Депутат призвал совершенствовать законы для защиты персональных данных россиян
Фото: Павел Кашаев / Globallookpress.com
Сообщение Роскомнадзора об утечке в сеть более 230 миллионов записей с личной информацией россиян в очередной раз доказывает необходимость развития и укрепления законодательства в сфере защиты персданных граждан и работы с операторами связи. Об этом заявил Александр Хинштейн, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи.
«Краденые и утекшие в открытый доступ персданные россиян могут использоваться для осуществления преступных и мошеннических действий. Сейчас злоумышленники способны с легкостью подстроить свои схемы под новые социально-экономические реалии. Пользователи не всегда могут справляться с таким вредом. Именно поэтому влияние государства в этой сфере так важно, и столь необходимо максимально быстро выявлять такие инциденты и информировать о них людей — для минимизации более серьезных последствий, — подчеркнул Александр Хинштейн. — Для того, чтобы защитить наших граждан за последние годы мы внесли и приняли целый ряд инициатив. Но большая работа еще предстоит, в том числе и по вопросу увеличения штрафов и ответственности за утечки. Между тем, введенный правительством мораторий на проверки бизнеса — не позволяет Роскомнадзору расследовать даже выявленные факты утечек и привлекать виновных к ответственности».
Парламентарий также отметил, что «сейчас защита прав россиян является непосредственной задачей РКН — во всех случаях нарушения этих прав регулятор должен реагировать незамедлительно». Также, по его словам, ведомство обязано добиваться полного и безоговорочного исполнения компаниями требований российского законодательства. Особенно тех организаций, которые собирают и обрабатывают персданных своих клиентов.
Порядка 60 крупных утечек персональных данных с начала года привели к тому, что в сети оказались более 230 миллионов записей с личной информацией россиян. «С начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», — рассказали в РКН.
Как пояснили в ведомстве, из-за таких массовых утечек создаются «цифровые портреты» россиян, которые впоследствии используются для мошеннических действий, буллинга, диффамации и иных правонарушений, в том числе вовлечения в противоправные действия. Помимо новых требований по обработке персональных данных (ПД), которые ввел принятый 14 июля закон № 266-ФЗ, необходимо также повысить ответственность за случаи незаконного использования персональных данных граждан, уверены в ведомстве.
«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — подчеркнули в Роскомнадзоре.
В то же время для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания. Соответствующий законопроект о том, что размер штрафа должен зависеть от выручки компаний, уже разрабатывается ведомствами. При этом фактический размер штрафа должен зависеть от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы, а также от того, как он отвечал на жалобы и претензии россиян и какие меры принял для снижения ущерба тем, кто пострадал от утечки.
В целом, право обработки значительных массивов персональных данных законодательно должно быть только у тех организаций, которые могут доказать способность обеспечивать надежную защиту данных, а также надлежащий доступ к ним с соблюдением требований конфиденциальности. Безопасность персональных данных может быть повышена, если оператор будет подтверждать госорганам соблюдение необходимых требований еще до начала их обработки, уверены в РКН.
Если организациям необходимо собирать большое количество персональных данных по роду деятельности, они могут стать операторами данных или поручить обработку тем организациям, которые уже получили такое право. «В противном случае стоит отказаться от сбора «досье на граждан», поскольку указанная деятельность может расцениваться как ненадлежащее, безответственное отношение к безопасности данных и неприкосновенности частной жизни граждан России», — заключили в ведомстве.