В Алатауском районном суде Алматы продолжается судебное разбирательство по делу журналиста из Темиртау Олега Гусева. В 2023 году он опубликовал расследование, посвященное конфликту вокруг рынка «Кенжехан» в Алматы. В материале Гусев упомянул о судимости одного из участников конфликта, предпринимательницы и активистки Елены Садвакасовой. В ответ Садвакасова подала на него в суд по статье 147, части 5 Уголовного кодекса РК за незаконное распространение персональных данных. Журналист настаивает, что информация была взята с сайта Верховного суда РК, то есть находилась в открытом доступе.
Этот случай поднимает важный вопрос, касающийся всех журналистов: где проходит граница между открытыми данными и персональными данными? Редакция Factcheck.kz попыталась найти на него ответ.
Открытые и персональные данные
Согласно Закону РК «О персональных данных и их защите»:
Персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Согласно Закону РК «О доступе к информации»:
- Открытые данные — данные, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде.
- Пользователь информации — физическое или юридическое лицо, запрашивающее и (или) использующее информацию.
Любое физическое или юридическое лицо имеет право запрашивать и использовать информацию, размещённую в открытых источниках. Кроме того, согласно статье 20 Конституции РК, каждый человек имеет право свободно получать и распространять информацию любым не запрещённым законом способом.
Согласно статье 26 Закона «О средствах массовой информации», журналист имеет право собирать и распространять информацию. Вместе с тем, в соответствии со статьей 67 закона, распространение недостоверных сведений, порочащих честь и достоинство гражданина или деловую репутацию организации, влечёт ответственность, предусмотренную законами РК.
Где граница?
По словам правозащитника и соучредителя общественного фонда «Еркіндік қанаты» Романа Реймера, действующее законодательство о персональных данных и их защите категоризирует персональные данные на две категории: общедоступные и ограниченного доступа.
Общедоступные персональные данные — персональные данные или сведения, на которые, в соответствии с законами РК, не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта. Персональными данными ограниченного доступа являются персональные данные, доступ к которым ограничен законодательством РК.
Проблема, как отмечает Реймер, заключается в том, что профильное законодательство не разъясняет, что такое режим конфиденциальности, и какие именно персональные данные относятся к каждой из категорий. И этот факт помещает журналистов, которые в рамках своей деятельности часто занимаются сбором информации о третьих лицах, в зону риска.
Например, в Казахстане до сих пор нет единой правовой позиции по поводу того, относится ли ИИН к общедоступным персональным данным или же данным ограниченного доступа.
С точки зрения Министерства внутренних дел РК, ИИН является персональными данными ограниченного доступа и не подлежит передаче или распространению третьим лицам без согласия субъекта. Той же позиции придерживается Агентство по регулированию и развитию финансового рынка. Тем не менее, Комитет государственных доходов в тесной коллаборации с Министерством финансов полагают, что ИИН в ряде случаев не является персональными данными ограниченного доступа и поэтому подлежит публикации и как следствие неконтролируемому распространению среди неограниченного круга третьих лиц.
Роман Реймер
Журналист и исследователь из «Радио Азаттык» Манас Кайыртайулы напоминает, что Комитет государственных доходов убрал со своего сайта сервис, который давал возможность найти ИИН человека. С другой стороны, по его мнению, журналистам, которые работают в интересах общества и хотят разоблачить коррупционные схемы, такие ограничения могут создать серьёзные препятствия.
Кроме того, как отмечает Кайыртайулы, нередко данные, которые формально считаются открытыми, государство может внезапно объявить «закрытыми». В качестве примера журналист привёл случай из собственного опыта, когда он направил официальный запрос в одно из управлений акимата Астаны по вопросу, связанному с государственными закупками. В ответе указали только имя подрядчика, но отказались раскрыть сумму контракта.
Международный фонд свободы защиты свободы слова «Әділ сөз» в юридической оценке дела Олега Гусева приходит к однозначному выводу о том, что публикация журналистом сведений, размещённых на сайте Верховного суда РК, не может рассматриваться как незаконное распространение персональных данных.
Сведения о судимости и привлечении лиц к административной ответственности, содержащиеся в судебных актах, в том числе ФИО правонарушителя, квалификация деяния и назначенное наказание, являются публичными и могут беспрепятственно распространяться. Это прямо следует из части 3 статьи 29 Уголовно-процессуального кодекса, а также из части 1 статьи 21 Кодекса об административных правонарушениях.
«Әділ сөз»
Как не перейти черту?
Манас Кайыртайулы отмечает, что при подготовке материалов, где фигурируют конкретные лица, следует опираться как на принцип общественного интереса, так и на нормы журналистской этики. Даже если персональные данные какого-либо человека попали в распоряжение журналиста, вопрос о публикации этих данных должен обсуждаться и решаться отдельно. В таких случаях особенно важно советоваться с редакцией, внимательно изучать закон и консультироваться с юристами.
Обычно я публикую расследовательские материалы в видеоформате. Если в используемых официальных документах указан ИИН, мы его скрываем или размываем.
Манас Кайыртайулы
По словам Романа Реймера, процедура регулирования и защиты персональных данных в Казахстане остаётся весьма волатильной.
… Необходимо ссылаться на источники информации при сборе информации, содержащей в себе персональные данные. При этом важно помнить, что есть определённые персональные данные, распространение которых может принести существенный вред субъекту таких данных. К примеру, персональные медицинские данные, личная и/или семейная тайна и так далее.
Роман Реймер
Тем не менее, по мнению Реймера, в нынешних условиях даже при соблюдении всех законодательных норм, можно оказаться в орбите административного или уголовного судебного производства.
По данным Комитета по правовой статистике и специальным учётам, за последние пять лет по статье 147 Уголовного кодекса РК (нарушение неприкосновенности частной жизни и законодательства РК о персональных данных и их защите), в Казахстане было зарегистрировано 253 уголовных дела, а за первые пять месяцев 2025 года — 36 дел.
