«Многим кажется, что цифровое бессмертие, это что-то из области киберпанка, голограмма и чат-бот. На деле мы уже строим его десятилетиями — просто не отдаём себе отчёта. Каждый документ, фото или лайк, которые вы оставляете в сети, становятся вашим цифровым наследием. Для компаний, которым вы доверили эти данные, вы уже превратились в вечного клиента. И это создаёт уникальную головную боль в области безопасности и регулирования, которая выходит за рамки привычных парадигм 152-ФЗ.»
Что такое цифровое бессмертие, если снять с него футуристический глянец
Забудьте на минуту о голографических аватарах и загрузке сознания. Современное цифровое бессмертие, это существование персональных данных человека после его физической смерти. Не в каком-то абстрактном смысле, а вполне конкретном: аккаунты в соцсетях, облачные архивы с фото, почтовые ящики, подписки на стриминговые сервисы, истории поиска и покупок, даже данные с умных устройств. Вся эта информационная копия не исчезает, а остаётся на серверах операторов. И для систем безопасности она ничем не отличается от данных живого пользователя.
Основная проблема в том, что законодательство и стандарты информационной безопасности, такие как 152-ФЗ, создавались для защиты прав живых субъектов персональных данных. В них заложена парадигма, что субъект — активное лицо, которое может отозвать согласие, потребовать блокировки или удаления данных. Смерть перечёркивает эту модель. Данные умершего формально перестают быть персональными, но практически продолжают обрабатываться как таковые.
Почему операторы не торопятся удалять данные умерших
Причина не только в технической сложности или невнимании. Здесь сталкиваются несколько прагматичных интересов:
- Экономическая модель. Многие облачные и онлайн-сервисы строятся на предположении о непрерывном росте объёма хранимых данных. Аккаунт, даже неактивный, остаётся единицей хранения, которая косвенно оправдывает инвестиции в инфраструктуру и влияет на метрики для инвесторов.
- Целостность экосистемы. Удаление аккаунта может нарушить внутренние связи: комментарии, совместные альбомы, историю переписок, что ухудшит опыт для оставшихся живых пользователей.
- Юридическая неопределённость. Чётких сроков и процедур для удаления данных после смерти в российском законодательстве нет. Оператор, удалив данные по собственной инициативе, может столкнуться с претензиями наследников, желающих получить доступ к архиву.
- Проблема верификации смерти. Как оператор должен убедиться, что пользователь действительно умер, а аккаунт не был просто заброшен? Запрос свидетельства о смерти у родственников, это новый вид обработки ПДн, который сам по себе требует правового основания.
Безопасность цифрового наследия: новые векторы угроз
Данные умершего становятся уязвимым активом. Они превращаются в «тихую» цель для злоумышленников по нескольким причинам:
- Отсутствие мониторинга. Владелец данных больше не заметит подозрительную активность: входы с новых устройств, изменения настроек безопасности, несанкционированные рассылки.
- Забвение паролей наследниками. Доступ к аккаунту часто защищён паролями, известными только умершему. Это вынуждает наследников либо использовать процедуры восстановления (которые могут быть уязвимы), либо обращаться в поддержку, создавая каналы для социальной инженерии.
- Ценность для таргетированных атак. Личная переписка, фотографии, финансовые данные умершего могут быть использованы для шантажа его родственников или деловой репутации семьи.
- Проблема «зомби-аккаунтов». Взломанный аккаунт умершего может годами использоваться для рассылки спама, распространения вредоносного ПО или в качестве платформы для скрытия активности ботнетов, так как его блокировка маловероятна.
С точки зрения требований ФСТЭК, такие «спящие», но неконтролируемые данные в информационной системе увеличивают её неопределённую периферию и усложняют задачу обеспечения целостности и конфиденциальности.
152-ФЗ и наследственное право: зона правовой тени
Федеральный закон № 152-ФЗ «О персональных данных» определяет субъекта ПДн как физическое лицо. Со смертью физического лица его правоспособность прекращается. Формально, с этого момента данные перестают подпадать под действие закона, так как защищать уже некого. Однако обработка этих данных оператором не прекращается автоматически.
Наследственное право (Гражданский кодекс РФ) регулирует переход имущественных прав. Судебная практика пока не сформировала единого подхода к вопросу, являются ли цифровые аккаунты и данные «имуществом» или «наследуемыми правами доступа». Некоторые сервисы создали собственные регламенты — «менеджеры цифрового наследства», но они остаются внутренними правилами, а не правовой нормой.
Это создаёт серую зону, где оператор вынужден принимать решения в условиях правового вакуума, рискуя либо нарушить потенциальные права наследников, либо не исполнить гипотетические требования регулятора по защите данных, которые уже не являются персональными.
Практические шаги: от пассивного хранения к управляемому наследию
Как организовать процессы, чтобы снизить риски? Решение лежит на стыке технической политики, юридического оформления и пользовательского интерфейса.
Для организаций (операторов ПДн)
- Внутренний регламент. Разработать и утвердить порядок действий при получении уведомления о смерти пользователя. Прописать требования к документам для верификации (например, заверенная копия свидетельства о смерти), сроки реагирования и варианты действий: передача доступа уполномоченному наследнику, архивация аккаунта в режим «памяти», полное удаление данных.
- Техническая реализация «режима наследия». Создать в системе механизм перевода аккаунта в особое состояние: отключение двухфакторной аутентификации на номер телефона умершего, остановка всех автоматических рассылок и уведомлений, усиление логирования любых попыток доступа к такому аккаунту.
- Работа с ФСТЭК. При построении системы защиты информации (СЗИ) учитывать классы подобных «статичных» данных. Возможно, для них требуются отдельные правила резервного копирования и более строгий контроль физического доступа к соответствующим серверам, так как риск компрометации сохраняется, а обнаружить её сложнее.
Для пользователей
Осознанное отношение к своему цифровому следу должно включать планы на его «послежизнь».
- Цифровое завещание. Составить список критически важных аккаунтов и сервисов с четкими инструкциями для близких: что сохранить (семейный фотоархив), что удалить (личная переписка), как получить доступ (где хранятся пароли от менеджера паролей). Сами пароли в завещание включать нельзя, это динамическая информация. Лучше указать способ получения мастер-ключа.
- Использование встроенных инструментов. Некоторые крупные сервисы предлагают функцию «Наследник аккаунта» или «Контактное лицо на случай смерти». Этой возможностью стоит воспользоваться, понимая, что вы доверяете управление данным сервисом.
- Регулярная цифровая гигиена. Периодически чистить архивы, отписываться от ненужных сервисов. Чем меньше ваш «цифровой труп», тем проще им управлять и тем меньше он привлекателен для злоумышленников.
Будущее регулирования: субъект данных vs. цифровая личность
Нынешний правовой подход, привязанный к физическому лицу, становится всё более архаичным. Возможно, следующим шагом станет признание цифровой личности или цифрового наследия как отдельного объекта права — некоего актива, который существует независимо от биологического статуса своего создателя, но с особым режимом управления и безопасности.
Это потребует изменений не только в 152-ФЗ, но и в отраслевых стандартах ФСТЭК. Например, введения отдельного класса защищаемой информации — «данные цифрового наследия» — с собственным набором требований к хранению, шифрованию, доступу и срокам окончательного уничтожения. Потребуются и технические стандарты на форматы передачи прав доступа наследникам в безопасном и верифицируемом виде.
Цифровое бессмертие уже не фантастика, а текущая реальность ИТ-инфраструктуры. Игнорирование этого факта создаёт растущий пласт неучтённых рисков для безопасности персональных данных. Переход от стихийного посмертного существования данных к управляемому, безопасному и регулируемому цифровому наследию — одна из следующих сложных задач для российских операторов и регуляторов в области ИБ.