«Глаз Бога» – один из крупнейших российских сервисов для частного поиска персональных данных граждан. Он был основан в начале 2020 года на площадке мессенджера Telegram. Бот осуществлял поиск информации о человеке по фотографии, номеру автомобиля или телефону, аккаунту во «ВКонтакте», нику в Telegram или адресу электронной почты. Каждый желающий за небольшую стоимость мог получить практически любую интересующую его частную информацию, напоминает Forbes.
Первого июля Таганский районный суд Москвы рассмотрел заявление Роскомнадзора в отношении владельца телеграм-бота «Глаз Бога».
Суд признал деятельность сервиса незаконной и нарушающей права граждан на неприкосновенность частной жизни, личную и семейную тайну. После вынесенного решения администрация мессенджера Telegram приступила к блокировке бота. По словам владельца канала Евгения Антипова, «основной бот, а также связанные с ним телеграм-канал, два публичных чата, секретный чат для команды сервиса и даже «админский бот», доступ к которому имели всего четыре человека, заблокированы»
Попытки блокировки «Глаза Бога» предпринимались и ранее.
Как известно, весной вступили в силу поправки к закону о персональных данных, согласно которым даже общедоступную персональную информацию стало запрещено распространять без согласия субъекта этих данных. Тогда же в марте РКН потребовал удалить сервисы, предоставляющие персональную информацию граждан.
Администрация Telegram заблокировала 5 ботов – «Глаз Бога», «Smart Search Bot», «Архангел», «Mail Search Bot» и «How To Find Bot». Однако, по мнению экспертов, «позиция Telegram по вопросу блокировки остается формальной, она сама по себе малозначима для владельцев ботов». Им ничто не мешает запустить канал по новому адресу, как было в случае с «Глазом Бога» весной.
Как показывают данные исследований, тема безопасности данных остается актуальной для российского общества.
Например, согласно данным Аналитического центра НАФИ, которые приводило РБК, с тезисом о том, что безопасность персональных данных в интернете должны обеспечивать владельцы сайтов, провайдеры сервисов, государство, но не сам пользователь, согласен 81% россиян.
Как обстоит дело на Западе
Стоит отметить, что на Западе сама по себе возможность передачи личных данных за деньги является незаконной. В США существует ряд OSINT сервисов (OSINT – разведка на основе открытых источников), которыми пользуются спецслужбы и крупный бизнес. Однако борьба с утечкой персональных данных в США и Европе ведется путем беспрецедентных штрафов для их операторов.
Так, например, в 2019 году Федеральная торговая комиссия США оштрафовала Facebook на рекордные $5 млрд. Расследование против соцсети началось после утечки данных миллионов пользователей в компанию Cambridge Analytica, которая консультировала штаб Дональда Трампа.
В России же штрафы за утечку информации существенно ниже, чем за рубежом.
Подобная ситуация способствует развитию разных мошеннических схем с персональными данными. При этом в ближайшее время использовать «пробивные» боты может стать небезопасно для самих пользователей. Так, глава комитета Госдумы по информационной политике Александр Хинштейн допускает возможность введения на законодательном уровне ответственности не только за незаконное распространение, но также за приобретение и использование персональных данных.
Сейчас деятельность ботов-пробивщиков в Telegram подпадает под регулирование Федерального закона «О персональных данных», напоминает председатель Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Александр Журавлев.
«Владельцы ботов совершают ряд операций, которые подпадают под понятие «обработка персональных данных». В рамках сервиса осуществляется сбор, хранение, использование и передача личных данных. Пользователи, которые подписываются на такие боты, также получают доступ к сведениям, часть из которых явно конфиденциальна. Поэтому по закону владельцев и пользователей ботов-пробивщиков можно отнести к операторам персональных данных. Для обработки персональных данных им необходимо получить согласие субъекта, в том числе письменное для отдельных категорий данных. Как правило, Telegram-боты не получают такое согласие. Таким образом, как распространение соответствующих сведений ботом, так и получение с его помощью информации, является правонарушением. Поэтому, на мой взгляд, блокировка Роскомнадзором бота «Глаз Бога» на сегодня является более чем актуальной. Ведь работа ботов-пробивщиков несет потенциальную угрозу для цифровых прав граждан», — считает эксперт.
«Нужна законодательная работа»
«Последнее время утечки персональных данных происходят все чаще, и эта ситуация несет существенные негативные последствия для граждан, — рассуждает Журавлев. — Например, могут попасть личные данные в руки злоумышленников с последующим оформлением кредита или юридического лица на ничего не подозревающего гражданина, повлечь дискриминацию на работе или в иных социальных группах, ухудшить кредитную историю гражданина и др. Также сейчас широко распространено незаконное использование персональных данных, полученных без их предварительного согласия для осуществления рекламы товаров и услуг и др. К тому же, в России штрафы за утечки данных существенно ниже, чем за рубежом - все мы помним рекордный штраф Google — около $57 млн, а совсем недавно Аmazon получила в ЕС штраф за нарушение правил защиты данных — $888 млн. Поэтому, на мой взгляд, у операторов персональных данных на сегодня нет стимула для защиты данных граждан».
Журавлев убежден, что уже сегодня необходимо проводить законодательную работу, направленную на защиту персональных данных россиян.
«В частности, необходимо ужесточить ответственность операторов персональных данных. Ранее наша Комиссия предложила инициативу, связанную с изменением закона о персональных данных в части взыскания фиксированной компенсации от 10 тысяч до 1 млн. рублей за утечку персональных данных. Этот механизм по аналогии с защитой авторских прав в ГК РФ, то есть гражданин может обратиться в суд и в зависимости от тяжести деяния, которое произошло, суд уже решает, какой размер компенсации ему присуждать. Второе – компенсации применяется только при наличии вины оператора. И третье – бремя доказывания лежит на стороне оператора, то есть гражданин не должен будет доказывать факт нарушения, так как в этих отношения — он слабая сторона», — констатировал эксперт.
«Вместе с указанной мерой нужно вводить дифференцированную шкалу и значительно увеличивать штрафы, предусмотренные КоАП, потому что сегодня они никак не стимулируют операторов для того, чтобы соблюдать законодательство», — отметил Журавлев.
Реальными мерами по предотвращению возможности получения персональных данных граждан из иных источников следует четко установить правила «игры» для всех участников рынка относительно того, где, как и какие данные о гражданах могут быть обработаны, полагает в свою очередь директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович.
«Тут необходимо урегулировать более четко и вопросы сбора обезличенных данных, и вопросы содержания согласий граждан на обработку данных с тем, чтобы согласия граждан носили четкий и понятный характер. С тем, чтобы и человек мог сам легко это проверить: кому ушли его данные, и - при наличии опасений или просто желания - иметь возможность их отозвать и потребовать уничтожения со стороны операторов, — отметила эксперт. — Ну и конечно, нужны эффективные механизмы контроля и наказания для нарушивших правила операторов вплоть до многомиллионных штрафов. Потому что случаи с ботами показывают: нарушение есть, оно влечет блокировку, далее создаются иные боты, и история повторяется, при этом создатели ботов к ответственности не привлекаются».