МОСКВА, 18 октября, Федерал Пресс. Общественной палате Российской Федерации прошел круглый стол «Безопасность персональных данных российских пользователей». Специалисты в области защиты информации и прав человека рассказали о новых вызовах со стороны киберпреступников и о том, как государство на них отвечает.
Председатель совета директоров некоммерческого фонда «Центр содействия законотворчеству» Вадим Виноградов подчеркнул актуальность вопроса защиты персональных данных пользователей. По его словам, с проблемами в области защиты данных сталкиваются практически все пользователи интернета ежедневно, поскольку даже общение между людьми переходит в онлайн-сферу. При этом, погружаясь в интернет, человек оставляет там свою персональную информацию, как то: адрес электронной почты, номер телефона, номер банковской карты, и часто не задается вопросом, как эти данные могут использоваться.
«Тема хранения персональных данных стоит очень остро, на это обращают внимание все государственные органы. По данным Роскомнадзора, только с начала года в стране произошло несколько крупных утечек, в результате чего в Сети оказалось более 230 единиц персональных данных пользователей. Каждая такая утечка может иметь серьезные последствия для граждан, и государство не должно находиться в стороне от этих вопросов», – рассказал Виноградов.
Государство должно не только предотвращать утечки персональных данных с помощью законодательных инициатив, но и выстраивать отношения с компаниями, которые эти данные хранят и обрабатывают. Об этом рассказал заместитель председателя Комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Горелкин.
«Изначально закон о персональных данных и некоторые его доработки получили перекос в сторону интересов бизнеса, который мы в последние два-три года старательно выправляем. Например, именно бизнес в свое время пролоббировал историю, по которой компания имеет 30 дней на рассмотрение инцидентов, связанных с утечкой персональных данных», – пояснил он.
По словам Горелкина, частые утечки персональных данных действительно стали главным вызовом текущего года. Это и усилия хакеров, и человеческий фактор, но каждая утечка – это инфоповод подорвать доверие общества к отечественным интернет-компаниям. При этом компании часто не стремятся обезопасить свои базы данных от утечек и не борются за свою репутацию. Это связано с тем, что выплата разовых штрафов обходится бизнесу дешевле, чем усиление информационной безопасности.
«Сегодня в Минцифры разрабатывается закон, который предусматривает для компаний персональную ответственность за утечку данных. Выплата штрафов должна стать элементарно дороже. Сейчас ведется дискуссия о порядке применения штрафов, о том, какой у них должен быть порог, какие условия. На днях я внес законопроект о биометрической системе, который запрещает частным компаниям собирать биометрию. Даже если человек по собственной ошибке передал кому-то свои биометрические данные, система должна иметь функцию их автоматического уничтожения», – рассказал Горелкин о текущих инициативах Госдумы.
Член Совета при Президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов подчеркнул, что сегодня угрозы утечки персональных данных – это не просто мошенничество, а фактически последствия боевых действий.
«Мошенничество больше не являет собой угрозу, это надо понимать. Над взломом наших систем работает огромное количество русскоязычных хакеров на Украине, в том числе наши бывшие соотечественники. В связи с этим сейчас возникают новые угрозы: саботажа и реальной физической угрозы жизни. У нас в мозгах тоже должен произойти переворот для понимания угроз», – отметил Ашманов.
В заключение эксперты сошлись на том, что единственный способ предотвращения утечки персональных данных – это повышение ответственности компаний за сбои в информационной безопасности.
«Государственные органы, регуляторы и законодатели должны обращать внимание на проблему киберпреступности, в том числе в аспекте террористической деятельности. Необходимо увеличить ответственность компаний, чтобы исключить ситуацию, при которой бизнесу дешевле заплатить штрафы. Особенно стоит обратить внимание на то, что не только российские, но и иностранные компании собирают персональные данные, что должно учитываться законодательством», – заключил Виноградов.
Ранее сообщалось о главных фейках вокруг частичной мобилизации.
Фото: Ramon Costa / ZUMAPRESS.com / globallookpress.com