Редакция «ФедералПресс» / Анна Крючкова
Москва
29 ЯНВАРЯ, 2024
В 2006 году в мире появились первые документы, защищающие персональные данные людей. С развитием интернета возникают новые мошеннические схемы и происходит все больше утечек персональных данных. Как обезопасить информацию о себе – в материале «ФедералПресс».
Ежегодно 28 января во всем мире отмечается Международный день защиты персональных данных. Этот день был учрежден 26 апреля 2006 года комитетом министров Совета Европы и совпал с годовщиной подписания Конвенции «О защите лиц в связи с автоматизированной обработкой персональных данных». Документ стал первым международным обязывающим инструментом в сфере защиты персональных данных, который определил механизмы защиты прав человека на неприкосновенность его личной жизни, а также понятие «персональные данные».
В том же 2006 году в России был принят закон «О персональных данных». В 2022 году в закон были добавлены новые правила работы с персональными данными, которые стали ответом на актуальные угрозы. Теперь операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства, общественного порядка и транспортной безопасности или если оператор вносит данные исключительно без средств автоматизации.
«Защита персональных данных – задача, которая стоит перед мировым сообществом. Каждая страна так или иначе регулирует оборот персданных, российское законодательство в этом аспекте одно из самых прогрессивных в мире. Исключить утечки невозможно, борьба «щита и меча» идет постоянно. Игнорировать безопасность персональных данных россиян нельзя. Государство делает все, чтобы минимизировать вероятность утечек и побудить операторов персданных вкладываться в инфобез», – отмечает председатель комитета ГД РФ по информационной политике, информационным технологиям и связи Александр Хинштейн.
Законодательное регулирование предусматривает ответственность за нарушение правил работы с персональными данными. Особенно это касается утечек. После ряда инцидентов президент РФ Владимир Путин поручил правительству рассмотреть вопрос о введении оборотных штрафов для компаний, которые допустили утечку персональных данных россиян.
Декан факультета права НИУ «Высшая школа экономики» Вадим Виноградов уточнил, что в данный момент на рассмотрении в Государственной думе РФ находится законопроект о введении оборотных штрафов за повторные утечки персональных данных в размере от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн. По его словам, инициатива по введению оборотных штрафов – значительный шаг в сторону повышения цифровой безопасности каждого россиянина.
«Если раньше компаниям не было необходимости всерьез думать о защите персональных данных из-за незначительных сумм штрафов, то актуальные изменения подают четкий сигнал – халатное отношение к персональным данным недопустимо и серьезно наказуемо. И на этот раз аргумент планируется подкрепить оборотными штрафами, которые одинаково чувствительны для корпорации любого масштаба. Безопасность граждан – первостепенная задача государства. Именно по этой причине необходимо введение эффективных законодательных мер, которые бы стимулировали компании не допускать утечки данных и инвестировать в информационную безопасность своей инфраструктуры», – резюмировал Вадим Виноградов.
Александр Хинштейн также считает, что усиление ответственности за утечки – ожидаемый ответ на халатность компаний по отношению к их защите: «Размер штрафа долгое время не повышался, поскольку предполагалось, что сам факт допущения утечки станет серьезным ударом для репутации компании. Но практика показала, что только оборотные штрафы могут быть эффективным способом принудить бизнес обратить внимание на проблему. А введение уголовной ответственности за незаконное использование персданных поможет в борьбе с киберпреступностью».
Вадим Виноградов считает, что самим гражданам важно ответственно относиться к своим персданным. Для этого необходимо соблюдать базовые правила цифровой безопасности и гигиены в Сети. Например, аккуратнее использовать VPN-сервисы, в особенности бесплатные. Именно они, по словам эксперта, являются одним из основных факторов риска утечки персональных данных в открытый доступ.
Нельзя допускать, чтобы конфиденциальная информация россиян попадала в открытый доступ и становились инструментом преступного заработка и идеологической борьбы.
Член Общественной палаты РФ, первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк подчеркивает, что полностью исключить утечку данных невозможно. Потому что каждый раз будут находиться новые способы найти ту или иную уязвимость, то есть это борьба постоянна. А потому людям необходимо изучать основы информационной безопасности. Особенно это актуально сейчас, во время гибридной войны с Западом, когда конфиденциальная информация россиян может стать инструментом против России и граждан РФ.
Изображение сгенерировано нейросетью Kandinsky 2.1