Государственная Дума ужесточила ответственность за торговлю персональными данными россиян – теперь интернет-сервисам с незаконным оборотом личной информации грозит уголовная ответственность. В новых условиях у компаний, промышляющим сбором, хранением и распространением подобных сведений, полученных незаконным путём, три выхода: продолжить деятельность в чёрной зоне с риском реального срока, сменить локацию или уйти с рынка.
Изменения не заставили себя ждать. Сразу после появления новых норм телеграм-бот «Глаз Бога» под угрозой уголовного наказания (юрлица будут штрафоваться на сумму до 3 млн рублей, а взломщиков систем обработки личных сведений ждёт наказание в виде лишения свободы до 10 лет. – Прим. τ), ограничил выдачу информации. Несмотря на то, что в 2021 году суд признал деятельность сервиса «Глаз Бога», занимающегося распространением персональной информации, незаконной на территории РФ, а Роскомнадзор включил бот в Реестр нарушителей прав субъектов персональных данных, компания продолжала работу на рынке.
Похожий стартап – Double Data – ещё в 2017 году оказался в центре судебного разбирательства с «ВКонтакте» по поводу законности использования данных пользователей соцсети. Прецедент вызвал широкий общественный резонанс. Рассмотрение дела длилось шесть лет. Руководство «ВКонтакте» считало, что программное обеспечение Double Data нарушает права пользователей соцсети и её смежные права на базу. В 2022-м суд по интеллектуальным правам закончился мировым соглашением, согласно которому Double Data обязалась не нарушать права «ВКонтакте», стороны совместно обязались «выстраивать свою деятельность с учётом принципов добросовестности в коммерческих отношениях».
Это далеко не все примеры скандалов, связанных с российскими проектам по сбору персональной информации.
В 2018 году за сбор данных пользователей Instagram и Facebook (принадлежат Meta, признанной экстремистской и запрещённой в России) были удалены десятки аккаунтов сотрудников проекта Social Data Hub. Поводом стали подозрения в сборе информации и продаже её госструктурам.
– Ужесточение ответственности приведёт к тому, что онлайн-сервисов по сбору данных, таких как «Глаз Бога» и «DoubleData», станет меньше, поскольку участники рынка начнут искать легальные инструменты для получения сведений. Например, это могут быть публичные базы и госреестры, – считает коммерческий директор консалтинговой компании по обеспечению безопасности персональных данных «Б-152» Егор Кузнецов.
С подобными проектами продолжают сотрудничать многие крупные корпорации, которые анализируют репутацию сотрудников и проверяют потенциальных партнёров. Несмотря на правовые риски, спрос на «пробивы» никуда не денется, просто такие услуги станут сложнее в реализации и дороже, говорят эксперты. Они считают, что вскоре появятся новые технологии для обхода новых законодательных ограничений.
– Количество преступлений может уменьшиться, только если компании начнут более ответственно относиться к собираемым персональным данным, инвестируя в информационную безопасность. Таким образом злоумышленники потеряют интерес к атакам, – считает Кузнецов.
Ужесточение законодательства создаёт условия для более эффективного контроля и предотвращения нарушений, убеждён менеджер проектов по внедрению «Контур.ID» Дмитрий Мельников.
Внедрять системы информационной защиты становится выгоднее, чем платить постоянные штрафы и работать под угрозой потенциального уголовного дела.
Некоторые компании, предоставляющие услуги по сбору данных, не выдержав давления со стороны регулятора и новых требований законодательства, могут покинуть российский рынок, высказывает своё мнение основатель и руководитель разведывательного агентства «Р-Техно» Роман Ромачев.
– Службы безопасности крупных компаний, включая те же банки, теперь «связаны по рукам и ногам» и не знают, как легально проверить человека или потенциального контрагента и изучить их партнёров. В итоге возрастает риск, что их будут «кидать». Ожидается волна смены локаций, особенно служб безопасности крупных структур, которые будут выделяться и выводиться в другие юрисдикции, где они будут спокойно заниматься проверкой контрагентов или изучать их на предмет потенциального мошенничества.