02 дек 2024, 22:04

Интернет всё помнит. В России ужесточили ответственность за утечки персональных данных, но есть вопросы

Подписывайтесь на нас в

Наказание за утечку личных данных заметно ужесточили. Соответствующий закон подписал Владимир Путин. Речь идет в том числе и об уголовной ответственности. Напомним, в прошлом году в сеть было слито более миллиарда персональных данных, что почти на 60% выше показателя 2022-го. Так что же происходит с хранением наших данных и почему бороться с таким явлением, мягко говоря, очень непросто? В вопросе разбирался корреспондент ЛенТВ24 Егор Ильченко.

Вот уж с чем сталкивается любой обладатель телефона, так это с наплывом звонков и сообщений, которые вообще не нужны, только время твое высасывают. Ждешь, например, важного звонка от человека, которого нет в списке твоих контактов. И в итоге пока дождешься, на кучу входящих от всевозможных рекламщиков отвечаешь. А то и мошенников. А в голове крутится: «Откуда у них у всех данные обо мне, я же ничего никому не предоставлял». Или предоставлял, но не им? На этот вопрос ответа, скорее всего, получить не удастся, но все-таки есть приятные новшества.

Отныне ужесточается ответственность за незаконный сбор, хранение и передачу персональных данных, полученных незаконным путем. Просто хранишь или продаешь эти данные? До 4 лет тюрьмы или штраф до 300 тысяч рублей. Если данные о здоровье, биометрии, несовершеннолетних — до 5 лет или штраф до 700 тысяч. Корысть или крупный ущерб? До 6 лет и штраф до миллиона. Передача за границу — до 8 лет и штраф до 2 миллионов. Тяжкие последствия — до 10 лет и штраф до 3 миллионов рублей.

Проблема очень острая, и особенно это актуально в связи с масштабными утечками данных от тех же крупнейших агрегаторов. Всегда удивляло, насколько слабое наказание, потому что все мы помним регулярные скандалы, которые возникали: 100 тысяч записей утекли от «Яндекс.Еды», 200 тысяч от «Яндекс.Такси» и так далее. И в результате какое наказание? 50-60 тысяч рублей штрафа для агрегатора такого масштаба? То есть так или иначе закон работал достаточно слабо, потому что ответственность не отражала суть произошедшего, поэтому я, безусловно, поддерживаю данную инициативу. Посмотрим, как она будет работать.

Генрих Девяткин, заместитель директора Института высокотехнологичного права НИУ МИЭТ

Да, персональные данные россиян уже вовсю пошли по рукам, хоть никто на такое предоставление в здравом уме, наверное, ни за что разрешение не даст. Конечно же, хорошо, что с таким явлением борются. Но, допустим, как быть, если речь идет об отзыве согласия на обработку вышеупомянутых данных? Сказал человек в компании, которой до этого дал о себе информацию: «От вашей рассылки и спама спасу нет, прекращайте». Те кивнули, но в итоге процедура отзыва может превратиться в очень медленный, а то и бесконечный процесс. Хотя по закону оператор обязан прекратить обработку персональных данных и уничтожить их в течение 30 дней с даты поступления отзыва. А ведь бывают случаи, когда компания вправе продолжить обработку таких данных даже после отзыва согласия, например, если они необходимы для исполнения требований законодательства или положений договора. В этом случае на помощь может прийти Роскомнадзор, но опять же — время...

На сегодняшний день я могу лишь констатировать, что всех напугали, и действительно некоторое количество сервисов откажутся от обработки персональных данных. Примерно то же самое было 2021 году, когда запретили автоматизированную обработку персональных данных. Но что это означает де-факто? Все те, кто посчитали для себя возможным отказаться, они отказались. Все те, кто и ранее обрабатывал персональные данные в, условно говоря, серой зоне права, они продолжат это делать. Более того, их число только увеличится за счет тех, кто всё же не приемлет последние новации в нашем уголовном праве.

Игорь Бедеров, генеральный директор компании «Интернет-розыск»

А что делать, когда вообще никому никаких данных не предоставлял, но спам продолжается? Ведь есть, например, такое: человек берет кредит в банке и в качестве доверенного лица вписывает данные знакомого, который вообще никакого согласия на это не давал. И если с выплатой кредита начинаются проблемы, то этому доверенному лицу начинают звонить. Одни коллекторы, затем другие, которым тоже передали личные данные несчастного, и так далее. И вот уже по цепочке его данные если не у всех, то у очень многих. Как подобных сливов избежать? Самое печальное, что пока — никак. Максимум — обезопаситься хорошим антивирусом. Правда, за него деньги нужно платить...

Я уже давно предлагаю сделать государственный антивирус, чтобы бесплатно всем предустанавливать. Мне кажется, это надо обязательно делать — предустанавливать всем антивирусы, которые решают не только задачи вирусов, но и социальных разных всяких мошенничеств. Мне кажется, вообще антивирус должен стоять у всех просто в силу гигиены. Как мы покупаем туалетную бумагу — мы же тратим на нее деньги. Давайте признаемся, что такую же туалетную бумагу надо покупать для интернета.

Герман Клименко, председатель Совета Фонда развития цифровой экономики

Вот только не зря есть поговорка «интернет всё помнит». Особенно если телефонному номеру абонента уже лет пять, а то и больше. Вот и получается, что читать об ужесточении наказания за утечку данных вплоть до уголовной ответственности приятно, но затем идешь в магазин, а там тебе говорят: если сейчас оформите нашу карту, то получите скидку 50%. И ты заполняешь, автоматически ставя галочку в графе «Согласие на обработку персональных данных». А что будет, если они утекут, не задумываешься. Скидка же.

Теги: интернет личнные данные