27 июня 2023, 01:17

Эксперт заявила, что нужно запретить использование утекших персональных данных россиян

Гендиректор InfoWatch Наталья Касперская назвала использование таких данных российскими компаниями "вторичным воровством"

МОСКВА, 27 июня. /ТАСС/. Необходимо запретить использование компаниями РФ персональных данных россиян, которые ранее утекли в сеть. Таким мнением в интервью ТАСС поделилась генеральный директор InfoWatch, председатель правления АРПП "Отечественный софт" Наталья Касперская.

"При произошедшей утечке дальше мы видим, что эти данные начинают использоваться и переиспользоваться. И в том числе коммерческие компании, которые занимаются анализом на основе больших данных, с удовольствием эти данные берут и потом используют их у себя. И это совершенно недопустимо. То есть это вторичное воровство, вторичное распространение этих данных. Речь надо вести о незаконном обороте персональных данных и наказании за незаконный оборот в том числе", - сказала Касперская.

Также она предложила ввести уголовное наказание для компаний за утечки персональных данных.

В начале июня хакеры из группировки NLB в своем Telegram-канале опубликовали базы нескольких российских компаний - гипермаркета "Твой дом", сетей магазинов одежды Gloria Jeans и "Твое", магазина издательства "Эксмо-АСТ" - Book24, группы компаний "Аскона", российского офиса Leroy Merlin, кулинарного сайта Юлии Высоцкой "Едим дома", сети "Буквоед". Некоторые компании уже подтвердили утечку информации.

О законопроектах об ответственности за утечки данных

Глава думского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн ранее рассказал ТАСС, что итоговый вариант законопроектов, усиливающих ответственность за утечки персональных данных вплоть до уголовной, сейчас дорабатывают, законопроекты планируется внести в Госдуму до конца весенней сессии. По его словам, в обсуждаемой редакции законодательной инициативы предусматриваются смягчающие обстоятельства для компаний в случае утечек.

Президент России Владимир Путин ранее поручил рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, в срок до 1 июля. В декабре 2022 года глава Минцифры РФ Максут сообщал, что министерство подготовило законопроект, согласно которому штраф может составить до 3% от оборота компании. В середине марта он говорил, что в министерстве рассчитывают на рассмотрение законопроекта в комитете Госдумы по информационным технологиям в апреле. Шадаев подчеркивал, что финальная версия документа уже готова.

Замглавы Роскомнадзора Милош Вагнер сообщал в интервью ТАСС, что операторы персональных данных, которые выявили у себя утечки данных, а потом выплатили компенсации пострадавшим пользователям, смогут платить штрафы в минимальном размере. Ранее замглавы Роскомнадзора сообщал о проработке механизма получения компенсаций через госуслуги для пострадавших от утечек данных. По словам Вагнера, в случае выявления утечек данных операторы должны сами через портал "Госуслуги" сообщать своим клиентам и пользователям о случившемся и предлагать компенсацию.

В июне текущего года зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил обращение главе Минцифры, в котором просил определить в предлагаемом министерством проекте закона об оборотных штрафах для компаний за утечку персональных данных размер минимальной компенсации для пострадавших граждан. 

Теги:
Россия