Эксперты считают, что утечки персональных данных можно предотвратить только многократным увеличением штрафов

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил в своём телеграм-канале об инициативе Минцифры РФ кратно увеличить штрафы за утечку персональных данных более чем 1 тысячи человек.

Для должностных лиц штраф может составить от 500 до 700 тыс. рублей. Для юридических лиц и индивидуальных предпринимателей – 1 процент от совокупной выручки за год (но не менее 3 млн рублей). Он отметил также, что надеется, что эта инициатива будет внесена на рассмотрение в ближайшее время.

По мнению экспертов, такой закон крайне необходим, поскольку ситуация с утечками персональных данных граждан приняла угрожающий характер.

– Сегодня ситуация в плане санкций к компаниям за утечку персональных данных такова, что о безопасности этих данных можно не заботиться вовсе и, например, продавать их. Ответственность за это для компаний минимальная. Штраф в 100 тысяч рублей – максимум, что им грозит, – прокомментировал «Октагону» владелец компании Mobile Research Group Эльдар Муртазин.

По мнению эксперта, инициатива об ужесточении санкций за утечку персональных данных крайне необходима. Только такая мера может изменить ситуацию к лучшему, как это было для операторов связи, у которых утечки практически прекратились, потому что это стало слишком дорого для них.

«Проблема в том, что сейчас компании пока не готовы в короткие сроки усилить уровень безопасности персональных данных. Такие затраты не заложены в их бюджеты. Пример с утечкой данных клиентов “Яндекс.Еды” очень показателен. В сеть ушло огромное количество данных, что привело к множеству последствий для людей. Видимо, в компании считают, что данные клиентов принадлежат им».

Эльдар Муртазин
владелец и ведущий аналитик компании Mobile Research Group

Муртазин отметил, что аналогичное отношение к данным имеется и в компании «ВКонтакте»: в пользовательском соглашении указано, что данные принадлежат компании и она может делать с ними всё что угодно. При этом если пользователь пострадал от утечки данных, то в суде он получит компенсацию в размере не более 50 тыс. рублей.

По словам эксперта, объём утечек сегодня очень велик. Например, у сервиса «Яндекс.Еда» утекли данные всех заказов пользователей за год – а это телефоны, адреса, коды домофонов. Из этих данных можно узнать в том числе, где живут известные люди, а также много другой информации, которой можно воспользоваться отнюдь не в благих целях.

Ранее «Октагон» сообщал о том, что в открытый доступ попали файлы с персональными данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club.

В файле с данными курьеров «Яндекс.Еды» было 700 тыс. строк. Там есть имена и фамилии граждан, а также их номера телефонов. В файле с данными курьеров Delivery Club – 521,5 тыс. строк с именами, фамилиями, телефонами и адресами электронной почты.