Крупные интернет-ресурсы снова допустили утечку личных данных пользователей. Информация о миллионах людей оказалась в руках злоумышленников. И такие сливы становятся все более опасными. Но возможно ли решить проблему защиты персональных данных в стране, где находят личную информацию даже те, кто не имеет специальных знаний? Ответ – в материале «ФедералПресс».
Защите нужен стимул
В Facebook на днях произошла одна из крупнейших утечек личных данных пользователей за всю историю. В открытом доступе появилась информация о более чем 500 млн пользователей социальной сети из 106 стран. 10 миллионов из них – из России.
Но отличилась не только американская социальная сеть. Почти в это же время портал «Дом.РФ» подтвердил масштабную кражу клиентских данных.
Количество киберпреступлений в России за 2020 год выросло в полтора раза. Такими данными поделился генпрокурор РФ Игорь Краснов. Большинство этих преступлений связано с тем, что часть важной информации о жертвах находилась в свободном доступе. Количество личных данных о людях в интернете растет высокими темпами, хотя фактически возможности закона о защите персональных данных расширяются. Председатель комиссии по правовому регулированию обеспечения цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев отметил, что существует несколько способов для нелегального получения практически любой информации о человеке.
«Злоумышленники могут воспользоваться техническими недоработками порталов, низким уровнем мер по информационной безопасности, человеческим фактором, провести хакерскую атаку и использовать фишинговые сайты. Это крайне масштабный вопрос, который требует привлечения специалистов разных сфер. Только так можно добиться минимизации рисков утечек», – считает Журавлев.
Юрист уверен, что самый простой способ снизить риски «сливов» – не собирать избыточную информацию о пользователях, чем «грешат» в последнее время компании разного уровня. Также необходимо усиливать меры по сохранению данных в безопасности.
Еще один способ, который поможет обезопасить россиян – обезличивание данных. Но все это невозможно без полноценного контроля со стороны государства.
По мнению Журавлева, на сегодняшний день у операторов персональных данных в России нет никакого стимула всерьез защищать пользователей.
«Штрафы хотя и были подняты в последнее время, но сумма даже в сто тысяч рублей – абсолютно несерьезная для большинства компаний. Поэтому России следует перенять опыт европейских стран», – уверен эксперт.
Он считает, что надо делать ставку на прозрачность оборота данных и внедрение в России аналога европейского регламента защиты персональных данных (GDPR). Например, штрафы за утечку данных для европейских компаний доходят до 20 млн евро.
А еще регламент Евросоюза вводит специальный институт компенсаций. По нему гражданин, чьи персональные данные были украдены, может рассчитывать на фиксированную выплату. То есть, если граждане той или иной страны будут чаще обращаться с исками, то представители бизнеса и власти будут бережней относиться к данным своих пользователей.
Первый заместитель председателя Комиссии Общественной палаты РФ по развитию информационного сообщества Александр Малькевич уверен, что у низкого уровня защиты персональных данных в России есть и еще одна причина.
«Многие просто не заинтересованы в том, чтобы отечественное IT-направление развивалось. Таким образом мы остаемся в зависимости от иностранного программного обеспечения, операционной системы и компьютерной техники. Часть проблем решил закон, обязующий производителей «железа» устанавливать российское ПО», – пояснил «ФедералПресс» Малькевич.
Впрочем, по мнению общественника, даже такие меры в одночасье не исправят всех проблем. Да, мощное отечественное IT-сообщество поможет решить ряд технических проблем с хранением данных, но останется другой важный фактор – человеческий.
А вот депутат Госдумы Антон Горелкин предлагает излишне не драматизировать. По его словам, ситуация с Facebook в очередной раз продемонстрировала, что проблемы с хранением персональных данных – не исключительны для России. Они идут параллельно с техническим развитием в мире, поэтому нужно думать о новых способах защиты.
«Вероятно, полностью застраховаться от подобных утечек будет невозможно. Но это не значит, что нужно отказываться от прогресса. В Госдуме уже приняты и еще готовятся важные законопроекты, которые изменят отношение компаний к защите персональных данных. Только это не так просто: законы должны соблюдать баланс между тем, что необходимо операторам персональных данных, и защитой пользователей от утечек. Нельзя просто «закрутить гайки» и сказать, что все сделано», – уверен Горелкин.
В частности, с 1 марта этого года вступили в силу изменения в закон «О персональных данных». Например, в нем появилось понятие «персональных данных, разрешенных для распространения». Теперь любой гражданин, чьи данные попали в интернет, имеет право требовать их удаления. У администрации ресурса будет три дня на рассмотрение заявки и принятие решения. Если ресурс и после этого продолжит распространять данные, то пользователь имеет право обратиться в суд.
Фото: ФедералПресс /Полина Зиновьева