Бойовики отримують інформацію про українських журналістів. Хто відповідальний за витік персональних даних?
Що сталося?
У вересні цього року журналістка Анна Миронюк повідомила про погрози від бойовиків з окупованих районів Луганської області. Погрози надсилалися їй та її колегам з видання «Kyiv Post» через смс-повідомлення. У повідомленнях, зокрема йшлося про те, що їй може загрожувати від 10 років до довічного терміну ув’язнення через нібито співучасть у вчиненні таких злочинів, як “застосування заборонених засобів та методів ведення війни” та “геноцид”. Про це йдеться в моніторингу порушення цифрових прав в Україні, що проводиться Коаліцією «За вільний Інтернет» за підтримки Counterpart International.
Журналісти підозрюють, що витік даних відбувся після того, як вони надіслали свої документи на електронну скриньку прес-центру Операції об’єднаних сил (ООС).
Як повідомила головна редакторка Kyiv Post Ольга Руденко у коментарі на Фейсбуці, журналістів, які отримали смс, об’єднує лише одне – нещодавно вони одночасно оформили акредитацію. Крім того, ще мінімум два журналіста інших видань отримали такі ж смс, один з них британський журналіст Ріс Лінч
Що говорять спеціалісти з цифрової безпеки?
Ірина Чулівська, голова ГО «Лабораторія цифрової безпеки» прокоментувала ситуацію із можливим витоком даних журналістів Kyiv Post на своїй сторінці у Фейсбук , зазначивши, що має ймовірні причини.
Зокрема, на думку експертки хтось або зливає дані з прес-центру ООС або скринька, на яку журналісти відправляють свої дані для акредитації читається кимось «не своїм», оскільки пошта зареєстрована на ukr.net, яка не має відповідного рівня безпеки.
Яка реакція ООС та СБУ?
Після проведеної перевірки, Пресцентр ООС заперечив інформацію про можливий витік даних журналістів, проте змінив пошту для акредитації. Також у пресцентрі ООС повідомляють, що для попередження можливих наступних інцидентів представники ЗМІ мають надсилати свої дані в захищених відповідним чином архівах і надавати до них доступ безпечним способом.
У коментарі “Детектору медіа” прессекретарка СБУ Олена Гітлянська повідомила, що заява стосується погроз на адресу журналістки з боку бойовиків. За її словами, заява ще перебуває на розгляді.
Нічого нового. Подібне вже траплялося у 2016 році
У жовтні 2016 року персональні дані двох журналісток «Громадського радіо», Валентини Троян і Анастасії Шибіко, які вони подавали в Міністерство оборони України для отримання акредитації, виявилися на сайті бойовиків «Трибунал». Більше того, Валентина Троян спочатку знайшла свої дані на сайті бойовиків, а вже потім забрала свою акредитацію в Міністерстві оборони.
Ні Міністерство оборони, ні офіс Уповноваженої Верховної Ради з прав людини й досі не оприлюднили результати розслідування ймовірного витоку інформації. Дані про журналістку Валентину Троян й все ще перебувають на сайті бойовиків «Трибунал».
Хто відповідальний за витік персональних даних?
На думку Людмили Опришко, адвокатки, медіаюристки ГО «Платформа прав людини» в ситуації, описаній Анною Миронюк, є ознаки декількох складів кримінальних правопорушень, зокрема:
- ч. 1 статті 163 (порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції, що передаються засобами зв’язку або через комп’ютер, вчинені щодо журналіста);
- ч. 2 статті 171 (вплив у будь-якій формі на журналіста з метою перешкоджання виконанню ним професійних обов’язків або переслідування журналіста у зв’язку з його законною професійною діяльністю);
- статті 182 (порушення недоторканності приватного життя) Кримінального кодексу України.
“І це лише на перший погляд. Досудове слідство у таких справах повинні проводити слідчі Національної поліції України. Відповідно, заяву про вчинення злочину необхідно направляти до відповідних підрозділів НПУ, або до ГПУ чи підпорядкованих їм прокуратур”, – говорить медіаюристка.
Крім того, експертка звертає увагу, що заяву про проведення перевірки дотримання працівниками прес-центру ООС вимог законодавства України про захист персональних даних доцільно подати і до Омбудсмана.
Саме Уповноважений з прав людини має повноваження проводити виїзні та безвиїзні, планові, позапланові перевірки володільців або розпорядників персональних даних, отримувати на свою вимогу та мати доступ до будь-якої інформації (документів) володільців або розпорядників персональних даних, які необхідні для здійснення контролю за забезпеченням захисту персональних даних, у тому числі доступ до персональних даних, відповідних баз даних чи картотек, інформації з обмеженим доступом.
Крім того, уповноважені особи секретаріату Уповноваженого з прав людини мають право скласти на правопорушника протокол про адміністративне правопорушення за частиною 4 статті 188-39 КУпАП – недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних.
Хто ж саме відповідальний за витік персональних даних журналістів, має встановити поліція разом із омбудсманом.