Похитителей персональных данных накажут строже
С 1 июля 2017 года в России ужесточат наказание для тех, кто зарабатывает на чужих персональных данных или просто не соблюдает закон об их хранении.
Если интернет-магазины, гостиницы, авиакомпании, банки, страховые компании, сайты госуслуг и другие операторы персональных данных (все, кто получил паспортные данные россиян) допустят утечку этой информации или неправомерное копирование, то будут оштрафованы на 25-50 тысяч рублей. В действующей редакции кодекса штраф для юридических лиц составляет всего 10 тысяч рублей. А значит, ответственность вырастет более чем в два раза.
В июле изменится и процедура выписывания штрафов. Если сейчас Роскомнадзор вынужден для этого обращаться в прокуратуру, то с середины года полномочия по возбуждению дел об административных правонарушениях в области персональных данных перейдут к самой службе. Реагировать на нарушение закона там смогут оперативнее.
Ведомство сможет штрафовать не только операторов, которые нарушили сроки уточнения, блокировки или уничтожения персональных данных, но и чиновников, которые пренебрегли обязанностями по обезличиванию этой информации. Им грозит предупреждение или штраф в размере 3-6 тысяч рублей.
Пока же базы данных россиян (например, с телефонными номерами) продолжают «гулять» между различными компаниями. Роскомнадзор по решению суда уже заблокировал в Интернете 21 адресно-телефонный справочник и прекратил обработку персональных данных 70 миллионов человек.
Еще остались «закрытые» базы, которые ходят по косметическим компаниям, фирмам, занимающимся сменой батарей, счетчиков. Их сотрудники звонят на домашние телефоны и навязчиво предлагают свои услуги.
Но иногда в утечке персональных данных виноваты сами пользователи. Например, они пишут в социальных сетях о тех местах, где в данный момент находятся — сначала в каком-то кафе, потом на работе, потом дома. А специальные программы могут на основе этой информации составить целое досье на человека. Получается, что открытые источники хранения персональных данных, геолокационные сервисы могут представлять огромную угрозу сохранности информации и частной жизни. В связи с этим в Роскомнадзоре рекомендуют отказаться от геометок в социальных сетях.
Но, как оказалось, даже очень осторожные пользователи, которые хранят данные в закрытых сетях, тоже находятся в группе риска.
Например, одна из глобальных интернет-компаний сохраняет историю браузера (программы для выхода в Интернет), даже если пользователь ее стирает. Обнаружить российским специалистам это удалось так называемым «анализом низкоуровневых протоколов» передачи данных от устройства в «облако», отмечают эксперты. Она там хранится еще две недели после уничтожения пользователем.
Также было обнаружено, что в облаках этого интернет-гиганта хранятся все стертые вами фото и журнал звонков в вашем телефоне за все время его существования. Можно оттуда вытащить фото, которые были стерты много лет назад. Получается, что мы имеем дело с тенденцией — «privacy is dead» (право на частную жизнь ушло в прошлое). В любом случае информация, которая хранится глобальными интернет-гигантами, зашифрована. Без ключей к ним не подобраться. А вот ваш номер телефона, который вы оставили в анкете для получения бонусной карты может быть доступен многим. И лучше не получить скидку, чем рисковать своими персональными данными.
Уполномоченный по правам человека в КЧР
З. Н. Умалатова