" або з доставкою за зазначеною адресою. Терпіти таке було неможливо. Кілька показових процесів, хай навіть із умовними строками, вплинули. А далі розпочалася показова імітація діяльності.

І як же добре все розпочиналося. Міністр юстиції Олександр Лавринович: "Закон про захист персональних даних сприяє лише тому, щоб кожен орган мав інформації не більше, ніж йому потрібно для виконання своїх функціональних обов'язків". Практично цитата з радянської класики з таємного діловодства: знаєш тільки те, що належить знати за родом твоєї діяльності, і тому спиш спокійно. І далі: "Закон "Про захист персональних даних" запроваджує цілий комплекс додаткових обов'язків підприємства стосовно осіб, чиї персональні дані підприємство зберігає. Необхідно забезпечити дотримання особливого правового режиму використання інформації, яка міститься в базі: конфіденційність, обмежений доступ до інформації, її поширення в особливому порядку, роботу з базами тільки визначених осіб".

Практично згодні з постановкою питання. З маленьким уточненням - захист персональних даних - це все-таки захист права особи, тобто права кожного. Держава в цьому питанні може тільки допомагати. Роз'яснювати права, спірні моменти, попереджати про можливі наслідки. Розшукувати й карати негідників за фактом здійснення порушень (тобто при надходженні тих-таки обґрунтованих претензій від конкретної особи, права котрої порушено).

Тому перші правові процеси цілком укладалися в рамки вже існуючих Цивільного та Кримінального кодексів. Стаття 301 ЦК: "Фізична особа має право на особисте життя... фізична особа сама визначає своє особисте життя та можливість ознайомлення з ним інших осіб... фізична особа має право на зберігання в таємниці обставин свого особистого життя... обставини особистого життя фізичної особи можуть бути розголошені іншими особами лише за умови, що вони містять ознаки правопорушення, що підтверджено рішенням суду". Стаття 302 ЦК: "Збирання, зберігання, використання та поширення інформації про особисте життя фізичної особи без її згоди не допускаються, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини". Стаття 182 КК давно передбачає покарання за "незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди...". Чи потребують такі формулювання додаткового розширення та уточнення? Можливо. Шляхом осмислення проблеми і наближення написаного до реального життя.

Однак у нашому випадку під новий окремий закон "Про захист персональних даних" (показово прийнятий у рамках "європейської інтеграції") негайно підводиться спеціалізована наглядова структура. Вона ж, своєю чергою, негайно розширює імітацію діяльності до повного освоєння виділеного бюджету. Стартує з розробки спеціалізованої нормативної бази, а потім починає "регулювати", "наглядати" та "карати" з профілактичною метою. Насамперед випускається у світ божевільне і безглузде формулювання: "На кожну таку базу підприємство отримує свідоцтво". Жодного слова про те, що в абсолютній більшості розвинених країн повноваження з ведення баз, безпосередньо пов'язаних із підприємницькою діяльністю ("постачальники", "покупці", "наймані працівники"), надаються за замовчуванням. Просто шляхом законодавчого повідомлення про відповідальність за можливе неправомірне використання даних. Тобто ніякої "попередньої реєстрації" зі страшними штрафами за ще не скоєне. У нас же підприємницька спільнота більше року карається вимогою зареєструватися в єдиному загальноукраїнському органі з особливими повноваженнями. Які були мета й завдання в такого масового психозу? Попередити кожного в письмовому вигляді про відповідальність за розголошення даних? Примусити в процесі написання прохання замислитися над своєю поведінкою? Зробити всіх наперед винними? Завантажити "Укрпошту", що втрачає дохід? Хто для кого працює в цій країні?

Нарешті, з приходом нового міністра юстиції в жовтні 2013 р. процедура попередньої реєстрації скасовується. Тобто ми приходимо до розуміння, що ніде й ніколи застрашливе законодавство не приводило до зростання правової культури. Тільки вчасна відповідальність за цілком конкретні порушення. Тож який сенс укотре переписувати всіх праведників, які ще залишилися в цій країні і прагнуть щось зробити?

Проте, за великим рахунком, розмова цим не закінчується. Коли вже настало якесь прозріння (що трапляється у вітчизняній практиці нечасто), слід поміркувати про ідеологію захисту персональних даних. Очевидно, що розумна політика має формуватися на стику інтересів "недоторканності особистого життя" і "доступності публічної інформації". Чи ставив хтось питання таким чином? Ніхто й ніколи. Різного роду суспільні і демократичні структури (найнаочніше - журналісти) борються за право доступу до публічної інформації. Різноманітні силові відомства (переважно - СБУ) наглядають за захистом персональних даних. І не зійдуться вони ніколи. Ні в європейському, ні в якомусь іншому "глобальному інтеграційному процесі". Зате перетинаються часто у будь-якому практичному питанні.

Пригадую, майже одночасно з новими нормативними вимогами із захисту персональних даних Національний банк розробив для клієнтів банків типову директиву на предмет "фінансового моніторингу та боротьби з відмиванням коштів". В анкеті-питальнику цілком комерційної структури вас зобов'язали щиросердно зізнатися про свій щомісячний дохід, особисті активи (квартира-машина-дача), рахунки та кредити в інших банках, суми на рахунках. З погляду особистої психології - найсокровенніші дані. З погляду банку - "соціально значима інформація": скільки кредитів ви не віддали, чи нажили кошти нечесним шляхом, а заодно приховали активи, з яких усе це можна стягнути. Чи проводилася дискусія між "доступним" і "корисним"? Не проводилося жодної. Всі вирішили не наживати собі зайвих проблем у стосунках із цілком державною, але досить таємничою структурою. Якщо ви не вгадали (згрішили на СБУ чи Службу фінансового моніторингу), то саме так у нас останнім часом сприймається Національний банк України.

Обуренню банківських клієнтів не було меж. "Неконституційно!" "Моя приватна справа!" Однак досі нічого не скасовано. Рішення мовчазно перекладене на рядового клерка-операціоніста і має приблизно такий вигляд: "Ой, та поставте галочки, де вважаєте за потрібне, головне - підпис у кінці сторінки...", "Ой, ми за вас заповнили питальник типовим чином, поставте тільки підпис у кінці...", "Ой, дайте відповідь на ті запитання, на які вважаєте за потрібне, мені однак не під силу щось змінити, та й перевіряти це навряд чи хтось буде..." І чим ближче банк до державної адміністративної вертикалі, тим чіткіші заяви "нічого не можу змінити..." І так в усій процедурі показового захисту персональних даних.

Вам мало перетинання інтересів? Тоді ще кілька цитат. "Каменем спотикання для реальної боротьби з корупцією став урядовий підхід до захисту персональних даних. Оскільки Мін'юст відрапортував, що в його реєстрі осіб, притягнутих до відповідальності за корупційні діяння, уже кілька тисяч. Однак він не може надати список на оглядини спільноті, - захист персональних даних".

"Збираючи підписи на підтримку проведення референдуму, ініціатори цілком можуть наштовхнутися на проблему виконання норм законодавства із захисту персональних даних. Тому що отримані бази даних потребують особливого поводження. І можуть стати приводом для юридичного переслідування". Ось, виявляється, чим можна налякати громадських активістів! Нехтуванням суспільними інтересами.

Остання новація: повне відкриття даних Державного реєстру юридичних осіб і фізичних осіб-підприємців для цілком анонімних користувачів. Чи відбулася тут якась дискусія між "доступним" і "корисним"? Не відбулося жодної. Просто тепер ми вирішили поборотися з "рейдерством" саме в такий спосіб - повним і публічним розкриттям власників. Захоплюючись своєю передбачливістю, потирають руки ті, хто ввів у ланцюжок офшорну компанію, на якій усе це обривається в українському вимірі. Із сумнівом і страхом дивляться на відкриті можливості живі фізичні особи, яким сховатися проблематично. Що ще буде, коли стануть відкритими реєстри землі й нерухомості... Однак у заклятій суперечці з цього приводу сходяться чомусь "бідні" й "багаті", а не захисники персональних даних і прибічники доступу до суспільно значимої інформації, яким належить дискутувати за посадою, за яку їм платять зарплату. Наприклад, хотілося б бачити попередній аналітичний висновок якоїсь структури МВС (бажано, ближчої до реального життя): чого ж буде більше при відкритій доступній інформації - від вас "відчепляться" чи до вас, навпаки, "прийдуть"? Однак державні та відомчі ЗМІ у нас такими аналітичними проблемами не займаються. Їм головне - вчасно привітати з ювілеєм любимого керівника або проспівати заздоровниці на честь чергових успішних реформ.

А тим часом суперечності між "суспільно значимим" і "сокровенно приватним" торкаються не тільки сфери адміністративних відносин. У сфері підприємництва вони трансформуються в протистояння між "комерційною таємницею" і "публічною пропозицією". Доти, доки економічні відносини зачіпають інтереси двох контрагентів, їх цілком можна вважати комерційною таємницею. Але щойно справа доходить до змови і, тим самим, до нехтування інтересами третіх осіб, подробиці такої співпраці стають "публічно значимою інформацією". І це найкраще знає Антимонопольний комітет. Наприклад, правила співпраці постачальників із торговельними мережами в деяких закордонних юрисдикціях пропонується оформляти виключно на підставі відкритого договору "публічної пропозиції". Без жодних додаткових застережень. У нас же за розголошення такої "таємниці договору" цілком можна заслужити "відлучення від співпраці з шанованою структурою".

Будемо й далі гратися в кота й мишки з непередбачуваними наслідками?