Член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович рассказала, как можно минимизировать риски утечки данных пользователей.
«Утечка является серьезной угрозой для пользователей. Причем эта угроза распространяется на все сферы жизни пользователей: от финансово-экономической, создавая риск применения мошеннических схем по отношению к пользователям, до личной (все мы помним известные кейсы утечки данных по доставкам еды, где по ряду пользователей третьими лицами делались однозначные выводы о специфике личной жизни посторонних людей и их трат). Стоит ли говорить, насколько серьезной угрозой является утечка данных о здоровье пользователя», — сказала она.
Орехович отметила, что введение оборотных штрафов за утечки данных мотивирует операторов принимать меры для минимизации утечек.
«Минимизировать риски - во власти самого оператора, ведь утечки в большом объеме случаев - следствие человеческого фактора, а равно непринятие оператором достаточных организационных, административных мер для такой минимизации. Сейчас операторы не в достаточной степени мотивированы на принятие большего и большего количества мер для уменьшения утечек: штрафы за утечки минимальны. Все мы помним кейс доставки еды, где штраф был назначен на уровне 30 тысяч рублей), практика более сурового наказания, в том числе привлечения к уголовной ответственности за утечки - минимальна, и применима только к отдельным сотрудникам компании-оператора. В этой связи широко обсуждается инициатива о введении оборотных штрафов (штрафов от выручки всей компании-оператора) за утечки, что очевидно приведет к стимулированию оператора к принятию ряда мер для минимизации утечек», — сказала она.
Ранее в Роскомнадзоре заявили, что более 230 млн записей личных данных россиян «утекли» в сеть с начала 2022 года. В ведомстве пояснили, чем грозит утечка данных — злоумышленники создают так называемый «цифровой портрет». Такие «портреты» используются для мошеннических схем, кибербуллинга и шантажа жертвы.
«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — заявили в РКН.