Знайшли чужі документи? Як розшукати власника без розголошення його персональних даних

May 3, 2022

Дмитро Воюта, юрист напряму “Незалежні медіа”

d.voyuta@gmail.com

Періодично у медіа з’являються повідомлення про викрадені персональні дані або  чергові кібератаки, що загрожують зливу даних українців. Зокрема, у 2020 році з анонімного телеграм-каналу стало відомо про викрадення даних понад 20 мільйонів українців. 

Після чергової кібератаки з’явилися оголошення про продаж нібито даних двох мільйонів українців, із сервісу “Дія”. Повномасштабне вторгнення Росії 24 лютого лише посилило ризики кібератак, крадіжок даних – та загрозу від них.

Адже наслідком неправомірного оприлюднення або ж крадіжки персональних даних можуть стати крадіжки коштів з банківських рахунків, оформлені на ваше ім’я кредити. А також, інші небажані дії від вашого імені та навіть серйозні злочини – фальсифікації референдумів, приховування воєнних злочинів – і загрози безпеці та життю людини. Тож цілком закономірно, що ми повинні перейматися збереженням своєї інформації та прагнемо запобігти будь-яким порушенням приватності.

Проте іноді через власну необачність людей їхні персональні дані стають загальним надбанням усіх користувачів соцмереж. Мова йде про публікацію у соцмережах персональних даних: наприклад фотографій паспортів, водійських посвідчень, студентських чи платіжних карток через необережність, або втрату таких документів. 

Доводилося знаходити документи на вулиці, а для пошуку власника публікували їхні фото у Facebook-групі? Чи з подивом побачили у Viber-чаті будинку власні платіжні картки, випадково загублені біля під’їзду? А можливо, похвалилися усім друзям та підписникам згенерованими COVID-сертифікатом чи єДокументом?

Такі кроки є порушенням законодавства, та, попри благі наміри, мало чим відрізняються від наслідків роботи хакерів.

Ще раз про персональні дані

Закон України «Про захист персональних даних» визначає персональні дані як відомості чи сукупність відомостей про фізичну особу, котра ідентифікована або може бути конкретно ідентифікована. На практиці до таких даних належать: прізвище, ім’я, по батькові, адреса, індивідуальний податковий номер (ІПН), номер телефону, паспортні дані, інформація про освіту, сімейний стан, номери платіжних карток, стан здоров’я, дата і місце народження тощо. 

Вичерпного переліку що є персональними даними, а що ні – не існує. Варто керуватися простим правилом: якщо за якимись даними можна чітко ідентифікувати людину – значить ці дані персональні.

Таким чином, ваш паспорт, водійське посвідчення, студентський квиток чи платіжна картка є джерелом персональних даних, захищеним законом.

Разом із цим, Закон передбачає можливість обробки персональних даних, їх поширення (наприклад, у соціальних мережах) та встановлює вичерпний перелік підстав, коли така обробка можлива:

1) Ви надали добровільну згоду на обробку персональних даних відповідно до конкретної мети;

2) Дозвіл на обробку персональних даних, наданий відповідно до закону виключно для здійснення повноважень певним володільцем (часто, державним органом);

3) Обробка під час укладення та виконання правочину, стороною якого ви є або який укладено на вашу користь чи для здійснення заходів, що передують укладенню правочину на вашу конкретну вимогу;

4) Захист ваших життєво важливих інтересів;

5) Необхідність виконання обов’язку володільця персональних даних, який передбачений законом (часто стосується державних органів);

6) Необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

Додатково передбачено, що поширення персональних даних без згоди дозволене у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини. Така вимога повністю відповідає статті 32 Конституції України та гарантіям збереження недоторканності особистого і сімейного життя.

Primum non nocere або Найперше – не зашкодь!

Закон покладає на усіх, навіть сторонніх людей, обов’язок забезпечити захист персональних даних від незаконної обробки та незаконного доступу до них. Саме тому, у разі знахідки документів чи карток, головний принцип – не нашкодити їхньому власнику.

Очевидно, що втрата документів неприємний та незапланований випадок, як і їх знахідка. Саме тому, за визначенням, тут не може бути жодної згоди чи дозволу власника чи власниці документів на їхнє подальше поширення у соціальних мережах. Навіть попри можливі складнощі з відновленням загублених документів під час режиму воєнного стану – про критичну потребу захистити життєво важливі інтереси власника чи власниці шляхом вільного поширення документів не йдеться.

Таким чином, визначені законом підстави для обробки і поширення «знайдених» персональних даних явно відсутні.

Тоді що ж робити?

Цивільний кодекс зобов’язує людину, яка знайшла загублену річ, негайно повідомити про це власника речі та повернути знахідку.

Соцмережі. Найпростіший та найпопулярніший спосіб. Проте він потребує обачності.

У серпні 2021 року народний депутат України Роман Грищук одним з перших поділився на власній сторінці у соцмережі виглядом українського COVID-сертифіката з “Дії”, що привернуло увагу медіа. Необачність при висвітленні особливої категорії персональних даних та подальше стрімке поширення зображень сертифікату з усіма даними спричинили порушення прав парламентаря. І хоча допис оперативно видалили, несумлінні видання лишили у своїх публікаціях вихідні зображення.

У випадку з “єДокументом”, тимчасовим цифровим документом, запровадженим на період воєнного часу, загроза від його розкриття ще більша, адже він містить одразу паспортні дані, код платника податків та розширену інформацію про людину, зокрема місце її проживання.

«Дія» радить замальовувати номери усіх своїх документів перед тим, як ділитися ними у соцмережах. На практиці це чудово помітно у відео «Дії» «Спростили отримання COVID-сертифіката. Тепер без підписів!» (таймкоди: 0:30, 0:42, 1:42).

Окремі групи у Facebook, створені для пошуку загублених документів, також наголошують на потребі приховувати обличчя власника та номер знайденого документу. Після огляду дописів таких груп виявлено, що не всі мають належну модерацію, а у окремих випадках маємо практично вільне поширення будь-яких персональних даних про будь-яких людей. Це реальна загроза для ваших персональних даних та неконтрольоване джерело інформації для шахраїв (примітка: ми не будемо зазначати посилання на ці групи у соцмережах з міркувань приватності).

Трапляються і абсурдні випадки, коли військовослужбовець держави-агресора розшукував у соціальних мережах загублений військовий квиток у м. Горлівка Донецької області.

Загублені/знайдені документи

  1. Соцмережі. Якщо ви все ж прагнете знайти власника загублених документів через соцмережі, зверніть увагу на такі поради:

– уникайте публікації оригінальних фотографій документів. Це привертає увагу шахраїв та може призвести до неконтрольованого поширення персональних даних людини;

– утримайтеся від розкриття реквізитів документів (наприклад, не зазначайте серію та номер паспорта, дату народження, адресу місця прописки тощо);

– у повідомленні про знахідку обмежтесь згадкою про місце знахідки, вид документу та прізвище, ініціали власника;

– та ще раз зважте шанси свого допису дійти до власника документів. Сумнівно, що у спільноті чи чаті на 100 осіб перебуває власник документів, знайдених на залізничній станції. Інша справа – закрита група чи спільнота житлового комплексу, де знайшлися документи та дійсно може проживати їх власник.

Також зважте на зазначену у документі адресу реєстрації чи місце видачі. Понад 12,6 млн українців стали вимушеними переселенцями внаслідок вторгнення Росії 24 лютого. Кризова ситуація, у якій опинились люди, евакуації та пошуки безпечного місця, на жаль, призвели і до загублених особистих речей та документів в дорозі. У такому випадку місцеві соцмережі не дадуть бажаного результату – варто скористатися іншим варіантом.

  1. Поліція. Перевірений та безпечний спосіб зробити добру справу.

Найчастіше ми не знайомі із власником загублених документів, а тому не можемо «негайно повідомити про знахідку особу», яка загубила документи і повернути їх, як того вимагає Кодекс. Вдалим рішенням є передати знахідку до поліції – повідомте про неї за спецлінією 102, або зверніться до найближчого екіпажу поліції. Це також відповідатиме вимогам Кодексу.

Соцмережі та місцеві інтернет-медіа рясніють повідомленнями про успішне повернення втрачених документів у Хмельницькій області, Закарпатській області, Кременчуці, Черкасах, Сумах, на Волині та інших регіонах. Тож це ефективний спосіб повернути втрачені документи без ризику протиправної обробки та поширення персональних даних.

  1. Бюро знахідок. Дещо архаїчний спосіб, про існування якого багато хто і не здогадується. Попри це, такі бюро існують у Київському метрополітені, підрозділах патрульної поліції та при центрах надання адміністративних послуг. На жаль, вичерпного переліку бюро знахідок не існує, тому в кожному населеному пункті варто їх шукати окремо. У Львові, наприклад, бюро знахідок працює як повноцінне комунальне підприємство «Агенція ресурсів Львівської міської ради» та надає свої послуги за плату, розмір якої визначила міська рада.

Бюро знахідок, за рідкісними виключеннями, не користуються особливою популярністю, проте є допоміжним способом повернути втрачені документи, особливо, якщо йдеться про згубу у міському транспорті чи адміністративних будівлях.

Втрата платіжних карток

Національний банк спільно з Кіберполіцією з 2020 року реалізують інформаційну кампанію з платіжної безпеки #ШахрайГудбай, що має на меті навчити українців правил безпеки безготівкових та онлайн-платежів. Найпопулярнішим методом шахрайства з платіжними картками в Україні та світі залишається соціальна інженерія (зловживання довірою та чесністю), коли люди самі переказують гроші аферистам або розкривають їм дані своїх карток. Саме тому публікації фото загублених карток у соцмережах – погана ідея та ризик втрати коштів для власника картки, який може навіть не підозрювати, що її загубив.

У випадку знахідки картки, ви можете:

– Зателефонувати на гарячу лінію банку, вказану на звороті картки, та повідомити про знахідку. Банк зможе сконтактувати із безпосереднім власником та повідомити йому про втрату, блокування та подальший перевипуск картки, а вам рекомендувати знищити картку;

– Передати у найкоротші строки знайдену картку до найближчого відділення відповідного банку, якщо це можливо.

У жодному разі не залишайте картку собі та не намагайтесь нею скористатися – такі кроки можуть розцінюватися як шахрайство або заволодіння чужим майном!

Якщо реквізити платіжної картки все ж розкриті, автори кампанії #ШахрайГудбай рекомендують:

– Негайно блокувати картку (для цього телефонуйте на гарячу лінію банку, вказану на звороті картки або через інтернет-банкінг);

– Або звертатися до Кіберполіції (онлайн https://ticket.cyberpolice.gov.ua/, за номером телефон 0 800 505 170, або за адресою: вул.Бориспільська, 19, м. Київ, 02093).

Не ігноруйте важливість допомоги, адже це ознака відповідального громадянина. Разом із цим, дотримуйтеся наведених вище простих порад, які допоможуть уникнути розкриття персональних даних та не піддаватимуть нікого ризику.

*****

ЦЕДЕМ також підготував добірку корисних посилань, аналітик та консультацій для кожного, хто прагне краще зрозуміти як захистити персональні дані.