Ирландская комиссия по защите данных завела дело против корпорации Facebook. Надзорное ведомство намерено провести расследование крупной утечки пользовательских данных из соцсети и выяснить, нарушил ли IT-гигант правила защиты личной информации.
3 апреля сообщалось, что личные данные более полумиллиарда пользователей Facebook из 106 стран утекли в сеть. На хакерском форуме появились имена, локации, даты рождения, телефонные номера и другие сведения 533 миллионов человек, среди них почти десять миллионов пользователей из России.
6 апреля РКН направил запрос в Facebook с требованием предоставить информацию об утечке.
Александра Орехович, член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ), констатировала, что с наращиванием и возрастанием объемов баз данных о пользователях они становятся пристальным объектом хакерских атак с целью получения соответствующей информации.
«Это, по сути, война, ведущаяся каждый день с переменным успехом: методы атак, равно как и способы защиты совершенствуются каждый день», — отметила эксперт.
«Конечно, это не отменяет того факта, что есть четкое регулирование относительно того, как методы защиты должны быть выстроены, какие меры оператор должен предпринимать. В случае нарушения положений и подтверждения того факта, что Facebook нарушил именно нормы GDPR, его ждут многомиллионные штрафы.
Принимая во внимание, что сейчас рассматривается вопрос именно нарушение Facebook GDPR – общеевропейского акта, веерного рассмотрения этих вопросов ожидать не придется.
Однако РФ, разумеется, вправе начать проверки, основываясь на собственном законодательстве. И в случае обнаружения фактов нарушения российского законодательства в области защиты персональных данных, которые привели к утечке данных о российских гражданах, также привлечь Facebook к административной ответственности.
Нужно вводить дифференцированную шкалу и значительно увеличивать штрафы, предусмотренные КоАП, потому что сегодня они никак не стимулируют операторов для того, чтобы соблюдать законодательство. Должен быть минимальный порог – если эти штрафы применяются к малому бизнесу, чтобы они были соразмерны тому, что происходит, и малый бизнес не страдал, особенно сейчас, во время пандемии. При определении размера штрафов следует исходить из стоимости данных в даркнете, в противном случае такие штрафы будут несоразмерны и неэффективны», — заключила Орехович.