Wednesday, July 24, 2013

Любого белоруса смогут "пробить по базе"

В Беларуси 26 июля вступит в силу закон "О регистре населения". По мнению юристов, закон не регулирует и не защищает персональные данные граждан, так что информацию о каждом из нас (включая не только адрес и мобильный телефон, но и, например, информацию о состоянии здоровья, собственности, судимостях и пр.) скоро сможет "пробить по базе" чуть ли не любой желающий.
Закон был принят еще в 2008 году, но первый этап создания регистра населения завершается только в этом году, хотя должен был завершиться еще в 2011-м: из-за финансового кризиса работа над регистром на какое-то время была приостановлена.

Как отметил в комментарии для Naviny.by заместитель начальника Департамента по гражданству и миграции МВД, начальник управления по регистру населения Юрий Ленчевский, в настоящее время заканчивается формирование первой части регистра.

На первом этапе в регистр населения включат основные персональные данные:

• идентификационный номер;
• фамилия, собственное имя, отчество;
• пол;
• число, месяц, год рождения;
• место рождения;
• цифровой фотопортрет;
• данные о гражданстве (подданстве);
• данные о регистрации по месту жительства и (или) месту пребывания;

На втором этапе в регистр попадут и дополнительные персональные данные:

• о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях);
• о группе крови;
• о высшем образовании, ученой степени, ученом звании;
• о роде занятий;
• о пенсии,
• о ежемесячном денежном содержании по законодательству о государственной службе,
• о ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
• о налоговых обязательствах;
• об исполнении воинской обязанности.

Внесение персональных данных в регистр населения осуществляется непрерывно в режиме реального времени через систему каналов связи в хронологическом порядке уполномоченными государственными организациями. Например, МВД вносит идентификационный номер, Ф.И.О., пол, дату рождения, место рождения, цифровой фотопортрет; Фонд соцзащиты населения Минтруда и соцзащиты — информацию, касающуюся места работы, Минздрав — информацию о группе крови.

Что изменится в связи с началом работы регистра для граждан Беларуси?

Как отметил Юрий Ленчевский, пока ощутимых изменений для граждан не произойдет. В перспективе же госорганы смогут оперативнее реагировать на запросы граждан об информации: «Госорганы с помощью информационных систем смогут самостоятельно получить данные о человеке из регистра, в рамках своей компетенции, естественно».

Планируется, что с введением регистра уменьшится документооборот и переписка между госорганами, а также хождение граждан по инстанциям.

Что касается защиты персональных данных, то Юрий Ленчевский назвал эту задачу «первоочередной».

По его словам, ведомству присвоен достаточно высокий класс информационной безопасности. Есть поручение Совмина, согласно которому другие ведомства могут быть подключены к регистру только при получении такого же класса защиты.

При создании регистра населения не планируется использовать открытые сети для новых информационных систем. Они будут создаваться на основе защищенных сетей МВД, чтобы не было утечки информации.

«Пользоваться информацией из регистра госслужащий может только согласно законодательству в рамках своей компетенции, все запросы контролируются и отражаются в электронных журналах», — подчеркнул Юрий Ленчевский.

Незаконное предоставление или распространение уполномоченными сотрудниками регистрирующей службы персональных данных, которые стали им известны в связи с их трудовой деятельностью, в том числе после прекращения данной деятельности, влечет ответственность в соответствии с законодательными актами, отмечает замначальника управления.

Юрий Ленчевский считает, что гражданам не стоит беспокоиться о том, что госорганы собирают и аккумулируют информацию о них, ведь в регистр не попадает ничего такого, чего о нас не знали ранее.

«Здесь не ущемляются права граждан. Наоборот, в перспективе регистр может помогать решать социально-экономические вопросы. Будет меньше возможностей для подделки дипломов, например. Регистром можно будет пользоваться для проведения социологических исследований, для планирования государственных расходов», — подчеркнул представитель МВД.

Однако закон «О регистре населения» не предусматривает возможность предоставления гражданам сведений о том, какое ведомство интересовалось информацией о них. При этом международный опыт показывает, что «такую возможность необходимо рассматривать».

Как отметила в комментарии для Naviny.by эксперт Центра правовой трансформации Дарья Катковская, «Беларусь является фактически единственной страной в регионе, в которой отсутствует надлежащее регулирование защиты персональных данных физических лиц».

Беларусь не присоединилась к конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных».


«Не принят отраслевой закон и подзаконные акты в данной сфере, — продолжает Дарья Катковская. — Хотя и мировая, и региональная практика (включая, например, Российскую Федерацию, Украину, Казахстан) сейчас, в связи с возрастающей ролью информатизации общества, идет по пути пристального внимания к защите персональных данных физических лиц, что вытекает из фундаментального права человека на приватность и частную жизнь. Беларусь, как видим, этот путь уже долгое время игнорирует».

Статья 32 закона «Об информации, информатизации и защите информации», который также сейчас находится в парламенте в стадии внесения поправок, на данный момент указывает только, что меры по защите персональных данных от разглашения должны быть приняты с момента, когда персональные данные были предоставлены физическим лицом, к которому они относятся, другому лицу, либо когда предоставление персональных данных осуществляется в соответствии с законодательными актами. Последующая передача персональных данных разрешается только с согласия физического лица, к которому они относятся, либо в соответствии с законодательными актами.

«И, к сожалению, фактически закон «О регистре населения» является единственным законодательным актом, регулирующим данный вопрос», — отметила юрист.

К наиболее существенным недостаткам закона «О регистре населения» Дарья Катковская относит то, что закон определяет персональные данные физических лиц как совокупность основных и дополнительных персональных данных, а также данных о реквизитах документов, подтверждающих основные и дополнительные персональные данные конкретных физических лиц.

Такой подход, считает эксперт, не фиксирует сущностный признак персональных данных: информация носит персональный характер, если можно установить (не обязательно на основании только этой информации), к кому конкретно она относится. Другими словами, если субъекта можно идентифицировать на основании данной информации.

Помимо прочего, положения закона «О регистре населения» и нормы, содержащиеся в проекте изменений в закон «Об информации, информатизации и защите информации», относятся только к действиям государства в лице уполномоченных органов в отношении данных физических лиц, содержащихся в регистре населения. Во всех остальных случаях (например, при получении персональных данных юридическими лицами при ведении коммерческой деятельности) данные при обработке, передаче и иных действиях остаются незащищенными на должном уровне.

«При такой постановке вопроса закон не регулирует и не защищает персональные данные физических лиц при их получении, обработке, хранении, передаче и уничтожении иными субъектами. Получается, информацию о гражданине (включая не только адрес и мобильный телефон, но и, например, медицинскую информацию о состоянии здоровья, либо о собственности, о судимостях и пр.) всё также можно будет «пробить по базе», — говорит Дарья Катковская.

«Поэтому, — делает вывод юрист, — говорить о том, что закон направлен на защиту прав и интересов физических лиц достаточно сложно, так как по-прежнему вопрос защиты персональных данных физических лиц в Беларуси остается неурегулированным и болезненным».

http://www.belaruspartisan.org/life/237696/

Monday, July 15, 2013

TUT.by выдает спецслужбам пароли от ящиков пользователей

Еще всего несколько месяцев назад владелец TUT.by Юрий Зиссер отрицал такую возможность, однако в распоряжение журналистов попал документ, доказывающий сотрудничество со спецслужбами одного из наиболее известных белорусских порталов.
Юрий Зиссер. TUT.by выдает спецслужбам пароли от ящиков пользователей
Тему слежки спецслужб за интернет-пользователями актуализировал беглый сотрудник ЦРУ Эдвард Сноуден, который рассказал о проекте PRISM и работе американских спецслужб в интернете. Очевидно, пытаются получить доступ к конфиденциальной информации в сети не только спецслужбы США, однако подробности того, как именно белорусские силовики проникают в частную жизнь граждан, всплывают не часто.

В распоряжение electroname.com попал один из таких документов. Это страницы из уголовного дела белорусского гражданина Олега Кравченко, которое длится уже полтора года. В рамках расследования ОАЦ и МВД получили пароли от почтовых ящиков, зарегистрированных на белорусском портале TUT.by, а также логи доступа и прочую вспомогательную информацию.

Любопытно, что в конце мая в белорусском интернете бурно обсуждали интервью владельца TUT.by Юрия Зиссера газете "Наша нiва". И даже не столько само интервью, сколько упреки Юрия Зиссера в адрес редакции газеты в лживости. Свое возмущение Зиссер высказал в блоге на Facebook:

"Любые слова можно выдернуть из контекста. Однако на сей раз прямо в заголовке мне приписали слова, которых я вообще не говорил: "Зiсер: TUT.BY дае Аператыўна-аналiтiчнаму цэнтру доступ да пошты карыстальнiкаў". Во-первых, не дает - ни ОАЦ, ни кому-либо другому. Во-вторых, за все годы ОАЦ не сделал нам ни одного запроса. Во-третьих, за 13 лет никогда никто - ни спецслужбы, ни кто-либо другой - не имели доступ к нашей почте. После моего телефонного звонка в редакции изменили заголовок, но полдня статья провисела под лживым заголовком, что хорошо видно по отзывам в обсуждении. Редакция НН, неужели не стыдно?"

Однако публикуемые документы опровергают слова владельца TUT.by. Кстати, отметим, что пароли от почтовых ящиков оригинальные, т.е. не изменены на новые, а именно те, которые установил сам пользователь.

В факте выдачи данных по запросу спецслужб нет ничего удивительного, это обычная процедура в любой стране, однако есть в Беларуси и своя специфика. Белорусские суды независимыми не назовешь, а поставить на прослушку или получить доступ к электронной почте спецслужбы могут не только на основании санкции прокурора, но и по решению глав МВД, КГБ или директора ДФР. Это развязывает руки спецслужбам и делает беззащитным любого гражданина перед произволом силовиков.

https://belaruspartisan.by/politic/236887/