Скандал с массовым доступом госучреждений к банковским данным жителей Эстонии без ясного на то правового основания вскрыл слабые места эстонского э-государства. Теперь чиновники обещают «новую эпоху прозрачности» и контроль над тем, кто и зачем смотрит ваши данные. Однако у людей возникает вопрос: повлияют ли эти изменения на их отношения с банками? Станет ли сложнее взять кредит или оформить финансовую услугу? Приведут ли реформы к реальной защите граждан или к росту недоверия и добавления сложностей в их жизнь – выясняла «МК-Эстония».
В редакцию обратился житель Таллинна Андрей (52). Он признался, что после сообщений о скандале с доступом к банковским данным стал с настороженностью относиться к работе государственных систем и банков.
«Я не нарушаю закон, у меня – стабильная работа, – говорит он. – Но когда читаешь, что какие-то ведомства могли годами смотреть счета людей без законных оснований, невольно начинаешь задумываться. Кто и зачем может смотреть мои данные? И узнаю ли я об этом вообще?»
Больше всего Андрея волнует вопрос, не повлияют ли новые правила и ограничения на получение кредита.
«Допустим, я захочу взять потребительский кредит или купить жилье. Не окажется ли так, что из-за всех этих изменений банки начнут строже проверять клиентов или, наоборот, у них не будет нужных данных, и они начнут отказывать без объяснений?» – переживает он.
Андрей подчёркивает, что хотел бы ясности: что реально изменится для обычного человека, если он придёт в банк за кредитом, и кто теперь контролирует, кто и зачем просматривает его финансовую информацию?
Как всё было
Напомним, летом этого года в связи с Регистром исполнительных производств разгорелся скандал. В начале июля канцлер права Юлле Мадизе обнародовала результаты проверки, согласно которым государственные учреждения на протяжении более года получали доступ к банковской информации частных лиц и компаний без достаточных на то правовых оснований.
Чиновники направляли через единый Регистр исполнительных производств десятки тысяч запросов, в том числе – запрашивали данные о счетах и выписках.
14 июля Министерство юстиции и цифровых технологий приостановило доступ к этим данным для всех учреждений и потребовало пройти проверку правовых оснований. Сохранили полный доступ только Департамент полиции и погранохраны, Полиция безопасности (KaPo) и Служба внешней разведки.
Налогово-таможенному департаменту доступ ограничили, а Бюро данных по отмыванию денег (RAB) полностью лишили такой возможности – до внесения изменений в законодательство.
В августе власти объявили, что к февралю следующего года регистр исполнительных производств будет подключён к государственной системе отслеживания запросов: каждый житель сможет через портал www.eesti.ee увидеть, кто и когда интересовался его банковскими данными (за исключением случаев, когда разглашение запрещено законом).
Таким образом, правительство пообещало навести порядок и установить прозрачные правила доступа к банковской информации. Сейчас в Рийгикогу готовят изменения в законодательстве, и именно от них зависит, каким будет баланс между правами граждан, потребностями государства и интересами банковского сектора.
Пределы вмешательства
Канцлер права Юлле Мадизе напоминает: выписки с банковских счетов содержат крайне деликатные данные, напрямую касающиеся личной жизни людей. Ознакомление с такой информацией, по её словам, ограничивает сразу несколько основных прав, закреплённых в Конституции, – включая запрет произвола государства, право на свободное самоопределение и неприкосновенность частной жизни.
«Если доступ осуществляют без законного основания – это можно считать нарушением основных прав граждан», – подчёркивает она.
Мадизе говорит, что все необходимые гарантии должны быть чётко закреплены в законах и подзаконных актах.
По ее словам, с одной стороны, нужен ясный правовой фундамент для доступа к данным, с другой – действенный контроль за тем, как и на каком основании эти данные используют.
Она обращает внимание, что особенно в случаях, когда речь идёт не об уголовных расследованиях, а, например, о превентивном анализе, закон должен очень точно определять цели, круг учреждений, объём данных, к которым разрешён доступ, и правила их использования.
«При необходимости такой закон должен пройти проверку на соответствие Конституции в Государственном суде», – подчеркивает канцлер права.
Мадизе указывает на общую тенденцию последних лет, которая довольно опасна: всё больше закрепляется идея так называемого «превентивного общества», где людей стараются держать под полным контролем и следить за каждым их шагом.
«Это – философский вопрос. Многие искренне считают, что такой контроль – это хорошо. Искушение проверять всех и всё «на всякий случай» возникает легко, но Конституция этого не допускает, – подчеркивает она. – Если эстонский народ захочет жить в обществе тотального контроля и слежки, это возможно. Но это точно неразумный путь. Многие ещё помнят времена, когда государство решало, какой ширины могут быть брюки, какой длины волосы и какая любовь разрешена. Всегда нужно тщательно взвешивать: какова цель, какие ограничения свободы и ответственности ради неё вводятся, и действительно ли полученная выгода перевешивает причинённый ущерб».
Тайное станет явным
Представитель Министерства юстиции и цифровых технологий Айвар Пау объясняет, что к концу года Регистр исполнительных производств начнёт работать в полную силу. Это позволит человеку в одном месте получить всю информацию, связанную с его делами у исполнителей.
С 23 февраля 2026 года все подключённые к регистру учреждения и лица должны будут показывать через систему отслеживания данных (Andmejälgija), какие запросы они делали.
Проверить, кто и когда запрашивал ваши личные данные, можно будет через портал www.eesti.ee
Исключения предусмотрены для случаев, регулируемых специальными законами – например, для Полиции безопасности и внешней разведки.
Если человек обнаружит необоснованный запрос, он может обратиться в учреждение, которое сделало этот запрос, а при необходимости – в Инспекцию по защите данных.
«Ответственность за возможные нарушения чётко определена как для кредитных, так и для государственных учреждений. На сегодняшний день не выявлено ни одного случая злоупотребления или неправомерного запроса через регистр», – подчёркивает Пау.
Он добавляет, что после утверждения устава регистра и точного определения оснований для запросов граждане могут быть уверены: без законного основания к их данным доступ никто не получит. Подключение всех госструктур к системе отслеживания данных станет обязательным.
Кредиты – вне скандала
Специалист по цифровому маркетингу Bigbank Майрон Пихор подчёркивает, что скандал с доступом госучреждений к банковским данным не повлиял на доступность кредитов для клиентов.
«Получить кредит не стало сложнее, – говорит он. – Конечно, многое зависит от конкретного банка и его готовности понять клиента».
По его словам, объём документов, которые требуют банки, также остаётся прежним.
Пихор не видит и угрозы для добросовестных клиентов: «Такого риска нет. Единственное возможное неудобство для честного клиента – это осознание, что государство могло делать запросы, касающиеся его банковского счёта, без достаточных на то оснований. На месте клиента мне было бы неприятно, что кто-то «заглядывает в мой кошелёк» без причины».
Также, по его словам, должники не смогут скрыть своё реальное финансовое положение, чтобы получить кредит.
«Требования к получению кредита чётко регламентированы, и здесь никаких изменений не произошло», – подчёркивает Пихор.
Комментируя, почему банки до сих пор не предъявили государству массовые претензии за незаконное использование данных, он поясняет: «Мы не можем комментировать действия других банков. Отмечу лишь, что Bigbank начал предлагать услуги расчётных счетов всего несколько месяцев назад. В этот критический период у нас не было сопоставимого количества клиентов или объёма данных. Тем не менее, очевидно, что эта проблема касается всего банковского сектора».
На вопрос, как укрепить доверие клиентов к системе, Пихор подчёркивает, что ключевую роль в этом процессе должно сыграть государство: именно оно обязано установить чёткие правила и дать гражданам недвусмысленный сигнал о том, что произвол больше невозможен.
«Банки, со своей стороны, могут следить за тем, чтобы эти правила были адекватными и соблюдались, а также совместно с государством информировать клиентов», – отмечает он.
При этом Пихор уверен, что кредитная политика банков из-за скандала меняться не будет.
«Процентные ставки и условия кредитования останутся прежними. На них это никак не повлияет», – заверяет он.
Важно, по словам специалиста, понимать, что банки не используют Регистр исполнительных производств для оценки кредитоспособности клиентов. Для этих целей существует регистр платёжных нарушений (Creditinfo), где фиксируют информацию о просрочках, невыполненных обязательствах и других финансовых нарушениях. Именно к этим данным банки обращаются, когда принимают решение о выдаче кредита или оценке рисков заёмщика.
Регистр исполнительных производств, напротив, предназначен прежде всего для государственных учреждений и судебных исполнителей, которые используют его в рамках исполнительных производств. Поэтому ограничения доступа к нему для некоторых ведомств не влияют напрямую на возможность получить кредит или на процедуру его рассмотрения.
Куда обращаться, если подозреваете слежку?
Представитель Инспекции по защите данных Майре Иро подчёркивает: защиту персональных данных в Эстонии регулируют прежде всего законы Эстонии и ЕС.
«Каждое учреждение обязано хранить доверенные ему данные и соблюдать требования как законодательства Эстонии, так и Общего регламента ЕС по защите данных (GDPR). Наша задача – следить за выполнением этих правил и вмешиваться, если в обработке данных что-то идёт не так. Штрафы – далеко не единственный инструмент для этого», – говорит она.
Если человек подозревает, что кто-то незаконно получил доступ к его данным, стоит начать действовать сразу – даже если нет прямых доказательств.
Сначала необходимо обратиться в организацию или учреждение, по поводу которого возникли сомнения. Если ответа нет или подозрения подтверждаются, можно направить жалобу в Инспекцию по защите данных.
«Мы можем рассмотреть случай и дать рекомендации, как действовать дальше. Если выявляется нарушение, мы можем обязать нарушителя прекратить незаконные действия», – поясняет Иро.
По её словам, если требование прекратить нарушение не выполняют, у Инспекции есть возможность применить более жёсткую меру – приостановить обработку данных. Это – крайний шаг, к которому прибегают лишь тогда, когда другие способы не сработали.
«Для обычных людей это может означать временные неудобства, но цель всегда одна – лучшая защита их данных», – подчёркивает она.
Статистика жалоб остаётся стабильной. За последние три месяца инспекция получила 360 обращений, из которых лишь семь касались банковских данных. Резкого роста числа жалоб после скандала, по словам специалиста, не наблюдается.
Иро также напоминает, что ответственность за законность обработки данных лежит на всех – и на госучреждениях, и на частных компаниях.
«Каждый оператор данных обязан убедиться, что информацию, которая ему доверена, используют законно и прозрачно», – говорит она.
Говоря о будущем, Иро подчёркивает, что реформа 2026 года направлена на усиление защиты данных и повышение эффективности надзора. Однако многое будет зависеть от того, как учреждения и компании будут исполнять свои обязанности на практике.
«Мы можем надеяться, что законодательство обеспечит всё более прочную защиту, но не менее важна повседневная ответственность тех, кто работает с данными», – подытоживает она.
Комментарий
Симо Сепп, представитель Coop Pank
Для нас главный приоритет – это чёткая защита интересов и прав наших клиентов. Мы считаем, что правовая база, в рамках которой работают все банки, нуждается в уточнении.
Государство должно предпринять необходимые шаги, чтобы законы были корректными, а действия, совершаемые на их основе, соответствовали этим законам.
Ответственность за корректность законодательства лежит на государстве. Сейчас государственные структуры уже ищут пути решения сложившейся ситуации.
Комментарий
Айнар Леппянен, руководитель розничного банкинга SEB
Государство создало Регистр исполнительных производств, чтобы упростить сбор данных, необходимых для выполнения государственных функций. Обмен информацией через этот регистр происходит автоматически: учреждения отправляют запросы, а банки отвечают в цифровом режиме.
Каждое государственное учреждение обязано учитывать, кто из его сотрудников имеет доступ к регистру. Банки при этом не видят и не контролируют, какие именно сотрудники других учреждений получают такие права.
Банки не могут проверять, с какой целью запрашивают данные и есть ли у конкретного ведомства законные основания для этого. Банки исходили из того, что все госструктуры действуют в рамках закона и используют доступ к банковской информации в соответствии с правовыми нормами.
По предварительным оценкам, обновление законодательства не приведёт к существенным изменениям для клиентов при получении финансовых услуг. Однако окончательные договорённости между государством и финансовым сектором пока не достигнуты, поэтому конкретные последствия оценить пока невозможно.
SEB продолжает участвовать в диалоге со всеми сторонами, чтобы найти юридически и технически сбалансированные решения. Цель – сохранить эффективные механизмы борьбы с финансовыми преступлениями и обеспечить достаточный контроль за тем, кому и на каких основаниях предоставляются права доступа.
Банк также уже направил свои замечания к обновляемому законодательству, поддержав его цели: усиление противодействия отмыванию денег и лучшую защиту прав клиентов.
Комментарий
Кадри Кийсель, глава Эстонского союза банков
Мы ведём активный диалог со всеми сторонами, чтобы добиться полной правовой ясности в вопросах доступа к информации, составляющей банковскую тайну.
Очень важно, чтобы государство привлекло к разработке решений все заинтересованные группы. Это необходимо, чтобы устранить недостатки, на которые указала канцлер права, и выработать действительно качественное и устойчивое регулирование.
Банки всегда добросовестно выполняли свои обязанности и действовали, исходя из того, что доступ к банковской тайне дают в строгом соответствии с законами, включая Конституцию Эстонии.
Мы и государство едины в том, что нужно ясно и недвусмысленно определить, кто, в каких случаях, в каком объёме и с какой целью может получать доступ к таким данным. Не менее важно создать эффективную систему контроля, которая обеспечит законность и обоснованность всех запросов.
Для банков на первом месте – защита интересов клиентов. Мы видим, что государство уже предпринимает шаги для решения проблемы. Утверждена новая основная инструкция Регистра исполнительных производств, а Министерство финансов направило на согласование законопроект о внесении изменений в два закона для обеспечения правовой ясности. Банки представили свои комментарии к этим документам.
Мы внимательно следим за ситуацией, потому что, по оценке многих участников рынка, в предложенных решениях есть серьёзные пробелы. И находимся в тесном контакте с государством, сейчас параллельно идёт несколько рабочих процессов.
Но мы ожидаем от государства чёткий план действий, скоординированные решения и конкретные правовые уточнения, на основе которых можно будет принимать дальнейшие шаги.
