Что такое доксинг и как с ним бороться

Какой должна быть ответственность за обнародование персональной информации

О травле в Сети, именуемой кибербуллингом, знают многие. С понятием «доксинг», предполагающим сбор и обнародование компрометирующей информации о человеке без его согласия – с целью политического давления или ущемления репутации, большинство не слышало. Но ряд государств уже вводит меры ответственности за распространение чувствительных личных персональных данных (ПД). К ответу хотят призвать и коммуникационные площадки.


ГОНКОНГСКАЯ ИСТОРИЯ

В июле 2021 года Facebook, Twitter и Google заявили о возможном прекращении работы в Гонконге из-за вероятности санкций. Они могут последовать за намеренную публикацию пользователями персональных данных третьих лиц. Такие действия хакеров-доксеров стали массовыми во время протестов в 2019 году, напомнил RSpectr руководитель юридического отдела хостинг-провайдера и регистратора доменов REG.RU Павел Патрикеев.

Управление уполномоченного по вопросам конфиденциальности ПД в Гонконге (PCPD) получило первое дело о доксинге в июне 2019-го, а уже в октябре 2020 года рассматривалось более 2,6 тыс. исков, связанных с киберзапугиванием. В следственных мероприятиях были задействованы 13 социальных онлайн-платформ.

С июня 2019-го по апрель 2021 года PCPD получило 5,7 тыс. жалоб и 297 раз обращалось к операторам 18 веб-сайтов, соцсетей или дискуссионных форумов с просьбой удалить более 5,9 тыс. доксинговых веб-ссылок. 70% из них были исключены.

Первое судебное решение было вынесено в Гонконге в ноябре прошлого года. Наказание получил специалист по телекоммуникациям, который публично раскрыл личные данные сотрудника полиции. Жертвами «публичной порки» становятся и обычные люди, но чаще пострадавшие связаны с властными структурами. PCPD посчитало, что с лета 2019-го по конец 2020 года

38% отчетов о фактах доксинга были связаны с полицейскими и членами их семей, а 30% – с гражданами, имеющими проправительственные взгляды

В связи с массовым распространением практики публичного шантажа Бюро по конституционным и материковым делам Гонконга предложило внести изменения в существующее законодательство о конфиденциальности данных. П.Патрикеев рассказал о сути поправок, в частности, они предусматривают:

  • передачу расследований дел по доксингу от полиции к специальному органу с расширенными полномочиями;
  • штраф до 1 млн гонконгских долларов (около 128,8 тыс. американских) и лишение свободы до пяти лет (пока правоприменительная практика ограничивалась наказанием до шести месяцев тюремного заключения).

Азиатская интернет-коалиция (AIC), куда входят местные представительства Facebook, Twitter и Google, выразила обеспокоенность предлагаемыми мерами. Ведь в случае их легализации сотрудники IT-компании могут подвергнуться риску уголовного преследования. Свою позицию бизнес выразил в открытом письме. Главный исполнительный директор Гонконга Кэрри Лам считает опасения платформ безосновательными.


ОТВЕТСТВЕННОСТЬ ЗА ОНЛАЙН-ДОСЬЕ

История доксинга началась еще до эпохи интернета. Так, в конце 1990-х годов организацию Американская коалиция активистов жизни (ACLA) обвинили в преследовании врачей, совершающих аборты. Сторонники ACLA выходили с плакатами, на которых были фотографии медицинских работников, а в прессе публиковали их имена, домашние адреса, номера телефонов и другую личную информацию.

Уже в наше время, в разгар пандемии COVID-19,

противники вакцинации и жестких мер «слили» в Сеть тысячи адресов электронной почты и паролей сотрудников Всемирной организации здравоохранения, больниц и госпиталей

В ответ на это губернатор штата Колорадо в мае 2021 года инициировал законопроект, запрещающий размещать в интернете личную информацию о медицинских работниках, чиновниках и их семьях, которая угрожает их безопасности.

Вопрос доксинга актуален для развитых стран, рассказал RSpectr глава Varonis в России Даниэль Гутман. По его словам, в ряде государств, например, в США или Израиле, уже созданы специальные подразделения как полиции, так и других силовых структур, которые занимаются именно киберпреступлениями. Также формируются кодексы, приравнивающие такие деяния к уголовным.

В Америке нередки случаи распространения чувствительной информации об известных политиках. Но Конгресс США только сейчас начал рассматривать законопроект о защите федеральных судей, прокуроров и сотрудников правоохранительных органов от насилия и доксинга.

Проблема актуальна для Франции. В апреле 2021 года нижняя палата парламента в окончательном чтении утвердила законопроект «О глобальной безопасности». Один из пунктов документа запрещает распространять фотографии или видео полицейских с целью установления их личности. Нарушителям может грозить до пяти лет тюрьмы и штраф до 75 тыс. евро. Инициатива властей привела к протестам в стране. Французы считают, что теперь стражей порядка будет сложнее привлечь к ответственности за насилие.

1 июня в Сингапуре начал работать специализированный суд, занимающийся вопросами преследований жертв онлайн-преступлений, в том числе доксинга. Теперь дела о киберзапугивании и политическом онлайн-шантаже будут рассматриваться в ускоренном порядке – в течение двух-трех суток с момента подачи заявления или 24 часов, если имеет место риск насилия. Виновные в доксинге могут быть приговорены к штрафу в размере до 5 тыс. сингапурских долларов или тюремному заключению на срок до 12 месяцев.

Незаконный сбор личных данных практически повсеместно является преступлением, за которое наказывают штрафами или даже более сурово, в зависимости от того, как информация была получена, констатировал в разговоре с RSpectr депутат Госдумы, член парламентского комитета по информполитике Антон Горелкин. Если имел место, например, взлом баз данных или подкуп должностных лиц – вплоть до тюремного заключения. А опубликование этих сведений карается законом не везде, отмечает эксперт.

Антон Горелкин, Госдума:

– Это представляется существенным упущением, которое рано или поздно придется закрыть, в том числе и в российском законодательстве. При этом важно разграничить, например, результаты журналистского расследования и сбор с публикацией личного компромата на кого-то.


ЧТО ИМЕЕМ И ЧЕГО НЕ ХВАТАЕТ

Наша страна стоит на первом месте по количеству фактов онлайн-травли детей, отмечал первый зампред комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций Общественной палаты РФ (ОП РФ) Александр Малькевич в ходе РИФ 2021 в мае.

По мнению 42% российских пользователей, за последние пять лет в отечественном сегменте интернета стало больше оскорбительных постов и комментариев, посчитали во ВЦИОМ.

Даниэль Гутман, Varonis в России:

– Ущерб от киберпреступности в России в 2020-м составил 69 млрд рублей, а до конца года, по прогнозам, может вырасти до рекордных 90 миллиардов.

Д.Гутман считает, что стране однозначно нужны как законы в области защиты от травли, так и специализированные подразделения, способные обеспечить исполнение новых норм.
Минимизировать случаи кибербуллинга и доксинга в какой-то степени сможет вступивший в силу в феврале 2021 года нормативный акт о саморегулировании соцсетей. Он предусматривает широкий перечень критериев, по которым площадки должны определять и блокировать контент, содержащий оскорбление человеческого достоинства.

Антон Горелкин, Госдума:

– Этот закон гораздо более точно регулирует вопрос распоряжения личными данными пользователей. Накладывает на соцсети ограничения и обязательства по их использованию и удалению по запросу гражданина. Поэтому, безусловно, он поможет людям, которые хотят защитить свою приватность от постороннего вмешательства в Сети.

Документ для IT-компаний дополняет подписанный президентом 5 июля закон, согласно которому по заявлению гражданина в течение 15 дней будет выноситься решение об удалении из интернета недостоверной или порочащей честь информации.

И все же в отношении кибербуллинга и доксинга нужен отдельный нормативный акт, подчеркнул в разговоре с RSpectr А.Малькевич. Кстати, о данной инициативе в думском комитете по информполитике говорили не раз. Зампред комитета ОП РФ также считает, что

все законы, касающиеся регулирования в Сети, стоило бы объединить в некий Цифровой кодекс

Александр Малькевич, Общественная палата РФ:

– Стоит построить этот документ сообразно реальным цифровым угрозам для гражданского общества – каждая из них соответствовала бы отдельной главе. Сегодня таких вызовов порядка 18 – все они упомянуты в специальном докладе ОП РФ, который я представляю уже третий год подряд. Надеюсь, с этими предложениями будет активно работать новый состав Госдумы.

Нельзя сказать, что в РФ нет правового поля в части защиты от доксеров. В отечественном законодательстве существуют нормы, запрещающие распространение персональной информации, в том числе в интернете, без согласия на это собственника, рассказал RSpectr руководитель юридической компании «Хелп Консалтинг» Андрей Лихачев.

Андрей Лихачев, «Хелп Консалтинг»:

– Ответственность за травлю или оскорбления в Сети предусмотрена, например, статьей 5.61 КоАП. То есть вводить специальные нормы, которые выделяли бы данные виды неправомерных действий в отдельный состав правонарушения, нецелесообразно.

П.Патрикеев отметил ряд других оснований для привлечения к ответственности за доксинг, которые есть в отечественном законодательстве:

  • использование ПД без разрешения субъекта (13.11 КОАП РФ);
  • незаконный сбор или распространение сведений о частной жизни (ст. 137 УК РФ);
  • отдельные уголовные составы за клевету (ст. 128.1 УК РФ) и возможность запретить распространение порочащих честь сведений в рамках гражданско-правового иска.

В июле 2020 года в ОП РФ предлагали создать в России интернет-прокуратуру и интернет-полицию, которые в том числе будут наказывать за кибербуллинг и доксинг.

А.Лихачев напомнил, что раскрытием преступлений, совершаемых в Сети, уже занимается Управление «К» МВД России. По его словам, существуют особые подразделения и в иных компетентных госорганах.

П.Патрикеев считает, что дробление органов власти по узким направлениям деятельности должно быть обосновано.

Павел Патрикеев, REG.RU:

– Это может привести к избыточному разделению полномочий, а значит, к усложнению практики правоприменения. С другой стороны, их конкретизация, возможно, поспособствует росту компетенций и специализации при рассмотрении таких категорий дел, что может оказать положительное влияние на качество расследования преступлений.

Несколько эмоциональные заявления представителей ОП РФ имели целью привлечь внимание к проблеме, и это удалось, рассказал А.Малькевич. В частности, в Следственном комитете была создана внутренняя структура, специализирующаяся по данной проблематике.

Эксперты солидарны во мнении, что важна широкая общественная дискуссия по проблеме. Такой онлайн-разговор и поддержку жертвам травли в свое время предложил бизнес. Инициатива принадлежит Mail.ru Group, опубликовавшей исследование о проявлениях онлайн-агрессии в России. Проект поддержали более 20 партнеров. Компания также учредила ежегодный День борьбы с кибербуллингом, его отмечают 11 ноября с конца 2019 года.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Противоядие от кибертравли
Как защититься от эмоционального насилия в офлайне и онлайне