Россияне стали чаще жаловаться на незаконное использование их персональных данных. Граждан напугали частые сообщения об утечках, а законодательство работает плохо, пишут «Ведомости».
Роскомнадзор сообщил, что число жалоб граждан и юридических лиц на незаконную обработку персональных данных за первое полугодие 2019 г. выросло на 44% и превысило 25 000.
Люди стали внимательнее относиться к своим персональным данным, объясняет пресс-секретарь Роскомнадзора Вадим Ампелонский. Этому отчасти способствует просветительская работа самого Роскомнадзора, а еще граждане все больше беспокоятся, законно ли используются их данные, потому что средства массовой информации все время рассказывают о крупных утечках.
Больше всего россияне жаловались на банки, организации ЖКХ, владельцев сайтов и коллекторские агентства, поскольку эти организации обрабатывают данные значительного числа граждан, перечисляет в сообщении служба. Их интересует, на каких условиях законно размещение данных на интернет-сайтах, каков порядок и условия обработки биометрических персональных данных, установки видеокамер и хранения полученных с них видеозаписей. Но лишь в 7,6% случаев жалобы граждан были справедливыми, констатирует Роскомнадзор.
В апреле председатель Ассоциации участников рынков данных Иван Бегтин рассказывал об утечке с сайтов электронных торгов: в открытом доступе оказалось около 2,2 млн записей с паспортными данными и номерами СНИЛС россиян, напоминает партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников. Люди также стали чаще сталкиваться с директ-маркетингом.
Все это заставляет россиян внимательнее относиться к нарушениям законодательства по защите персональных данных, а оно работает плохо, говорит Емельянников. Максимальные штрафы за обработку персональных данных без получения согласия для юрлиц составляют 75 000 руб., но суды, как правило, выносят штрафы по нижней границе, и в среднем штрафы не превышают 20 000–30 000 руб.
1,36 млн руб. – таков общий размер штрафов за нарушение законодательства о персональных данных в первом полугодии 2019 г. в России, по данным Роскомнадзора. За этот период был составлен 2691 протокол об административных правонарушениях, средний размер штрафа составил чуть более 500 руб.
В России выросло число интернет-операций и заказа услуг, где требуется предоставление согласия на обработку персональных данных, и становится все больше нарушений, добавляет консультант по информационной безопасности Cisco Алексей Лукацкий. Жалоб стало больше лишь потому, что растет количество цифровых сервисов.
Переписка с оператором персональных данных для отзыва согласия на обработку может затянуться на месяцы и в результате тот все равно может найти основания для отказа, указывает Лукацкий. К тому же законодательство обязывает многих операторов хранить данные даже после отзыва согласия – например, кредитные организации в отношении заемщиков должны сохранять их в течение 10 лет.
Между тем накануне Роскомнадзор не обнаружил нарушения прав пользователей магазина Ozon из-за утечки их данных в сеть, говорится в сообщении регулятора.
«Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 000 клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных», – говорится в сообщении.
В ходе проверки специалисты Ozon смогли убедить Роскомнадзор, что оказавшаяся в открытом доступе база была скомпилирована неизвестными из различных источников. Более 90% «скомпрометированных» данных являются продуктом автогенерации паролей. В то же время около 30 000 пар «логин – пароль» оказались подлинными.
В начале июля на одном из сайтов, собирающих утечки данных, была опубликована база с адресами электронной почты и паролями от аккаунтов более 450 000 пользователей Ozon. Роскомнадзор обещал проверить эту информацию. Тогда в Ozon заявили, что видели эту базу данных и сразу после ее обнаружения поменяли пароли для тех учетных записей. Утечка могла произойти из-за того, что пользователи использовали одинаковые пароли для различных сервисов или из-за вируса, атаковавшего их компьютеры, отмечали в Ozon. Компания о каких-либо утечках или взломах никогда не сообщала.
Ozon – четвертый по величине интернет-магазин в России. У компании, по собственным данным, около 30 млн клиентов.