Метка: персональные данные

Число утечек персональных данных растёт в геометрической прогрессии – за три года оно выросло в два раза. Об этом сообщил журналистам сооснователь Ассоциации компаний по защите и хранению персональных данных Глеб Кащеев

По словам эксперта, с начала 2024 года в интернет попало полмиллиарда записей о россиянах. Официально зафиксировано 19 утечек персональных данных, о которых сообщает Роскомнадзор. Как отметил Кащеев, активность выявления утечек сказалась и на росте штрафов – за последнее время их количество выросло в 20 раз.

«Чаще под штрафные санкции попадает крупный бизнес и масштабные утечки персональных данных. Пока что наказывают обычными штрафами, но скоро они станут оборотными, а это серьёзная финансовая проблема даже для большого бизнеса», – уточнил эксперт.

Продолжая тему бизнеса, Кащеев отметил, что предприниматели, понимая, что государство обратило серьёзное внимание на проблему, стали искать взаимодействие с госструктурами по поиску решения. Дело, по мнению эксперта, не только в огромных штрафах, но и в том, чтобы бизнес не остался «в ситуации избыточного регулирования». Другими словами, кого будет проверять государство, как не бизнес-структуры.

Но, по его мнению, бизнес нужно помочь научить правильно собирать и хранить персональные данные, причём не только компаний, откуда также часто происходят утечки, но и частных лиц. При этом бизнес нуждается в информировании и консультациях. Одним из звеньев такого взаимодействия может стать появившаяся в России Ассоциация компаний по защите и хранению персональных данных.

Что касается штрафов в отношении утечки персональных данных, то, как отметила сооснователь Ассоциация компаний по защите и хранению персональных данных Юлия Рожкова, в законодательстве стали происходить изменения, которые должны «замотивировать бизнес к соблюдению требований». В частности, речь идёт о необходимости сертификации специалиста по персональным данным и проведении внутреннего аудита оператора.

Кроме этого, выплачивать оборотные штрафы не захочет ни одна компания. И если раньше ей было проще заплатить 30 тысяч рублей штрафа, то теперь суммы новых санкций заставляют операторов уделять пристальное внимание обеспечению безопасности.

Ранее в Фонде развития цифровой экономики назвали причину утечки персональных данных.

В четверг, 26 декабря, на пресс-конференции РИА «Интерфакс» председатель Совета по правам человека при Президенте РФ Валерий Фадеев заявил, что утечка персональных данных пользователей является серьезной проблемой и требует незамедлительного решения. При этом ранее глава государства Владимир Путин распорядился создать проект концепции обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве России и разработать комплекс обучающих безопасности в интернете мероприятий

Валерий Фадеев подчеркнул, что в последнее время утечки персональных данных обрели массовый характер. Еще 5-7 лет назад это были десятки и сотни «слитых» учетных записей, сейчас это количество значительно выросло. Только в 2020 году в мире стало обнародовано около 11 млрд сведений. Примечательно, что это цифра превышает количество людей, имеющих компьютеры. Такая статистика говорит о том, что в руки одного мошенника в среднем попадает около 2-3 данных о гражданах.

«Люди по сей день очень легко доверяют свои персональные данные в интернете неизвестным компаниям, а потом почему-то удивляются такому количеству мошенников вокруг. До многих только сейчас начинает доходить, что сведения, которые публикуются тем или иным образом в интернете, — это не шутки, их разглашение может повлечь за собой серьезные последствия», — отметил Фадеев.

Председатель СПЧ отметил, что исполнителями только в небольшом проценте случаев выступают профессиональные хакеры. Как правило, данные граждан раскрывают инсайдеры — сотрудники корпораций, которые воруют данные пользователей и перепродают их. В этом случае, уверен Фадеев, наказывать стоит как самих IT-специалистов (по статье о краже), так и их непосредственных руководителей (по статье о халатности), допустивших такое развитие событий.

«Я выступаю за ужесточение наказания за утечку данных. Подобного рода действия — это, по сути дела, кража, только за кражу в реальной жизни у нас предусматривается реальное наказание в виде лишения свободы, а за воровство данных в интернете, в лучшем случае, небольшой денежный штраф», — подчеркнул эксперт. 

Фадеев уверен, что размер штрафа стоит значительно увеличить. И он должен исчисляться не сотнями тысяч рублей, а миллиардами. 

«Недавно в шахте произошла страшная авария, кто за нее теперь будет отвечать? — Руководство и собственники. Так и в случае с утечкой данных руководители должны нести ответственность!», — заявил Фадеев. 

Председатель СПЧ при Президенте уверен, только так можно остановить массовую утечку данных и усилить контроль за ситуацией. Он привёл в пример аналогичный опыт в сфере экологии. Ранее компании, которые загрязняли окружающую среду, штрафовали на тысячи рублей — выбросы не прекращались, но как только наказание тысячекратно выросло, предприятия задумались, и экологическая ситуация стала улучшаться. 

Ранее СМИ сообщили об увеличении запросов данных пользователей со стороны госорганов

Более половины россиян (62%) осведомлены о целях использования их персональных данных, ничего не знают об этом – 37%. К таким выводам пришли социологи в ходе опроса, проведенного Всероссийским центром изучения общественного мнения (ВЦИОМ) и Ассоциацией больших данных. 

За последний год жители нашей страны указывали свои данные с целью получения банковских услуг (49%), давали разрешение на определение своей геолокации (46%), регистрировались на сайтах госучреждений (45%), оформляли доставку на дом (38%), делились информацией в соцсетях (38%). Заполняли анкету для получения скидочной карты в магазине (35%). 

Государственные компании используют полученные данные для подтверждения личности – считает 37% респондентов; чтобы упростить процедуру получения услуг – 32%; взять под контроль жизнь людей – 26%; улучшить сервисы, товары и услуги – 19%; предложить товары и услуги – 18%. 

Что касается коммерческих компаний, то здесь немного иная картина: 42% опрошенных посчитали, что частные организации используют полученные данные, чтобы предложить товары и услуги,  28% – улучшить сервисы и товары, 25% – подтвердить личность, 20% – упростить процедуру получения услуг, 17% – ради незаконной продажи персональных данных.

Согласно результатам исследования, молодые люди в большей степени склонны считать, что их данные находятся в безопасности. Почти половина респондентов 18-24 лет полагает, что их персональные данные защищены, тогда как в среднем по выборке такого мнения придерживаются 23% опрошенных (11% граждан в возрасте 60+).

Президент Ассоциации больших данных Анна Серебряникова, в свою очередь, считает, что персональные данные позволяют компаниям управлять производствами, повышать эффективность бизнес-процессов, улучшать сервисы и создавать новые продукты. 

При этом, по словам Серебряниковой, большая часть общества, в том числе люди старшего поколения, недостаточно информирована о сферах применения данных и способах их защиты. 

«Важно, чтобы люди понимали, для чего собираются их данные, и могли осознанно распоряжаться ими. Для этого необходимо вести системную работу, направленную на повышение грамотности россиян в вопросах обращения с данными», — подчеркнула президент Ассоциации больших данных.

В то же время СМИ сообщают, что за первое полугодие 2021 года количество  запросов данных пользователей «Яндекса» со стороны госорганов выросло на 27% по сравнению с аналогичным периодом прошлого года. С января по июнь власти 19 650 раз запрашивали сведения, почти 15,5 тысяч запросов были удовлетворены.

В компании подчеркивают, что рассматривают те запросы, которые поступили по официальным каналам и соответствуют всем требованиям. Сведения запрашивают МВД, Следственный комитет, прокуратура, ФАС, ФТС, суды и другие органы.

Напомним, с 1 сентября 2021 года вступили в действие обязательные требования к содержанию согласия на обработку персональных данных, разрешенных к распространению. Субъект персональных данных может установить запреты или конкретные условия обработки части информации, в частности, запрет на какую-либо обработку персональных данных неограниченным кругом лиц. Распространение персональных данных должно быть приостановлено в любое время по требованию субъекта, даже если он давал на это согласие.

Ранее эксперты рассказали, легко ли мошенникам подделать биометрические данные человека при авторизации.

В социальной сети Facebook жительница района Марьино опубликовала фото объявления, прикрепленного у подъезда одного из домов.

«Убедительная просьба, предоставить контактные телефоны в диспетчерскую службу ГБУ «Жилищник Марьина Роща» по адресу ул. Анненская д.8. Указать номер улицы, дома и квартиры, а также телефон и опустить в ящик для приема показаний водосчетчиков для экстренной связи диспетчерской службы с жильцом», — отмечается в тексте объявления.

Кандидат юридических наук Екатерина Скосаренко пояснила, что личные контактные данные, включая номер телефона и квартиры, не следует ни при каких условиях оставлять в неизвестных ящичках, особенно, без понимания, зачем это делается и кто персонально отвечает за сбор информации в подобной форме.

«Это важное правило, и оно может уберечь вас от мошенников. Например, кто-то не вполне законопослушный получит информацию, позволяющую обзвонить всех адресатов, а если кто не ответит – то попробовать проникнуть в квартиру. Если вы не видите документы принимающего не только ваши персональные данные должностного лица конкретной организации, но еще и ответственность за их сохранность от, то и передавать ничего не следует. Более того, в нынешних условиях режима повышенной опасности в Москве это может повлечь для  жителей административную ответственность по ст. 20.61 КоАП с штрафом в 40 тысяч рублей. Перемещение на улице граждан с целью выполнения просьбы неизвестных лиц из ГБУ «Жилищник» не включено в число допустимых основания для выхода из дома согласно указу мэра Москвы», — отметила юрист в беседе с изданием «Пульс дня».