OSINT в Беларуси. Законно? Вопросы и ответы о сборе, хранении и распространении персональных данных
В последнее время нам часто задают вопрос о правомерности и законности OSINT, в частности работы по персоналиям и получения доступа к персональным данным пользователей мессенджеров, например Telegram, и социальных сетей, в Республике Беларусь.
В связи с этим, мы решили детально разобраться с этим вопросом и дать свою субъективную оценку.
Первое с чего необходимо начать, это с изучения законодательной базы. Будем действовать по принципу «что не запрещено, то разрешено» (спойлер: не сработает).
Закон Республики Беларусь «Об информации, информатизации и защите информации»
Итак, начнем с Закона Республики Беларусь № 455-З «Об информации, информатизации и защите информации» от 10 ноября 2008 г.
Так, Статья 6 (Право на информацию) гласит:
Государственные органы, физические и юридические лица вправе осуществлять поиск, получение, передачу, сбор, обработку, накопление, хранение, распространение и (или) предоставление информации, пользование информацией в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь…
Право на информацию не может быть использовано для пропаганды войны или экстремистской деятельности, а также для совершения иных противоправных деяний (это тоже безусловно ВАЖНО!).
Уже не плохо… Вроде есть права на поиск , получение, передачу, сбор, обработку, накопление, хранение, распространение и (или) предоставление информации (чем не OSINT?).
Смотрим дальше.
Статья 15. Виды информации В зависимости от категории доступа информация делится на: общедоступную информацию; информацию, распространение и (или) предоставление которой ограничено.
Вроде бы все логично…
Статья 16. Общедоступная информация (уже интереснее)
К общедоступной информации относится информация, доступ к которой, распространение и (или) предоставление которой не ограничены.
Не могут быть ограничены доступ к информации, распространение и (или) предоставление информации:
…. (оставим только то, что нас касается)
о чрезвычайных ситуациях, экологической, санитарно-эпидемиологической обстановке (это вроде COVID-19, не?), гидрометеорологической и иной информации, отражающей состояние общественной безопасности;
….
накапливаемой в открытых фондах библиотек и архивов, информационных системах государственных органов, физических и юридических лиц, созданных (предназначенных) для информационного обслуживания физических лиц.
Это ли не социальные сети, где каждый из нас при регистрации подписал (поставил ✔) пользовательское соглашение и согласился на публикацию в открытом доступе своих личных данных и, более того, взял на себя ответственность следить за их достоверностью и актуальностью:
Опять все не плохо), но при этом:
Статья 18. Информация о частной жизни физического лица и персональные данные
……
Сбор, обработка, хранение информации о частной жизни физического лица и персональных данных, а также пользование ими осуществляются с письменного согласия данного физического лица, если иное не установлено законодательными актами Республики Беларусь.
Порядок получения, передачи, сбора, обработки, накопления, хранения и предоставления информации о частной жизни физического лица и персональных данных, а также пользования ими устанавливается законодательными актами Республики Беларусь.
Ну вот, вроде как можно, но понимаем, что в Республике Беларусь — точно НЕЛЬЗЯ.
Какое наказание?
УК РБ Статья 179. Незаконные собирание либо распространение информации о частной жизни
1. Незаконные собирание либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего, – наказываются общественными работами, или штрафом, или арестом.
2. Те же действия, совершенные с использованием специальных технических средств, предназначенных для негласного получения информации, либо должностным лицом с использованием своих служебных полномочий, – наказываются лишением права занимать определенные должности или заниматься определенной деятельностью со штрафом, либо ограничением свободы на срок до трех лет со штрафом, либо лишением свободы на тот же срок со штрафом.
«либо должностным лицом с использованием своих служебных полномочий» — а вот здесь хочется передать привет одному телеграм-каналу с самурайским названием) ай-я-яй..
Закон «О защите персональных данных»
14 мая 2021 года вышел закон «О защите персональных данных» от 7 мая 2021 г. N 99-З, в котором отражено несколько положительных моментов:
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, здоровья или половой жизни, судимости, а также биометрические и генетические персональные данные;
Статья 9. Сбор, обработка, распространение, предоставление специальных персональных данных
Сбор, обработка (за исключением обезличивания), распространение, предоставление специальных персональных данных осуществляются без согласия субъекта персональных данных:
если персональные данные сделаны общедоступными самим субъектом персональных данных.
Итак, какие выводы мы делаем?
- Сам по себе OSINT абсолютно легален и не противозаконен. OSINT имеет большое количество разновидностей, областей применения и методологий. Кроме того, всегда останется верным помощником всех современных и развитых компаний, корпораций и государств.
- В Республике Беларусь поиск информации в открытых источниках является вполне разрешенным, законным и полезным занятием. Но стоит помнить, что не всякая информация, пусть и из открытых источников может быть безопасной.
- Стороной следует обходить все что связано с госсекретами, пропагандой насилия, терроризма и экстремизма. Ну или пожалуйста, не сохраняйте на личном ПК и соблюдайте меры собственной безопасности.
- И напоследок, работа с персональными данными пользователей, граждан РБ, в частности, может быть расценена как незаконный сбор либо распространение сведений о частной жизни, что, в свою очередь, может быть наказуемо согласно ст. 179 ч.1 общественными работами, или штрафом, или арестом.
Есть ли выход? Пока нет, но надеемся, что будет.
Мы, в свою очередь, продолжим рассматривать различные варианты применения OSINT, его виды, ресурсы и инструменты, в т.ч. применяемые в работе в социальных сетях и мессенджерах.
При этом обязаны предупредить, что каждый сам решает как применять полученные знания. И каждый сам отвечает за свою безопасность.