В Роскомнадзоре утверждают: обезличенные данные характеризуют человека и могут быть восстановлены11.12.2023 Злоумышленники могут восстановить и использовать в преступных целях даже обезличенные персональные данные россиян. Поэтому их обработка должна быть не менее защищенной, чем в случае с другой личной информацией граждан. Обезличенные персональные данные по-прежнему могут охарактеризовать человека, а с использованием дополнительной информации и прямо на него указать, сообщил замглавы Роскомнадзора Милош Вагнер. «Персональные данные, которые получены в результате обезличивания остаются персональными. И формально, и юридически, потому что все еще характеризуют человека. А с дополнительной информацией и прямо на него указывают. В то же время обезличивание снижает риски того, что данные будут использованы против него — требуется время, ресурс и знания для того, чтобы восстановить эти данные», — сказал он на расширенном заседании комитета Госдумы по информполитике. По словам Вагнера, с одной стороны, законодательство должно контролировать такие данные, но в то же время, доступ к ним должен оставаться открытым для разработчиков информационных технологий. Оба эти вопросы должны быть сбалансированы в законодательстве. Любые персональные данные, даже обезличенные, должны надежно охраняться операторами от внешнего вмешательства, так как угроза их восстановления и использования в преступных целях все равно сохраняется, подчеркивает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Данные стали новой нефтью в наше время, охота за ними идет нешуточная. Совершенствуются и технологии, которые используют мошенники, чтобы до них добраться, а потом использовать в коммерческих целях. Именно поэтому даже обезличенные данные должны охраняться крайне надежно, их утечки могут быть не менее вредоносными», — отметил депутат. Сегодня необходимо всерьез думать о создании сети крупных, надежных операторов данных, которые могли бы взять на себя ответственность по обработке и хранению персональной информации клиентов более мелких компаний, которые очевидно не могут вкладывать миллионы в развитие контура собственной информационной безопасности, уверен Антон Немкин. «Государству необходимы надежные операторы данных, на которых оно могло бы положиться без опаски за безопасность конфиденциальной информации граждан. Их не должно быть много, возможно также потребуется дополнительное финансирование для усиления технологий, которые они используют в работе с данными. Но также не стоит делать единого оператора, так как в таком случае последствия утечек данных могут еще более колоссальными», — считает парламентарий. Согласно данным замглавы Минцифры Александра Шойтова, в 2022 году было выявлено 102 млн подменных номеров, тогда как в третьем квартале 2023 года — уже 67 млн. «Сейчас с операторами связи мы отрабатываем такие звонки. Также наши коллеги из Роскомнадзора создают свою систему „Антифрод“. В 2023 году к ней подключилась существенная часть операторов связи. В 2024 году ее создание завершится. Рассчитываем, что это будет кардинальная системная мера интерактивного противодействия телефонному мошенничеству», — добавил он. Александр Шойтов также подчеркнул, что введение оборотных штрафов за утечки данных — необходимая в настоящих условиях мера. «Это не панацея, но с учетом масштабных утечек, которые происходят в нынешнем и особенно в прошлом году, она нужна», — сообщил представитель Минцифры. Расцвет как интернет-, так и телефонного мошенничества — итог утечек персональных данных, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Напомню, что действующее законодательство достаточно лояльно по отношению к компаниям, допустившим утечки данных. Так, максимальное наказание составляет лишь порядка 100 000 рублей. Для компаний с миллиардными оборотами подобные суммы совершенно несущественны. Складывается ситуация, в которой бизнесу гораздо проще заплатить максимальный штраф, чем инвестировать в укрепление собственной информационной безопасности», — рассказал депутат. При этом подобное положение дел создает и другую ситуацию — намеренную передачу пользовательских данных, сообщил Антон Немкин. «Отмечу, что ряд утечек происходят не из-за атак на информационную систему компании, а из-за корыстных умыслов сотрудников. Лояльность законодательства этому также способствует. Компания не готова нести издержки от внутрикорпоративных расследований подобных дел и, как правило, просто закрывает глаза. Сотрудники, допустившие такие утечки, как работали, так и продолжают работать дальше», — отметил эксперт. Введение оборотных штрафов, возможно, и не приведет к полному отсутствию утечек, но изменит ситуацию, считает эксперт. «Напомню, что, согласно предлагаемым поправкам, которые не так давно внесли в Госдуму, максимальный штраф за утечку данных может достигать 15 млн рублей, а при повторном нарушении предусматриваются санкции в виде оборотных штрафов в размере 3% выручки за предшествующий год, но не более 0,5 миллиарда рублей. Такой механизм станет эффективным стимулом для бизнеса в контексте обеспечения сохранности пользовательских данных», — заключил парламентарий. Пресс-служба депутата ГосДумы РФ Антона Немкина Тема:О том, о сём |
© 2014. ИТ-Текст. Все права защищены.