Продажа телефонных номеров казахстанцев: в Минцифры разъяснили ситуацию

Утечка и последующая продажа баз сотовых номеров казахстанцев в открытом доступе поставила перед регулятором принципиальный вопрос: кто именно должен инициировать расследование, если данные уже оказались скомпрометированы? В Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) дали четкий ответ — механизм привлечения к ответственности запускается исключительно по заявлению пострадавшего. Отсутствие таких обращений, по сути, блокирует возможность применения санкций, даже если масштаб распространения информации очевиден.

Механизм защиты данных: пассивная позиция или правовая норма?

Как сообщили в Комитете информационной безопасности МЦРИАП, за прошлый год за нарушения в сфере персональных данных было возбуждено более 30 административных дел. Общая сумма наложенных штрафов превысила 1,2 миллиона тенге. Однако ключевым условием для возбуждения дела по факту незаконного сбора и обработки данных является волеизъявление самого субъекта. Без заявления потерпевшего государственные органы не могут начать производство по статье 79 КоАП РК.

Почему жалобы от граждан пока не поступали?

В ведомстве подчеркнули, что на сегодняшний день официальных обращений от граждан по факту незаконного распространения их номеров в интернете не зарегистрировано. Это создает парадоксальную ситуацию: сам факт продажи базы данных, зафиксированный журналистами, не является достаточным основанием для автоматического вмешательства контролирующих органов. Законодательство требует персонального сигнала от каждого пострадавшего, чей номер был обнаружен в открытой продаже.

В министерстве также напомнили о прямой обязанности операторов и третьих лиц самостоятельно обеспечивать защиту персональных данных. Сбор и обработка такой информации согласно закону возможны только с согласия субъекта. Ответственность за утечку, согласно заявлению комитета, ложится на плечи владельца базы данных.

Цена вопроса: от административного штрафа до реального срока

Правовые последствия для распространителей «цифрового мусора» варьируются в широких пределах. Административная ответственность по статье 79 КоАП РК предусматривает штрафы, размер которых зависит от статуса нарушителя:

• Для физических лиц — 10 МРП;
• Для должностных лиц и субъектов малого бизнеса — 20 МРП;
• Для среднего бизнеса — 30 МРП;
• Для крупных компаний — 70 МРП.

Однако если в действиях злоумышленников усматриваются признаки уголовно наказуемого деяния, в дело вступает статья 147 УК РК. Санкции по ней гораздо суровее — вплоть до лишения свободы сроком до 7 лет. Эта норма распространяется на незаконное распространение и продажу баз абонентских номеров.

Ранее в сети было обнаружено объявление о продаже базы телефонных номеров казахстанцев. За 2 тысячи тенге предлагался массив из 10 тысяч записей. Продавцы гарантировали актуальность данных, обещали скидки при оптовой покупке и даже бесплатное обновление базы. При этом они заверяли, что вся информация «работает без замечаний».

Отсутствие жалоб со стороны граждан в данном случае может быть связано с неосведомленностью: далеко не каждый владелец номера знает, что его данные оказались в открытой продаже, или не видит смысла обращаться в госорганы, считая это бесполезным. Однако именно массовость таких обращений могла бы стать триггером для пересмотра существующего порядка, который сегодня ставит бремя доказывания и инициативы на плечи самого пострадавшего, а не контролирующего органа.