Форум ''Интернет и Право''

Такой вопрос. Компания является разработчиком некой утилитки, которая способствует генерации и отправке запросов на сертификат в удостоверяющий центр. В данной компании в запросы (а, соответственно, и в сертификаты) включаются паспортные данные пользователя. Так вот эта утилитка в процессе генерации запроса сохраняет эти данные в какую-то открытую папку на локальном компьютере пользователя. Данные сохраняются в абсолютно открытом виде. Пользователя никто об этм не предупреждает и, собственно, если он сслучайно на это не наткнется, он об этом и не узнает. Вопрос, как доказать юристам компании, что это неправильно?! Какую ответственность может нести компания, если  из-за этой программы паспортные данные каким-либо образом попадут к третьим лицам без ведома/ против желания пользователя?

Эти данные являются персональными. Следовательно, охраняются законом. Копирование происходит без ведома и желания пользователя, то есть, несанкционированно. Выходит, ваша утилитка - вредоносная программа. Статья 273 УК.

1) Персональные данные являются охраняемой информацией, это верно. Закона о ПД пока нет, но есть Конвенция как раз для таких случаев, ратифицированная в России. Согласен здесь с ННФ.
2) Вредоносной программой утилита не является, так как паспортные данные передаются с согласия владельца. Но вот несанкционированное копирование, хранение и доступ тут есть.

появилась мысль как слегка перефразировать вопрос. про персональные данные да, никаких вопросов, это без сомнения.
как объяснить руководству компании енобходимость информировать клиента о такой "фишке" этой программы?! может быть, согласно чему-то они должны все же информировать пользователя о возможной утери личных данных (точнее, о доступе в ним третьих лиц)?!

Ксения, предложите им прочесть УК, главу о компьютерных преступлениях.

ИМХО в предложенной ситуации есть только глупость и ничего незаконного.

Заказать экспертизу по поводу вредоносности этой программы в каком-нибудь авторитетном антивирусном предприятии.