Минцифры согласовало законопроект о новых штрафах за утечку личных данных
- Новости
- Интернет и технологии
- Минцифры согласовало законопроект о новых штрафах за утечку личных данных
Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. Об этом в понедельник, 30 мая, сообщает «Коммерсант».
По данным издания, 26 мая в министерстве прошло обсуждение инициатив по ужесточению ответственности компаний и физических лиц за утечку и распространение персональных данных. Отмечается, что законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных своих клиентов, находится в финальной стадии. Инициатива предполагает, что нарушители могут быть оштрафованы на 1% от годового оборота.
При этом оборотный штраф может вырасти до 3% в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.
По словам эксперта по информационной безопасности, члена ассоциации юристов Евгении Мешковой, тенденция выявленных утечек персональных данных в России обусловлена тем, что у таких компаний, как Delivery Club и «Яндекс», не все риски информационной безопасности являются допустимыми и не все угрозы информационной безопасности локализованы.
«Когда персональные данные заказов Delivery Club и «Яндекс» с привязкой к банковской тайне о наличии счета в том или ином банке, а также геолокации сделанных заказов оказываются в открытом доступе в сети интернет, возникает реальная возможность, например, раскрытия частной жизни граждан о том, в какое время и по какому адресу они делают заказы и относительно чего, почему, например, это не домашний адрес и не рабочий адрес в выходные дни или в нерабочее время <...> Частная жизнь граждан должна находиться под охраной согласно действующим конституционным гарантиям в Российской Федерации», — подчеркнула она в беседе с «Известиями».
По словам эксперта, решением может стать пересмотр модели угроз безопасности информации и модели нарушителя в компаниях. Кроме того, она рекомендовала компаниям сосредоточиться на обеспечении технологического суверенитета используемой архитектуры компьютерных сетей передачи информации и вычислительных технологий, включая системы управления базами данных и защищенные хранилища.
«Если утечка происходит при компьютерной атаке на инфраструктуру, информационные системы «Яндекс», Delivery Club, граждане никак не могут защитить свои персональные данные, так как их персональные данные переданы в системы, не подлежащие контролю со стороны граждан. Когда данные уходят в открытый доступ, в сеть интернет, единственное, что можно сделать, — это ограничить дальнейшее распространение данных по Сети. Для этого гражданам необходимо в случае обнаружения своих данных в Сети незамедлительно обращаться в Роскомнадзор, уполномоченный осуществлять блокировку сайтов, и правоохранительные органы», — добавила Мешкова.
Управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко, в свою очередь, добавил, что число утечек увеличивается со временем. Связано это с тем, что в мире активно развивается цифровая экономика, онлайн-продажи, а компании повсеместно используют технологии, где пользователи или клиенты вносятся в базы. Таким образом, растет и важность клиентских баз в бизнесе: кража личной информации означает, что коммерческие интересы конкретной компании находятся под ударом.
«Это и есть главный смысл работы хакеров, которые такие базы похищают (они обычно требуют выкуп у корпораций, чтобы не сливать данные в общий доступ). Это еще и наносит серьезный урон репутации бизнеса, ведь клиенты делают вывод, что компания не может защитить персональные данные граждан, они могут уйти к конкурентам. Подсчитано, что в среднем после утечки базы бизнес теряет более $4 млн. В некоторых случаях, когда бизнес полностью построен на работе в Сети, такие утечки могут привести к еще более высоким материальным потерям или даже банкротству», — подчеркнул Самойленко.
Как отметил адвокат МКА «Клишин и партнеры» Владимир Энтин, в случае утечки личных данных конкретной личности, этот человек должен иметь право на компенсацию реального ущерба, который ему был причинен, а также на компенсацию за те неудобства, которые были вызваны разглашением его персональных данных.
О появлении новых данных в карте с утекшими данными российских пользователей стало известно ранее, 18 мая. Так, ресурс пополнился информацией из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников. Кроме того, в карту добавили перечень персон с их персональными данными. Злоумышленники добавили туда номера телефонов и адреса Ксении Собчак, Светланы Кривоногих, Петра Дерипаски и еще 30 человек.
Ранее, 21 апреля, суд в Москве оштрафовал компанию «Яндекс Еда» на 60 тыс. рублей за нарушение закона о персональных данных. До этого, 23 марта, Роскомнадзор выписал «Яндекс Еде» административный протокол и заблокировал сайт со слитыми данными компании.
