Новости

Похитителей персональных данных накажут строже
С 1 июля 2017 года в России ужесточат наказание для тех, кто зарабатывает на чужих персональных данных или просто не соблюдает закон об их хранении.

Поправки в Кодекс об административных правонарушениях, которые уточняют размер штрафа за такого рода нарушения, публикует "Российская газета".

Если интернет-магазины, гостиницы, авиакомпании, банки, страховые компании, сайты госуслуг и другие операторы персональных данных (все, кто получил паспортные данные россиян) допустят утечку этой информации или неправомерное копирование, то будут оштрафованы на 25-50 тысяч рублей. В действующей редакции кодекса штраф для юридических лиц составляет всего 10 тысяч рублей. А значит, ответственность вырастет более чем в два раза.

Чиновникам, которые не обезличивают персональные данные, грозит штраф в 3-6 тысяч рублей

В июле изменится и процедура выписывания штрафов. Если сейчас Роскомнадзор вынужден для этого обращаться в прокуратуру, то с середины года полномочия по возбуждению дел об административных правонарушениях в области персональных данных перейдут к самой службе. Реагировать на нарушение закона там смогут оперативнее.

Ведомство сможет штрафовать не только операторов, которые нарушили сроки уточнения, блокировки или уничтожения персональных данных, но и чиновников, которые пренебрегли обязанностями по обезличиванию этой информации. Им грозит предупреждение или штраф в размере 3-6 тысяч рублей.

Пока же базы данных россиян (например, с телефонными номерами) продолжают "гулять" между различными компаниями. Роскомнадзор по решению суда уже заблокировал в Интернете 21 адресно-телефонный справочник и прекратил обработку персональных данных 70 миллионов человек.

Еще остались "закрытые" базы, которые ходят по косметическим компаниям, фирмам, занимающимся сменой батарей, счетчиков. Их сотрудники звонят на домашние телефоны и навязчиво предлагают свои услуги.

Но иногда в утечке персональных данных виноваты сами пользователи. Например, они пишут в социальных сетях о тех местах, где в данный момент находятся - сначала в каком-то кафе, потом на работе, потом дома. А специальные программы могут на основе этой информации составить целое досье на человека. Получается, что открытые источники хранения персональных данных, геолокационные сервисы могут представлять огромную угрозу сохранности информации и частной жизни. В связи с этим в Роскомнадзоре рекомендуют отказаться от геометок в социальных сетях.

Но, как оказалось, даже очень осторожные пользователи, которые хранят данные в закрытых сетях, тоже находятся в группе риска.

Например, одна из глобальных интернет-компаний сохраняет историю браузера (программы для выхода в Интернет), даже если пользователь ее стирает. Обнаружить российским специалистам это удалось так называемым "анализом низкоуровневых протоколов" передачи данных от устройства в "облако", отмечают эксперты. Она там хранится еще две недели после уничтожения пользователем, отметил в беседе с "Российской газетой" глава компании Elcomsoft, занимающейся безопасностью данных, Владимир Каталов. И что в это время происходит с этими данными неизвестно.

Также было обнаружено, что в облаках этого интернет-гиганта хранятся все стертые вами фото и журнал звонков в вашем телефоне за все время его существования. Можно оттуда вытащить фото, которые были стерты много лет назад. Получается, что мы имеем дело с тенденцией - "privacy is dead" (право на частную жизнь ушло в прошлое). В любом случае информация, которая хранится глобальными интернет-гигантами, зашифрована. Без ключей к ним не подобраться. А вот ваш номер телефона, который вы оставили в анкете для получения бонусной карты может быть доступен многим. И лучше не получить скидку, чем рисковать своими персональными данными.