Правовые аспекты взаимодействия с подозрительными аккуантами в онлайн-чатах образовательных платформ
Анализ ситуации
Вы получили сообщение от неизвестного лица в общем чате образовательной платформы с вопросом о вашем местоположении (г. Красноярск). Аккаунт отправителя имел признаки, указывающие на возможную подделку (фотография, напоминающая эмблему дипломатического ведомства, минимальное количество подписчиков). Впоследствии данный аккаунт был удален администрацией платформы. Ваши опасения связаны с возможным несанкционированным сбором ваших персональных данных и риском последующих мошеннических действий.
Применимые правовые нормы
1. Защита персональных данных
Ваша информация (включая, возможно, имя, данные профиля, город проживания), размещенная в профиле платформы или упомянутая в переписке, является персональными данными.
"персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 3, пункт 1)
Обработка (включая сбор) персональных данных должна осуществляться законно. В частности, одним из условий является согласие субъекта данных.
"Обработка персональных данных должна осуществляться на законной и справедливой основе" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 5, пункт 1)
"Обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 6, часть 1, пункт 1)
Если неизвестное лицо без вашего согласия собирало информацию о вас из профиля или переписки, такие действия могут быть квалифицированы как нарушение.
"Незаконное собирание ... сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия ..." (Источник: Уголовный кодекс Российской Федерации, статья 137, часть 1)
Более того, в Уголовном кодексе прямо предусмотрена ответственность за незаконные действия с компьютерной информацией, содержащей персональные данные.
"Незаконные использование и (или) передача ..., сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной ... иным незаконным путем..." (Источник: Уголовный кодекс Российской Федерации, статья 272.1, часть 1)
2. Возможные мошеннические действия
Само по себе задавание вопроса о местоположении не является преступлением. Однако это может быть первым этапом (разведкой) для последующих противоправных действий, таких как выманивание денег или доступов. В российском законодательстве подготовка к мошенничеству прямо не описана как отдельный состав. Однако, если такие действия последуют, они могут подпадать под статьи о мошенничестве.
"Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием..." (Источник: Уголовный кодекс Российской Федерации, статья 159, часть 1)
"Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества ... путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей..." (Источник: Уголовный кодекс Российской Федерации, статья 159.6, часть 1)
3. Обязанности платформы (оператора)
Организация, осуществляющая образовательную деятельность с использованием дистанционных технологий, обязана обеспечивать защиту информации.
"При реализации образовательных программ с применением электронного обучения, дистанционных образовательных технологий организация, осуществляющая образовательную деятельность, обеспечивает защиту сведений, составляющих государственную или иную охраняемую законом тайну." (Источник: Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации", статья 16, часть 5)
"При ведении персонифицированного учета ... обеспечиваются конфиденциальность и безопасность персональных данных с соблюдением требований, установленных законодательством Российской Федерации в области персональных данных." (Источник: Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации", статья 98, часть 21)
Оператор (в данном случае — администрация платформы) обязан принимать меры для защиты данных от неправомерного доступа.
"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры ... для защиты персональных данных от неправомерного или случайного доступа к ним..." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 19, часть 1)
Факт удаления подозрительного аккаунта администрацией указывает на то, что они предприняли одну из возможных мер реагирования на нарушение правил использования платформы.
Выводы и рекомендации
-
Опасность присутствует. Описанные вами признаки (вопрос о местоположении, поддельная аватарка, отсутствие активности) являются классическими индикаторами подготовки к мошенническим действиям или несанкционированному сбору информации. Целью мог быть как прямой сбор данных (например, подтверждение города проживания для последующего персонализированного фишинга), так и установление контакта для дальнейшей атаки.
-
Персональные данные. Информация из вашего профиля (имя, возможно, город) является персональными данными. Ее сбор без вашего согласия, особенно в контексте подозрительной активности, может рассматриваться как нарушение закона.
-
Что делать сейчас:
- Зафиксируйте инцидент. Обязательно сделайте скриншоты переписки (если она осталась), профиля подозрительного аккаунта (если есть такая возможность) и факта его удаления. Это будет основным доказательством при любом обращении.
- Обратитесь к администрации платформы. Направьте им официальное обращение (через техподдержку или на электронную почту), в котором опишите ситуацию, приложите скриншоты и попросите предоставить информацию о том, какие именно данные могли быть доступны пользователю этого аккаунта, и какие меры были приняты для защиты ваших данных. Как обучающийся вы имеете право на защиту своих прав.
"В целях защиты своих прав обучающиеся ... вправе: 1) направлять в органы управления организацией, осуществляющей образовательную деятельность, обращения... Такие обращения подлежат обязательному рассмотрению..." (Источник: Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации", статья 45, часть 1, пункт 1)
- Повысьте бдительность. Не отвечайте на подозрительные сообщения, не переходите по ссылкам, не передавайте никакие данные (пароли, коды из SMS, данные банковских карт). Мошенники могут попытаться выйти на связь с вами через другие каналы (соцсети, email, телефон), используя информацию, полученную с платформы.
-
Когда обращаться в полицию?
Обращение в правоохранительные органы целесообразно, если:
- После этого инцидента вы начали получать прямые предложения перевести деньги, сообщить конфиденциальные данные, угрозы или настойчивые требования общаться.
- Вы обнаружили, что ваши аккаунты в соцсетях или других сервисах были взломаны или на них совершались подозрительные действия.
- У вас есть основания полагать, что мошенники получили доступ к вашим финансовым средствам.
В этом случае необходимо обратиться в ближайшее отделение полиции или в подразделение по борьбе с киберпреступлениями (отдел «К» МВД) с заявлением, приложив все собранные скриншоты и данные. В заявлении нужно описать всю цепочку событий.
-
Резюме. Ваша настороженность оправдана. Произошедшее само по себе не является оконченным преступлением, но содержит признаки подготовки к нему. Ваши главные действия сейчас — фиксация доказательств и официальное обращение к администрации платформы. Если подозрительная активность продолжится в любой форме, не медлите с обращением в полицию. В сложных ситуациях или при возникновении реального ущерба рекомендуется обратиться за консультацией к адвокату, специализирующемуся на делах, связанных с ИТ-правом и защитой персональных данных.
