Добро пожаловаться!

Добро пожаловаться!
В недавнем посте я писал про рост понимания мошенниками значимости персональных данных для изыскания дополнительных способов изъятия денег у населения. Но и население, естественно, не дремлет. Оно тоже начинает понимать эту самую значимость, свои права и возможности, а также задумываться над такой загадочной для русской души категорией, как компенсация морального вреда.
Наиболее способные сделали из этого целый бизнес. Вот, например, неожиданно ставшая широко известной в нешансонных кругах певица . Оказывается, она давно изобрела способ ловли «на живца», публикуя у себя сведения о своей собственной частной жизни, а потом тягая желтые или похоже окрашенные издательства к ответу за незаконное распространение персональных данных. Учитывая пиетет россиян к публичным  деятелям, суды принимают близко к своему судейскому сердцу проблемы знатока порядка посещения «мичетей», входят в ее сложное положение, и регулярно выписывают материальную помощь в несколько сот тысяч рублей, немного охлаждая запросы мастерицы вокала, измеряемые миллионами.
Не такие известные, но сознательные граждане тоже осваивает технику воздействия на операторов, использующих их личные данные без достаточных на то оснований или гораздо разнообразнее, чем предусматривалось при сборе. В «Отчете о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2008 год» (первом, опубликованном по данному вопросу) сообщалось, что за отчетный период в адрес службы поступило 146 обращений граждан, и в 86 из них граждане обжаловали действия конкретных операторов персональных данных, нарушающих, по их мнению, требования ФЗ-152. Примерно такое же количество обращений граждан – порядка 150 (4% всех обращений граждан в службу) – поступило в уполномоченный орган только во 2 квартале 2011 года . А потом темп роста резко изменился. В соответствии с последним отчетом за тот же период, 3 месяца, но уже во втором квартале 2012 года, количество обращений выросло в 6,5 (!) раз и достигло 975, что составило 17% всех поступивших в службу запросов.
Заметно и проникновение новых технологий в нашу жизнь. Если в 2009 году через сеть Интернет и по электронной почте в Роскомнадзор поступило примерно 20% всех обращений, то во 2-м квартале 2012 года – уже 66%, причем 15% - непосредственно через форму на официальном сайте сети Интернет.
Очень удобно, просто и быстро.
Как истинный естествоиспытатель, проверил на себе. Охотно делюсь впечатлениями.
Исходная обстановка: заспамили. Некая компания регулярно стала присылать мыло с рекламой (адресной – «Уважаемый(ая) Емельянников Михаил!»), и после двух тинькоффых подряд я не выдержал. Троекратное обращение к спамерам единственно возможным способом – через специальную форму на сайте ничего не дало. Тинькоффы продолжались. Между прочим, кроме широко и часто обсуждаемой ст.15 ФЗ-152, спам – еще и нарушение ст.18 ФЗ «О рекламе», за которое предусмотрена, в отличие от персональных данных, вполне конкретная ответственность – часть 1 ст.14.3 КоАП, до 500 тыс.рублей штрафа (нарушения, подведомственные Федеральной антимонопольной службе - ФАС). Статья работающая – см., например, здесь .
Вот я и настрочил две жалобы – на сайте Роскомнадзора и на сайте ФАС. Форма у ФАС отличается от роскомнадзоровской – там надо обязательно еще и почтовый адрес указать (это оказалось впоследствии вполне конкретной засадой). Кстати, найти форму для заполнения обращения на сайте ФАС совсем не просто – для нуждающихся - ссылка .
На сайте Роскомнадзора в качестве аргумента к жалобе можно прикрепить файл, с этим самым спамом, например. Имейте ввиду, файл – только один, поэтому если аргументов много, заранее сформируйте архив. Я такие файлики приаттачил. На сайте ФАС прикрепление файлов не предусмотрено.
ФАС получение жалобы на электронную почту квитирует (подтверждение получения, телефон канцелярии, где можно узнать входящий номер и департамент, рассматривающий обращение). Роскомнадзор – нет, обращение падает в пропасть. Повторное, кстати, - тоже.
Дальше – ждем по закону 30 дней.
Первое и занятное наблюдение – персональные данные жалобщика надзорными органами передаются … тому, на кого жалуешься. Генеральный директор спамера отзвонился быстро, оперативно, принес извинения, рассказал о шоке, вызванном попыткой узнать, кто я такой, через поисковики. Предложил компенсацию доставленных неудобств. Спам прекратился. Инцидент можно было бы посчитать исчерпанным. Но ведь интересно, что дальше будет!
Роскомнадзор (территориальное управление по месту нахождения спамера) отозвался строго по закону. Ответ – смотрите сами.
Он показался мне занятным. Естественно, никакое пользовательское соглашение я не заключал, форму на сайте не заполнял, а форма отписки от спама в письмах – мертвая, как уши у соответствующего осла. 
Что в госорганах – хорошо, так это уставной порядок. На письме – ФИО и телефон исполнителя. Звоню. Диалог – специально для Кафки:
- Я не заполнял пользовательского соглашения.
- Но Вы об этом не указали в жалобе.
- Я понятия не имею о его наличии и на сайте был единственный раз только с целью отписаться от спама.
- Вы не указали в жалобе, что не заполняли пользовательского соглашения.
- Откуда Вы знаете, что я его заполнял?
- Нам сообщил об этом генеральный директор компании, на которую Вы жалуетесь, и не верить ему у нас нет оснований.
- Я же жалуюсь на получение спама, на который я не давал согласия!
- Согласие на это есть в заполненном Вами пользовательском соглашении.
Все. Круг замкнулся.
Отсюда выводы. Отношение к публичным офертам (пользовательским соглашениям) и галочкам на страничках сайтов в Интернете, подтверждающим согласие субъекта на обработку его персданных, у некоторых (за все говорить не могу) территориальных управлений Роскомнадзора за последние годы радикально изменилось. Похоже, появилась презумпция невиновности оператора. Во всяком случае, в данной ситуации она очевидна. Жалобы надо писать тщательнее, с полным изложением аргументов. Сам по себе спам – еще не аргумент.
И про ФАС. Здесь все веселее. Ответ через 30 дней на электронную почту я не получил. Позвонил, дали телефон исполнителя. Диалог еще веселее, приводить не буду. Короче, ответ ушел на почту неэлектронную, воспроизвести его по телефону нельзя, получить ответ по электронной почте – тоже, поскольку таковы правила.
Опытным кляузникам читать все, что указано на сайте надзорного органа, надо обязательно. Перед формой обращения на сайте ФАС среди прочих есть фраза: «4. Ответ направляется на почтовый адрес. При необходимости получения ответа на электронный адрес, просим указать это в обращении». Не указал – жди ответа через Почту России, как соловей лета. Жду. Получу – расскажу.
К чему так многобукв? Если еще кто помнит, ФЗ-152 – про обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а не про ведение реестра операторов. И наши с вами права и свободы – это и наши же проблемы. Так что если они нарушаются – добро пожаловаться! 
ФЗ-152 Роскомнадзор ФАС о персональных данных
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Михаил Емельянников

Блог известного российского эксперта в области информационной безопасности, защиты персональных данных, коммерческой тайны, государственного регулирования охраны конфиденциальности. Комментарии к «громким» событиям, связанным с утечкой данных и взломом компьютерных сетей.