Процесс утечки данных о гражданах, когда важная информация о нас попадает в открытый доступ, увы, приобрел в последнее время обвальный характер. Что же делать?
Еще в начале нынешнего года Роскомнадзор сообщил об утечке сотен миллионов данных граждан РФ. К середине 2024-го ситуация усугубилась: засвеченными оказались почти 1 млрд единиц персональных данных — 986 млн записей.
Сегодня получить персональные данные любого человека, увы, несложно к большому удовольствию мошенников. Без проблем можно купить любые базы данных в интернете, информация высыпается, как монеты из прохудившегося кармана, где угодно и когда угодно. Собирают данные тоже все подряд, и это никак не контролируется порой даже самими пользователями, которых в большинстве интернет-ресурсов просят мимоходом поставить галочку в указанном месте, согласиться вроде как между прочим на обработку персональной информации коммерческой структурой. Кому и зачем она там нужна, над таким вопросом человек не задумывается: просят — значит, надо исполнить. Никто не контролирует, куда уплывают его личные данные, никто не следит за тем, как ими распоряжаются.
О мошенничествах с использованием «цифры» и персональных данных у нас говорят все чаще и громче. Должностные лица и возмущенные общественники призывают к ужесточению ответственности цифровых проходимцев, эта ответственность уже официально зафиксирована и в административном, и даже в уголовном формате. Ну и что? Количество утечек растет, а о наказании злоумышленников и допустивших утечки разгильдяев что-то не слыхать! И на этом унылом фоне очень смешно звучат оправдания «специально обученных» деятелей, что основная причина роста числа утечек — напряженная геополитическая обстановка и связанные с ней массированные атаки на российские компании и госсектор. А заняться этим, что, некому?
В экспертном сообществе неоднократно обращали внимание на неоднозначность формулировок закона о персональных данных №152-ФЗ, и едва ли не у каждого специалиста по этой теме имеется своя интерпретация правильного выполнения требований юридических норм. Встречаются ситуации, когда в судебном порядке оспариваются постановления службы Роскомнадзора. Более того, по одному вопросу можно найти противоположные решения суда.
Например, Роскомнадзор придерживается мнения, что номер телефона гражданина без привязки к другим данным не относится к персональным данным — пользуйся этим знанием кто угодно. Однако правоприменительная практика говорит о том, что стоит заручиться согласием субъекта на обработку таких данных. Роскомнадзор объясняет, что к персональным данным относится информация, которая характеризует человека. А телефонный номер — это не характеристика, а атрибут аппаратного средства связи, значит, персональными данными не является. Нет, является, полагают другие, ведомства спорят.
Подобных нестыковок и противоречий в законодательстве хватает. «Что является персональными данными? Возраст, привычки — это все что угодно, но не персональные данные. Персональные данные — это то, что меня позволяет идентифицировать, — поясняет председатель Совета Фонда развития цифровой экономики Герман Клименко. — То, что мы сейчас имеем, — это следствие того, что без установки правил нет никакого смысла никого наказывать. Мы были свидетелями и больших сливов информации из банков, и громких историй про утечку данных из той же «Яндекс Еды». Но что за этим последовало? Ничего. Надо выработать стандарт, нужно привести в порядок нашу банковскую систему, которая собирает данные непонятно как, непонятно зачем и непонятно куда девает».
«Только закон поможет, только правоприменение, стандарты, как они будут исполняться и как будут проверять, — считает адвокат Антон Пивоваров. — Данные — это огромнейший рынок. Только меч закона сможет исправить ситуацию. Увидели, что одних привлекли, следующие так делать не будут». По утверждениям экспертов, стандарты дают возможность назначить ответственных за хранение данных. При возникновении инцидентов гораздо проще будет работать службам безопасности, потому что будет единое поле, единое понимание у сотрудников различных организаций и у правоохранительных органов. Однако в любом случае гражданам не нужно раздавать направо и налево свои данные.
Григорий Алексеев