14 сентября 2022, 18:54
ТехнологииДепутат рассказал о причинах утечек данных россиян
Фото: depositphotos/Frank Peters
Многие крупные компании, специализирующиеся на сборе персональных данных, не вкладывают должных сумм на защиту. В результате этого и случается утечка, считает заместитель председателя комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин.
По данным Роскомнадзора, с начала 2022 года произошло примерно 60 крупных утечек личных данных. В сеть попали более 230 миллионов записей с персональной информацией россиян. Были опубликованы имена, адреса, личные номера телефонов, а также медицинские данные и потребительские предпочтения. РНК попросил за подобные действия усилить меры наказания.
"Причина крупных сливов персональных данных кроется в недостаточном уровне информационной безопасности. Руководители многих компаний предпочитают на этом вопросе экономить. Именно поэтому необходимо вводить практику оборотных штрафов, а параллельно вводить в законодательство понятие оператора "значительных массивов данных", – утверждает Горелкин в разговоре с URA.ru.
По его словам, на данный момент любое юридическое лицо имеет право на законном основании заниматься обработкой.
"И не обязано (юрлицо. – Прим. ред.) доказывать государству, что способно обеспечить их должную защиту. Право обработки значительных массивов персональных данных нужно оставить только тем организациям, которые подтвердят должный уровень информационной безопасности", – отметил депутат.
Горелкин подчеркнул, что люди, которые связаны с утечкой данных, обязаны понести должное наказание. По его мнению, против лиц, участвовавших в незаконном обороте краденых персональных данных, следует ввести уголовную ответственность.
IT-эксперт Илья Костунов рассказал, как снизить риски крупных утечек. Он утверждает, что фирмы не должны незащищенно скапливать персональные данные. По его мнению, компания должна обеспечить качественные меры защиты, в том числе и контроль за их выполнением.
"Поддерживаю инициативу Минцифры создать единый реестр согласия на обработку персональных данных. Это позволит более точечно и неотвратимо применять меры административного воздействия на нарушителей, кто собирает персональные данные без спроса", – заявил Костунов.
Более того, по его словам, благодаря инициативе человек сможет отозвать все свои согласия в одном централизованном месте.
Ранее Роскомнадзор отправил администрации онлайн-кинотеатра IVI запрос с требованием предоставить информацию о возможной утечке персональных данных пользователей платформы.
В свою очередь, сервис заявил, что сообщения об утечке данных не имеют отношения к IVI. Директор по технологии онлайн-кинотеатра Евгений Россинский рассказал, что компания не собирает и не хранит данные пользователей.