Минцифры предложило ввести штрафы для компаний, которые допустили утечку персональных данных своих клиентов. Об этом заявил глава ведомства Максут Шадаев. Он отметил, что средства будут направлять не в бюджет, а на компенсацию пострадавшим гражданам. Такое решение, по словам министра, будет стимулировать руководителей больше вкладывать в кибербезопасность. Проблема действительно актуальная. В России уже год работает центр правовой помощи жителям, которые столкнулись с утечкой персональных данных.
Персональные данные для россиян
Александр Вураско, ведущий аналитик компании Infosecurity: «Весь мир движется в одном направлении по ужесточению наказания за утечки персональных данных».
В сентябре законодатели ужесточили требования к обработке персональных данных. Изменений в 152 закон внесли много и по делу. Достаточно сказать, что уведомление в Роскомнадзор об обработке персональных данных теперь надо подавать практически во всех случаях такой обработки.
Но звонки мошенников россиянам пока не прекратились, массовые утечки данных у всех на слуху. Уже год в нашей стране работает центр правовой помощи гражданам, попавшим в цифровую беду. Он успел обрасти филиалами в Сибири и Поволжье. Но даже когда речь идет о защите средств на банковской карте или деловой репутации, сор из избы готовы выносить единицы. Рост обращений за год хоть и кратный, но речь пока идет всего о тысяче человек.
Строя системы безопасности и выбирая, какими должны быть их контуры, переработчики данных обращают внимание на три составляющих: целостность, доступность и конфиденциальность информации. Обычно за основу выбирают два критерия из трех. Пользователи же рассчитывают на то, что смогут данные о себе хотя бы исправить, в лучшем случае — размыть.
В компании, где Константин Степанов работает исполнительным директором, думают над тем, как сделать так, чтобы персональные данные, которыми делятся россияне, приносили бы пользу и им самим.
Константин Степанов, исполнительный директор HFLabs: «Тренд идет туда, что люди осознанно начинают относиться к своим персональным данным. Если я хочу, чтобы клиенты от меня не уходили, я хочу с ними экологично коммуницировать».
Пока же, производя новую нефть, как часто называют персональные данные, пользователи практически все цело зависят от переработчиков этих данных. Впрочем, косвенно заработать на собственных данных можно и сейчас. Это и хорошо настроенный таргет — та самая реклама, которая заставляет всех думать, что большой цифровой брат постоянно следит за всем и за каждым, и миллионы цифровых сервисов.
Александр Вураско: «Сервисы почты, поисковые системы, соцсети бесплатны, хотя на их создание требуются огромные деньги. Дело в в том, что мы необязательно платим деньгами, мы можем платить информацией».
В перспективе на Госуслугах может появиться реестр, где по клику получится узнать, когда, кому и какие данные передавал пользователь. Это титанический объем работы, потому сроки появления реестра не берется сейчас назвать никто. А до тех пор нужно всегда помнить, что однажды попало в Интернет, остается там навсегда.