Конституционный суд: пересылка через Mail.ru делает данные доступными для неконтролируемого использования

Конституционный суд (КС) разъяснил правоприменителям, что хотя владельцы почтовых сервисов не имеют прав доступа к хранящейся в email информации, пересылка пользователями через email заведомо закрытых сведений — это нарушение прав владельца сведений. КС подчеркнул, что пользователь должен нести ответственность, например, за email-переписку с самим собой, где пересылается закрытая информация (например, служебная, чей статус был регламентирован трудовым договором или положением о защите информации), передал ^[1] ТАСС.

Отправк[а] информации на личный адрес электронной почты гражданина [это] нарушение прав обладателя информации [работодателя], который принял все меры, исключающие несанкционированный доступ третьих лиц к этой информации.

Не имеет никакого значения — установлено фактическое разглашение закрытой информации для третьих лиц или нет. […] Иное толкование правоприменителями оспоренного закона «Об информации, информационных технологиях и о защите информации» исключается.

Конституционный суд разбирал жалобу менеджера компании «Стройтрансгаз» Александра Сушкова. Сушков оспаривал правовые нормы, которые поспособствовали его увольнению. В 2016 году работодатель обвинил Сушкова в нарушении режима конфиденциальности информации, после того, как Сушков переслал на свою собственную почту в Mail.ru документы, содержащие фамилии, имена, отчества и паспортные данные некоторых сотрудников, а после обвинения — Сушкова уволили.

Ранее суды нескольких инстанций признавали «Мэйл.ру» обладателем пересылаемой пользователями информации, то есть «имеющей право как ограничить, так и разрешить доступ к информации, находящейся на электронных почтовых серверах», как записано в пользовательском соглашении. Судья КС РФ Юрий Рудкин уточнил, что: «Интернет-сервис не может являться обладателем информации, поскольку он не создавал эту информацию. То есть он пересылает данную информацию, но не имеет права на доступ к этой информации». Сегодня «отправка писем с конфиденциальными данными компании делает эти данные доступными для дальнейшего неконтролируемого использования», — посчитал Конституционный суд.

Конституционный суд порекомендовал законодателям: «уточнить правовой статус правообладателя интернет-сервиса, с помощью которого осуществляются передача электронных сообщений и хранение информации, и более детально регламентировать его отношения с пользователями предоставляемых им услуг». Путаница возникла из-за недоопределённости статуса владельца интернет-сервиса — сегодня закон «не предполагает право разрешать или ограничивать доступ». На практике, де-факто, ведущие публичные провайдеры email переписку не раскрывают и готовы защищать переписку от раскрытия даже в суде. За последние годы защищали тайну переписки почтовые службы Mail.ru ^[2], «Яндекса ^[3]», «Рамблер ^[4]».

Примечание: значительная доля служебной информации находится в обороте у самих органов власти. Большая часть ведомственных email в России — это почтовые адреса на Mail.ru, Yandex.ru (абсолютные лидеры — 64% чиновников, которые не пользуются ведомственным сервером, выбирают Mail.ru, 26% Яндекс.Почту), Rambler.ru, Gmail.com и других публичных email-службах, а внутри ведомств почти повсеместно используется Microsoft Exchange; 78% государственных учреждений не используют специальные ведомственные почтовые сервисы — следовало из исследования 2016 года «Использование электронной почты в государственной инфраструктуре РФ» компании «Новые Облачные Технологии», выполненного при экспертной поддержке АНО «Информационная культура» (.pdf 6 Мб ^[5]).