Разделы

Бизнес Законодательство Интернет E-commerce Веб-сервисы Интернет-ПО Интернет-доступ Хостинг и домены ИТ в госсекторе Ритейл Интернет

Власти России предложили штрафовать интернет-сервисы за избыточный сбор персональных данных

В связи с многочисленными случаями нарушения закона о персональных данных в части утечек и кражи личной информации граждан, которая собирается и хранится коммерческими структурами. Существуют случаи, когда даже для оформления скидочной карты компании запрашивают паспортные данные, поэтому действующие нормы требуют конкретизации.

Определение границ

Вице-спикер Государственной Думы Борис Чернышов предложил ввести штрафы для сервисов за избыточный сбор персональных данных. Об этом в середине сентября 2024 г. пишет издание РИА «Новости». Обращение об этом депутат направил главе Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) России Максуту Шадаеву.

«В связи с многочисленными случаями нарушения закона о персональных данных в части утечек и кражи личной информации граждан, которая собирается и хранится коммерческими структурами, прошу вас инициировать ужесточение ответственности не только за нарушение правил безопасности хранения чувствительной информации, но и за ее избыточный сбор. Действующие нормы требуют конкретизации и усиления контроля, введения административной ответственности, включая штрафы, за сбор и обработку избыточных персональных данных», - написал вице-спикер Госдумы Борис Чернышов.

В Госдуме России предложили штрафовать интернет-сервисы за избыточный сбор персональных данных

Борис Чернышов обратил внимание: сбор фамилий, паспортных данных, сканов документов часто проводят для последующих рекламных рассылок либо других целей, не связанных с выполнением заказов. Практически любая регистрация в интернет-сервисах требует предоставить фамилию, имя и контактный телефон, который нужно еще и подтвердить с помощью SMS-сообщения. Такие же требования часто указаны в анкете сетевых магазинов для оформления карт лояльности. Чернышов пояснил, что за предоставление персональных данных дают скидки и бонусы. В итоге массив таких данных в сети постоянно накапливается, в большинстве своем хранится без всякой защиты, хотя в Федеральном законе «О персональных данных» четко говорится, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к этим целям.

«Об этой нарастающей проблеме мы говорим не первый год, но, увы, она не решается. Компании либо не предпринимают достаточно мер для надежного хранения данных, либо их не пугают имеющиеся в российском законодательстве санкции», - заявил Чернышов.

Согласно информации на РИА «Новости», по мнению депутата, введение штрафов необходимо для снижения числа случаев неправомерного использования данных граждан. По словам вице-спикера Госдумы, с начала 2024 г. в России скомпрометировали почти миллиард строк персональных данных, что на треть больше, чем в 2023 г.

Утечки персональных данных

В 2023 г. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) зафиксировал 168 утечек, в результате которых в открытый доступ попало более 300 млн записей. Само количество инцидентов по сравнению с 2022 г. возросло (140 утечек), но количество записей уменьшилось (в 2022 г. — 600 млн).

В России 80% утечек происходит из-за кибератак, а каждая десятая напрямую связана с действием персонала. Как считают в российской компании InfoWatch, которая специализируется на информационной безопасности (ИБ) в корпоративном секторе, ИТ-атакам в основном подвергаются социальные сервисы, операторы связи, интернет-магазины и так далее, а в ближайшем будущем к ним могут добавиться федеральные ресурсы.

По данным Solar AURA, первое место по количеству опубликованных данных в 2023 г. заняла ИT-отрасль (4,09 млрд строк). На втором месте оказались услуги (209,23 млн), на третьем - ритейл (187,66 млн). Финансовый сектор (157,76 млн) и игровая индустрия (48,05 млн) расположились на четвертом и пятом местах соответственно.

В списке представлены только те утечки, которые компании или государственные органы подтвердили сами, либо их факт был доказан в суде или Роскомнадзором: Центризбирком в 2020 г. 1,1 млн строк: серия и номер паспорта без Ф.И.О.; ВТБ в 2020 г. 31 тыс. строк: Ф.И.О., номера телефонов, серии и номера паспортов; ДОМ.РФ в 2021 г. 100 тыс. записей: номера телефонов, адреса электронной почты, Ф.И.О., даты рождения, размер дохода; Tele2 в 2022 г. Точный объем утечки неизвестен: Ф.И.О., номера телефонов, адреса электронной почты (утечка со стороны ИТ-партнера оператора связи); Минкультуры России в 2022 г. 230 тыс. электронных писем без персональных данных граждан; «Мойбизнес.рф» в 2023 г. 207,9 тыс. строк: логин, фамилия, имя, адреса электронной почты, телефоны; Gloria Jeans в 2023 г. данные более 3 млн пользователей; Telegram в 2023 г. 41 млн записей: номера телефонов и логины.

Антон Денисенко