«Я связываю такой рост с пристальным вниманием государства к проблеме, следствием чего стало как повышение осведомленности граждан, так и рост активности правоохранительных органов. Растет, к примеру, и количество уголовных дел против организаторов утечек персональных данных из салонов сотовой связи – за них полиция тоже крепко взялась», – сказал зампред комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин.
При этом судебные процессы, связанные с защитой персональных данных, нельзя назвать легкими, оговорился депутат: оценка доказательств и общий процесс отстаивания суммы штрафа в каждом конкретном случае имеют свою специфику.
По мнению замглавы комитета, нужно продолжать развивать законодательство для защиты персональных данных и борьбы с их утечками. «Надо увеличивать штрафы, вводить персональную ответственность руководителей за недостаточный уровень информационной защищенности, иначе случаи халатного отношения будут повторяться. И воспитывать у коммерческих компаний особое отношение к защите персональных данных граждан, на мой взгляд, необходимо всеми возможными методами», – подчеркнул Горелкин.
Как сообщил в понедельник «Коммерсантъ», за последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году.
Напомним, что с 1 сентября вступили в силу изменения в закон «О персональных данных», согласно которым операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных. Исключение составляют лишь случаи, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, а также в случае, когда оператор обрабатывает данные исключительно без средств автоматизации, сообщает сайт ведомства.
«Сразу оговорюсь, что права граждан на защиту тайны их частной жизни не ограничиваются утечками, – отмечает по этому поводу в комментарии газете ВЗГЛЯД преподаватель Moscow Digital School Олег Блинов. - Закон о персональных данных защищает людей от любого рода неблагоприятных последствий от обработки их данных. К примеру, у всех должен быть полный контроль над обработкой их биометрии. Этот контроль реализуется через согласие, которое человек может свободно дать и в любой момент отозвать».
Возможность отказаться в любой момент от рекламы Блинов тоже считает примером защиты человека от обработки его или ее данных (в данном случае, номера телефона). «Иными словами, фокус закона не на защите данных как таковых, а на защите прав граждан, – поясняет эксперт.
«За последние полгода утечки действительно участились и попали в зону повышенного внимания граждан и СМИ. Однако проблема зрела долгие годы, удивительно скорее, что она не проявила себя раньше. До этого года в судебной практике было всего 1-2 случая, когда компанию штрафовали за утечки персональных данных. Ярчайший пример – утечка у Oriflame паспортных данных более чем 1 млн человек. За это компания в ноябре 2021 года понесла наказание в размере 30 тысяч рублей, то есть чуть больше 2 копеек за запись», – недоумевает Блинов.
В таких условиях, по его мнению, для компаний не было стимула инвестировать в процессы безопасности. «Они по своей природе мешают легкому использованию продуктов, а значит мешают продажам. Потому компании, совершенно очевидным образом занимались бумажной безопасностью (писали бесконечные директивы и внутренние приказы), а не фактической. С обычным потоком рисков компании более-менее справлялись, но они не выдержали появления новых угроз – внутренних саботажей и внешних атак», – подытожил эксперт.