Конец персональным данным?

Мобильный телефон из средства общения постепенно превращается в источник бед и опасностей.
Граждане устали от бесконечных звонков мошенников всех рангов и мастей. То в трубке женский рыдающий голос под маркой родственницы и уверяет, что она попала в ДТП и срочно нужны деньги. То якобы звонят из банка и требуют немедленно совершить какие‑то действия, которые моментально лишат вас сбережений. Также звонят представители «правоохранительных органов» и тоже предлагают схемы, после проведения которых вы станете нищим.
Вариантов вас обмануть тысячи и везде при этом используются ваши персональные данные: номер телефона; реквизиты банковских карт; номер паспорта; СНИЛС и так далее.
Как же охраняются наши персональные данные. К великому сожалению в этой области много проблем. Часто при оказании услуг гражданам незаконно пытаются снять копию паспорта, вместо того, чтобы просто проверить по документам личность гражданина. Незаконно могут требовать и СНИЛС, снять с него копию и тому подобное. Это больная тема и она нуждается в большом разговоре о пробелах нашего законодательства.
Как это ни странно, нарушения в области персональных данных ожидают нас даже при обращении в суд.
Для более гарантированной идентификации участников судебного процесса в своё время внесли изменения в ст. 131 Гражданско-­процессуального кодекса РФ, но при этом, похоже, не учли требования ФЗ «О персональных данных».
В новой редакции данной статьи (п. 2 ч. 2) законодатель обязал истца указывать в исковом заявлении, кроме своих Ф.И.О. и места нахождения, также: свои место и дату рождения и один из идентификаторов (страховой номер индивидуального лицевого счета, идентификационный номер налогоплательщика, серию и номер документа удостоверяющего личность, серию и номер водительского удостоверения.) То есть нас, обращающихся за справедливостью в суд, обязали открывать информацию ограниченного доступа о своих персональных данных и выносить её в открытый доступ.
Идентификаторы – это персональные данные касающиеся конкретного гражданина и они защищаются федеральным законом «О персональных данных № 152 от 27 июля 2006 г.
Если эти требования не будут выполнены, исковое заявление у истца не примут к рассмотрению. Таким образом, получается, что истец обязан раскрыть часть своих персональных данных неограниченному числу лиц. Копии искового заявления направляются ответчику и третьим лицам. Тем самым истец добровольно, по собственной инициативе предоставляет ответчику и третьим лицам, а также аппарату суда, доступ к своим персональным данным.
Ответчик имеет полное право показывать копии искового заявления приглашенным юристам или адвокатам, а также иным лицам, то есть фактически персональные данные истца попадают в свободный доступ! Персональные данные передаются истцом добровольно и с его согласия – со всеми вытекающими последствиями. Согласно закону, их распространение – действия, направленные на раскрытие этих данных неопределенному кругу лиц. Получается, что по смыслу ст. 131 ГПК персональные данные фактически распространяются неопределенному кругу лиц, поскольку на лиц, получивших данную информацию, не возлагаются обязательства по ее сохранению. При этом фактически угрозе подвергается система оказания услуг по интернету, так как при доступе к сайтам различных онлайн услуг часто используются персональные данные гражданина в различных сочетаниях. При этом значительно осложняется процесс расследования по утечкам.
Статистика рассмотрения гражданских дел свидетельствует, что в первом полугодии 2023 г. таких дел было рассмотрено около 13 млн., а за год около 25 млн. Таким образом, новая редакция ст. 131 ГПК дает основания предполагать, что в свободном доступе могли оказаться персональные данные 25 млн. человек. По статистике МВД России, за 2022 г. зарегистрировано 522 тыс. преступлений, совершенных в сфере информационно-­телекоммуникационных технологий и компьютерной информации. Не исключено, что фактическое выставление в открытый доступ персональных данных лиц, обратившихся в суд в качестве истцов, способно создать условия для совершения новых преступлений с использованием персональных данных. Так как закон обязывает указывать любой из идентификаторов, то получится, что в доступ станут попадать практически любые из идентификаторов: данные паспорта, ИНН, СНИЛС и др… Резко осложнится защита персональных данных в интернете. Вход в сервисы различного вида услуг в интернете проводится по разным личным персональным данным, а они могут оказаться в свободном доступе.
Было бы целесообразно в ст. 131 ГПК РФ внести изменения и указать, что в качестве идентификатора необходимо указывать только один идентификатор, а именно индивидуальный номер налогоплательщика (ИНН), как для истца, так и для ответчика.
Таким образом удалось бы сохранить в тайне остальные персональные данные граждан, обратившихся в суд. Кроме того, было бы легче осуществлять защиту персональных данных в интернете, так как особое внимание надо было уделять только ИНН, остальные данные оставались бы под защитой закона.
Представляется, что более безопасно указывать идентификационный номер налогоплательщика (ИНН) потому, что он и так практически находится в свободном доступе. Индивидуальный номер налогоплательщика присваивается всем гражданам Российской Федерации и юридическим лицам. Если гражданин по каким либо причинам не имеет ИНН, то перед обращением в суд он его беспрепятственно может получить и защитить свои права в суде.
У индивидуальных предпринимателей ИНН вообще находится в открытом доступе в интернете и полностью совпадает с их ИНН как физических лиц. Во многих платежных документах физических лиц указывается их ИНН. Поэтому крайне целесообразно ввести в ст. 131 ГПК РФ изменения и в качестве идентификатора истца и ответчика указывать только идентификационный номер налогоплательщика – ИНН. Таким образом будет произведена гарантированная идентификация участников судебного процесса и обеспечено действие Федерального закона.
Место и дата рождения, с указанием фамилии имени и отчества также – безусловно относятся к категории персональных данных
Истец при подаче искового заявления обязан указывать персональные данные ответчика, но здесь законодатель благоразумно сделал оговорку: «В случае, если истцу неизвестны дата и место рождения ответчика, один из идентификаторов ответчика, об этом указывается в исковом заявлении и такая информация по запросу суда предоставляется органами Пенсионного фонда Российской Федерации, и (или) налоговыми органами, и (или) органами внутренних дел» (п. 3 ч. 2).
Хорошо, если исковое заявление готовит адвокат или юрист, но что будет, если иск по образцам из интернета составит гражданин, не имеющий юридического образования, не знающий в достаточной мере положения законодательства о персональных данных? Не исключено, что такой гражданин получит персональные данные ответчика (например, о месте и дате рождения ответчика или один из перечисленных в ст. 131 ГПК идентификаторов) и укажет их в исковом заявлении, не имея согласия ответчика. В таком случае он автоматически станет правонарушителем, а гражданский процесс будет сорван. За разглашение персональных данных предусмотрено два вида ответственности: административная и уголовная. Административная ответственность предусмотрена ст. 13.14 КоАП РФ «Разглашение информации с ограниченным доступом». Уголовная ответственность предусмотрена ст. 137 УК РФ – предусматривающей очень серьёзные меры наказания. Персональные данные отнесены законом к информации, доступ к которой ограничен. Ст. 13.14 КоАП РФ предусматривает особую ответственность адвокатов за это правонарушение. Примечание к ст. 13.14 КоАП РФ гласит: «Адвокаты, совершившие административное правонарушение, предусмотренное настоящей статьей, несут административную ответственность как должностные лица». (Примечание введено Федеральным законом от 02.06.2016 № 160-ФЗ).
Административная ответственность по ст. 13.14 КоАП РФ для должностных лиц предусматривает наказание в виде штрафа от сорока тысяч руб­лей до пятидесяти тысяч руб­лей или дисквалификацию на срок до трёх лет. 
В законе указано: «Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» (п. 1 ст. 3). Исходя из указанной нормы, если Ф.И.О. указаны совместно с датой и местом рождения, то безусловно, они являются персональными данными и без согласия лица не могут быть разглашены.
По сложившейся практике Ф.И.О. и адрес места жительства к категории персональных данных не относятся, так как не позволяют идентифицировать лицо в связи с отсутствием данных о месте рождения и даты рождения. Указание в исковом заявлении Ф.И.О. и места нахождения ответчика не требует его согласия и не является разглашением персональных данных. Если же Ф.И.О. и место жительства отнести к категории персональных данных, то гражданское судопроизводство будет полностью парализовано. Для того, чтобы указать в исковом заявлении Ф.И.О. и адрес ответчика,  истец будет вынужден обратиться к ответчику с просьбой дать письменное или иное задокументированное согласие на получение и использование сведений о Ф.И.О. и месте нахождения ответчика для подачи искового заявления. Закон не обязывает ответчика сообщать истцу свои персональные данные и истец получит отказ в такой просьбе.
Таким образом истец будет лишен возможности обратиться в суд за защитой своих прав и будет нарушено конституционное право гражданина на судебную защиту его прав и свобод. Теоретически, чтобы получить персональные данные ответчика и использовать их для составления искового заявления, истец должен обратиться к ответчику с просьбой согласиться и предоставить свои данные (идентификаторы) для составления искового заявления. Либо истец может обратиться к ответчику с просьбой дать согласие на получение его персональных данных (идентификаторов) в уполномоченных госорганах – для использования при составлении искового заявления. При этом, в обоих случаях согласие ответчика на получение и использование персональных данных (идентификаторов) должно быть чётко выражено в письменном или ином задокументированном виде.
Таким образом, истец может безболезненно указать Ф.И.О. ответчика и его место нахождения – иные персональные данные процессуального оппонента ему практически не получить. Свои же персональные данные истец выставляет на всеобщее обозрение, подвергаясь при этом значительным рискам. Единственный разумный выход из этого непростого положения, чтобы как‑то защитить персональные данные граждан – это внесение изменений в ст. 131 ГПК РФ об использовании в качестве идентификации истца и ответчика только ИНН.
По действующему Гражданско-­процессуальному законодательству гражданин имеет право в качестве идентификатора указывать именно ИНН, оставляя в секрете паспортные данные и данные СНИЛС (страхового номера индивидуального счёта застрахованного лица в системе обязательного пенсионного страхования). На этом счёте (СНИЛС) собирается вся информация, связанная со страховыми отчислениями и будущей пенсией гражданина. Важность СНИЛС невозможно переоценить и не стоило его включать в список открытых идентификаторов.