Александр Павловский, партнер юридической компании a.t. Legal дал комментарий корреспонденту ИД Коммерсантъ
Роскомнадзор потребовал от Telegram заблокировать боты, которые собирают и распространяют персональные данные россиян. Ведомство сочло их деятельность незаконной, а для поиска владельцев обратилось в правоохранительные органы. Блокировка таких сервисов может оказаться неэффективной, предупреждают эксперты. Популярность ботов, по их мнению, усложнит создание механизма уголовной ответственности за подобную деятельность.
Партнер a.t.Legal в статье издания «Коммерсантъ» о том, как с точки зрения российского законодательства можно квалифицировать действия администраторов таких ботов? Что им может грозить? Какие есть инструменты у субъекта персональных данных, чтобы удалить эти данные из ботов?
Функционирование telegram-ботов по сбору и предоставлению персональных данных физических лиц стало предметом пристального внимания СМИ и правоохранительных органов после скандального расследования Навального об его отравлении. Эти автоматизированные программные средства, несомненно, предназначены для обработки персональных данных. Соответственно, на администраторов ботов в полной мере распространяется российское законодательство о персональных данных. Если допустить, что получаемые и распространяемые ботами персональные данные были получены из общедоступных источников информации, то согласие человека на обработку его персональных данных презюмируется. В этом случае в соответствии с ч. 2 ст. 8 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» по требованию человека, чьи данные были раскрыты, сведения должны быть удалены из общедоступных источников информации.
При отсутствии согласия человека на обработку его персональных данных, а также в случаях других нарушений 152-ФЗ (например, несоответствие целей обработки персональных данных требованиям закона), виновные лица могут быть привлечены к административной ответственности по ст. 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных». В тех случаях, когда в собранных ботом персональных данных имеются сведения, относящиеся к частной жизни человека, то администраторы ботов могут быть привлечены даже к уголовной ответственности по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни». Однако, необходимо отметить, что администраторов ботов, по общему правилу, можно будет привлечь к ответственности только в случае их нахождения на территории России.
Для удаления персональной информации, собранной telegram-ботом, человек может обратиться в Роскомнадзор с заявлением о принятии мер к нарушителям и прекращении обработки персональных данных, которые были получены с нарушением закона. Кроме того, по Закону о персональных данных можно напрямую обратиться с подобным требованием к администратору бота, который обязан принять соответствующие меры в пользу субъекта персональных данных.