Получайте новости с этого сайта на

Утекай. Персональные данные не слишком защищены

Сегодня, 28 января, по всему миру отмечается Международный день защиты персональных данных. За два года Роскомнадзор наложил многомиллионные штрафы на иностранные технологические компании, которые не обеспечили хранение данных россиян в надлежащем виде. Правда, если с иностранцами удается бороться весьма успешно, россиянам, страдающим от утечки личных данных, трудно найти справедливости в судах, а компенсации составляют смехотворные суммы. При этом количество преступлений в этой сфере значительно выросло с начала пандемии.

Как сообщил замглавы Роскомнандзора Милош Вагнер на пресс-конференции, за 2020-21 год на иностранные компании были наложены многомиллионные штрафы за необеспечение хранения данных российских пользователей.

Изображение

Ответственность за нарушения начала действовать с 2019 года и с тех пор, по данным Роскомнадзора, иностранные компании были оштрафованы за неисполнение закона на сумму в 48,5 млн рублей. Львиная доля штрафов пришлась на компанию Twitter Inc, за ней следует компания Facebook, а также ее подразделение WhatsApp.

Впрочем, нельзя сказать, что за рубежом требования регуляторов менее жёсткие. Так, после того как в 2018 году из-за проблем поисковой сети Google произошла утечка данных 500 000 пользователей, что привело к раскрытию личных данных, компания была вынуждена заплатить штраф в размере 7,5 млн долларов.

Вопрос сохранения персональных данных становится актуальной проблемой для всего мира. Он обострился после пандемии ковида, когда локдаун заставил граждан проводить больше времени онлайн. Этим активно стали пользоваться мошенники. Так, в США участились случаи кражи персональных данных мошенниками, использующими поддельные сайты, которые маскируются под сайт служб, где можно пройти самостоятельный тест на COVID-19.

Несмотря на, то, что по официальной статистике американских властей, общее количество утечек персональных данных составило 1001 случай, в течение 2021 года, более 155,8 миллиона человек пострадали от случайного раскрытия этой информации.

По данным европейских властей, с начала 2021 года, в соответствии Общим регламентом защиты данных, на компании было наложено 1,1 млрд евро штрафов за утечки и незаконное использование персональных данных.

В России ситуацию с утечками персональных данных также не назовешь благополучной. Как отмечало ранее издание "Коммерсант" со ссылкой на компанию по защите данных InfoWatch, в 2020 году доля умышленных утечек конфиденциальных данных в России превысила мировую и достигла 79,7%. Всего за 2020 год из сети утекло более 100 миллионов записей личных данных, а также различной платежной информации.

Количество случаев преднамеренной утечки информации из коммерческих и гоcорганизаций в 2020 году выросло на 60%. Эксперты InfoWatch связывают это также с пандемией, которая ускорила процесс цифровизации и одновременно дала больше возможней мошенникам.

По данным Генеральной прокуратуры, в 2020 году произошло 510,3 тыс. киберпреступлений, что составило 25% от общего числа преступлений в стране.

Штрафы маленькие, наказание тоже

Между тем, вопрос утечки персональных данных серьезно волнует россиян. Так согласно опросу, проведенному платформой онлайн-рекрутинга hh.ru и веб-браузера Vivaldi, 90% россиян боятся утечки персональных данных из-за чего 41% использует для входа в интернет систему VPN. Чаще всего граждан беспокоит утечка паспортных и банковских данных. Последний фактор - один из наиболее опасных. Так, по данным ВТБ, в стране зафиксирован рост числа так называемых поддельных сайтов, на которых происходит полное обнуление суммы на банковской карте.

В 2006 году в России был принят закон о защите персональных данных, который стал базовым для правового регулирования этой сферы. Закон называет "персональными данными" "любую информацию, относящуюся прямо или косвенно определенному, или определяемому физическому лицу". Он также касается таких сфер, как трансграничная передача данных, ответственность операторов при обработке персональных данных, права владельцев персональных данных.

Однако у экспертов возникало немало критики в отношении закона. Возложив обязанности по контролю за персональными данными на оператора, власти не предусмотрели контролирующих возможностей. "У нас наказания за утечку нет. Вообще. Не предусмотрено, потому что уголовное дело возбуждается только по заявлению конкретного гражданина об утечке именно его персональных данных. Если утекло миллион данных и граждане об этом не знают, невозможно возбудить уголовное дело", - рассказала в недавнем интервью телекомпании НТВ президент группы компаний InfoWatch Наталья Касперская.

Получение компенсации за утечку персональных данных также составляет проблему. Хотя в последнее время подобных исков стало больше, добиться компенсации сложно и для этого потребовалось даже специальное разъяснение Верховного Суда. В ноябре 2020 года суд рассматривал дело гражданина, который судился с турфирмой, выложившей на всеобщее обозрение его персональные данные. Гражданин обратился в Роскомнадзор, который уже от его имени обратился в суд. Но суд иск не принял, и дело дошло до Верховного Суда. В его разъяснениях было заявлено, что ведомство имеет право обращаться в суд, в том числе, защищая неопределенный круг лиц.

Хотя утечка персональных данных может нанести колоссальный вред, компенсация по такого рода делам даже меньше, чем штрафы Роскомнадзора, размер которых составляет 75000 рублей. Размер присуждаемой судами суммы за использование персональных данных в основном в три раза меньше.

Cумма, которую платят компании за утечку данных, также выглядит смехотворной. Так, один из региональных операторов в Йошкар-Оле за утечку в сеть данных почти 2 миллионов пользователей должен был выплатить штраф в 100 тысяч рублей. В свою очередь, в ноябре 2021 суд постановил, что международная парфюмерная компания Oriflame выплатить 30 000 рублей за утечку персональных данных более 1 миллиона клиентов.

Директор Института проблем правового регулирования НИУ ВШЭ Анна Дупан согласна, что небольшие штрафы - одна из главных проблем в применении законодательства о персональных данных. Это связано с тем, что моральный ущерб тяжело доказать в суде и этим пользуются компании.

По мнению эксперта, необходимо использовать иной механизм для защиты прав пользователей - "гражданский штраф", который будет выплачен в случае доказательства самого факта утечки. Кроме этого, должна быть и возможность подачи коллективных исков, что будет болезненным для компаний. "Когда у меня утекло данных на миллион человек, и каждому будет выплачено по 100 тысяч компенсации - это заставит компании задуматься", - сказала Finam.ru эксперт.

Ранее Ассоциация юристов России предлагала значительно увеличить штрафы за каждый доказанный случай утечки данных. Речь шла о компенсации от 500 000 до 5 млн рублей. Письмо с предложениями было направлено в Госдуму, однако движения по нему пока нет.

По мнению законодателей, закон о персональных данных нуждается в качественных изменениях. "Согласия, которые дают компаниям право передавать персональные данные клиентов кому и когда угодно, не должны иметь юридической силы. Кроме того, согласие на обработку персональных данных должно терять юридическую силу, как только товар получен, услуга оказана или кредит закрыт", - говорил ранее один из сторонников изменения закона, лидер партии Справедливая Россия- за Правду" Сергей Миронов.

В последние несколько недель одной из самых обсуждаемых тем стало обсуждение "гарантий безопасности" для России со стороны США и НАТО. Однако если подобные гарантии выглядят абстракцией, гарантии безопасности граждан - это сохранность их личных данных. Пока же граждане обороняются сами, как умеют.

Добро пожаловать! Вы первый раз здесь?

Что вы ищете? Выберите интересующие вас темы, чтобы улучшить свой первый опыт:

Применить и продолжить