Регулирование / Статьи
информбезопасность персональные данные соцсети
9.7.2021

Что такое доксинг и как с ним бороться

Какой должна быть ответственность за обнародование персональной информации

О травле в Сети, именуемой кибербуллингом, знают многие. С понятием «доксинг», предполагающим сбор и обнародование компрометирующей информации о человеке без его согласия – с целью политического давления или ущемления репутации, большинство не слышало. Но ряд государств уже вводит меры ответственности за распространение чувствительных личных персональных данных (ПД). К ответу хотят призвать и коммуникационные площадки.


ГОНКОНГСКАЯ ИСТОРИЯ

В июле 2021 года Facebook, Twitter и Google заявили о возможном прекращении работы в Гонконге из-за вероятности санкций. Они могут последовать за намеренную публикацию пользователями персональных данных третьих лиц. Такие действия хакеров-доксеров стали массовыми во время протестов в 2019 году, напомнил RSpectr руководитель юридического отдела хостинг-провайдера и регистратора доменов REG.RU Павел Патрикеев.

Управление уполномоченного по вопросам конфиденциальности ПД в Гонконге (PCPD) получило первое дело о доксинге в июне 2019-го, а уже в октябре 2020 года рассматривалось более 2,6 тыс. исков, связанных с киберзапугиванием. В следственных мероприятиях были задействованы 13 социальных онлайн-платформ.

С июня 2019-го по апрель 2021 года PCPD получило 5,7 тыс. жалоб и 297 раз обращалось к операторам 18 веб-сайтов, соцсетей или дискуссионных форумов с просьбой удалить более 5,9 тыс. доксинговых веб-ссылок. 70% из них были исключены.

Первое судебное решение было вынесено в Гонконге в ноябре прошлого года. Наказание получил специалист по телекоммуникациям, который публично раскрыл личные данные сотрудника полиции. Жертвами «публичной порки» становятся и обычные люди, но чаще пострадавшие связаны с властными структурами. PCPD посчитало, что с лета 2019-го по конец 2020 года

38% отчетов о фактах доксинга были связаны с полицейскими и членами их семей, а 30% – с гражданами, имеющими проправительственные взгляды

В связи с массовым распространением практики публичного шантажа Бюро по конституционным и материковым делам Гонконга предложило внести изменения в существующее законодательство о конфиденциальности данных. П.Патрикеев рассказал о сути поправок, в частности, они предусматривают:

  • передачу расследований дел по доксингу от полиции к специальному органу с расширенными полномочиями;
  • штраф до 1 млн гонконгских долларов (около 128,8 тыс. американских) и лишение свободы до пяти лет (пока правоприменительная практика ограничивалась наказанием до шести месяцев тюремного заключения).

Азиатская интернет-коалиция (AIC), куда входят местные представительства Facebook, Twitter и Google, выразила обеспокоенность предлагаемыми мерами. Ведь в случае их легализации сотрудники IT-компании могут подвергнуться риску уголовного преследования. Свою позицию бизнес выразил в открытом письме. Главный исполнительный директор Гонконга Кэрри Лам считает опасения платформ безосновательными.


ОТВЕТСТВЕННОСТЬ ЗА ОНЛАЙН-ДОСЬЕ

История доксинга началась еще до эпохи интернета. Так, в конце 1990-х годов организацию Американская коалиция активистов жизни (ACLA) обвинили в преследовании врачей, совершающих аборты. Сторонники ACLA выходили с плакатами, на которых были фотографии медицинских работников, а в прессе публиковали их имена, домашние адреса, номера телефонов и другую личную информацию.

Уже в наше время, в разгар пандемии COVID-19,

противники вакцинации и жестких мер «слили» в Сеть тысячи адресов электронной почты и паролей сотрудников Всемирной организации здравоохранения, больниц и госпиталей

В ответ на это губернатор штата Колорадо в мае 2021 года инициировал законопроект, запрещающий размещать в интернете личную информацию о медицинских работниках, чиновниках и их семьях, которая угрожает их безопасности.

Вопрос доксинга актуален для развитых стран, рассказал RSpectr глава Varonis в России Даниэль Гутман. По его словам, в ряде государств, например, в США или Израиле, уже созданы специальные подразделения как полиции, так и других силовых структур, которые занимаются именно киберпреступлениями. Также формируются кодексы, приравнивающие такие деяния к уголовным.

В Америке нередки случаи распространения чувствительной информации об известных политиках. Но Конгресс США только сейчас начал рассматривать законопроект о защите федеральных судей, прокуроров и сотрудников правоохранительных органов от насилия и доксинга.

Проблема актуальна для Франции. В апреле 2021 года нижняя палата парламента в окончательном чтении утвердила законопроект «О глобальной безопасности». Один из пунктов документа запрещает распространять фотографии или видео полицейских с целью установления их личности. Нарушителям может грозить до пяти лет тюрьмы и штраф до 75 тыс. евро. Инициатива властей привела к протестам в стране. Французы считают, что теперь стражей порядка будет сложнее привлечь к ответственности за насилие.

1 июня в Сингапуре начал работать специализированный суд, занимающийся вопросами преследований жертв онлайн-преступлений, в том числе доксинга. Теперь дела о киберзапугивании и политическом онлайн-шантаже будут рассматриваться в ускоренном порядке – в течение двух-трех суток с момента подачи заявления или 24 часов, если имеет место риск насилия. Виновные в доксинге могут быть приговорены к штрафу в размере до 5 тыс. сингапурских долларов или тюремному заключению на срок до 12 месяцев.

Незаконный сбор личных данных практически повсеместно является преступлением, за которое наказывают штрафами или даже более сурово, в зависимости от того, как информация была получена, констатировал в разговоре с RSpectr депутат Госдумы, член парламентского комитета по информполитике Антон Горелкин. Если имел место, например, взлом баз данных или подкуп должностных лиц – вплоть до тюремного заключения. А опубликование этих сведений карается законом не везде, отмечает эксперт.

Антон Горелкин, Госдума:

– Это представляется существенным упущением, которое рано или поздно придется закрыть, в том числе и в российском законодательстве. При этом важно разграничить, например, результаты журналистского расследования и сбор с публикацией личного компромата на кого-то.


ЧТО ИМЕЕМ И ЧЕГО НЕ ХВАТАЕТ

Наша страна стоит на первом месте по количеству фактов онлайн-травли детей, отмечал первый зампред комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций Общественной палаты РФ (ОП РФ) Александр Малькевич в ходе РИФ 2021 в мае.

По мнению 42% российских пользователей, за последние пять лет в отечественном сегменте интернета стало больше оскорбительных постов и комментариев, посчитали во ВЦИОМ.

Даниэль Гутман, Varonis в России:

– Ущерб от киберпреступности в России в 2020-м составил 69 млрд рублей, а до конца года, по прогнозам, может вырасти до рекордных 90 миллиардов.

Д.Гутман считает, что стране однозначно нужны как законы в области защиты от травли, так и специализированные подразделения, способные обеспечить исполнение новых норм.
Минимизировать случаи кибербуллинга и доксинга в какой-то степени сможет вступивший в силу в феврале 2021 года нормативный акт о саморегулировании соцсетей. Он предусматривает широкий перечень критериев, по которым площадки должны определять и блокировать контент, содержащий оскорбление человеческого достоинства.

Антон Горелкин, Госдума:

– Этот закон гораздо более точно регулирует вопрос распоряжения личными данными пользователей. Накладывает на соцсети ограничения и обязательства по их использованию и удалению по запросу гражданина. Поэтому, безусловно, он поможет людям, которые хотят защитить свою приватность от постороннего вмешательства в Сети.

Документ для IT-компаний дополняет подписанный президентом 5 июля закон, согласно которому по заявлению гражданина в течение 15 дней будет выноситься решение об удалении из интернета недостоверной или порочащей честь информации.

И все же в отношении кибербуллинга и доксинга нужен отдельный нормативный акт, подчеркнул в разговоре с RSpectr А.Малькевич. Кстати, о данной инициативе в думском комитете по информполитике говорили не раз. Зампред комитета ОП РФ также считает, что

все законы, касающиеся регулирования в Сети, стоило бы объединить в некий Цифровой кодекс

Александр Малькевич, Общественная палата РФ:

– Стоит построить этот документ сообразно реальным цифровым угрозам для гражданского общества – каждая из них соответствовала бы отдельной главе. Сегодня таких вызовов порядка 18 – все они упомянуты в специальном докладе ОП РФ, который я представляю уже третий год подряд. Надеюсь, с этими предложениями будет активно работать новый состав Госдумы.

Нельзя сказать, что в РФ нет правового поля в части защиты от доксеров. В отечественном законодательстве существуют нормы, запрещающие распространение персональной информации, в том числе в интернете, без согласия на это собственника, рассказал RSpectr руководитель юридической компании «Хелп Консалтинг» Андрей Лихачев.

Андрей Лихачев, «Хелп Консалтинг»:

– Ответственность за травлю или оскорбления в Сети предусмотрена, например, статьей 5.61 КоАП. То есть вводить специальные нормы, которые выделяли бы данные виды неправомерных действий в отдельный состав правонарушения, нецелесообразно.

П.Патрикеев отметил ряд других оснований для привлечения к ответственности за доксинг, которые есть в отечественном законодательстве:

  • использование ПД без разрешения субъекта (13.11 КОАП РФ);
  • незаконный сбор или распространение сведений о частной жизни (ст. 137 УК РФ);
  • отдельные уголовные составы за клевету (ст. 128.1 УК РФ) и возможность запретить распространение порочащих честь сведений в рамках гражданско-правового иска.

В июле 2020 года в ОП РФ предлагали создать в России интернет-прокуратуру и интернет-полицию, которые в том числе будут наказывать за кибербуллинг и доксинг.

А.Лихачев напомнил, что раскрытием преступлений, совершаемых в Сети, уже занимается Управление «К» МВД России. По его словам, существуют особые подразделения и в иных компетентных госорганах.

П.Патрикеев считает, что дробление органов власти по узким направлениям деятельности должно быть обосновано.

Павел Патрикеев, REG.RU:

– Это может привести к избыточному разделению полномочий, а значит, к усложнению практики правоприменения. С другой стороны, их конкретизация, возможно, поспособствует росту компетенций и специализации при рассмотрении таких категорий дел, что может оказать положительное влияние на качество расследования преступлений.

Несколько эмоциональные заявления представителей ОП РФ имели целью привлечь внимание к проблеме, и это удалось, рассказал А.Малькевич. В частности, в Следственном комитете была создана внутренняя структура, специализирующаяся по данной проблематике.

Эксперты солидарны во мнении, что важна широкая общественная дискуссия по проблеме. Такой онлайн-разговор и поддержку жертвам травли в свое время предложил бизнес. Инициатива принадлежит Mail.ru Group, опубликовавшей исследование о проявлениях онлайн-агрессии в России. Проект поддержали более 20 партнеров. Компания также учредила ежегодный День борьбы с кибербуллингом, его отмечают 11 ноября с конца 2019 года.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Противоядие от кибертравли
Как защититься от эмоционального насилия в офлайне и онлайне

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании