Когда россиян защитят от утечки персональных данных

Около 11 миллиардов персональных данных, по данным СПЧ, утекли за 2020 год. "Вал утечек растет, - говорит эксперт в IT-области Наталья Касперская, - у каждого человека больше чем один раз украли и продали его персональные данные".

Касперская настаивает на краже и продажах, так как, по данным Центробанка, 77% утечек приходится на инсайдеров - внутренних сотрудников, повинных в том, что в 2020 году у граждан с карт и счетов было похищено около 10 миллиардов рублей. Именно как кражу (статья 158 УК РФ и 13 АК РФ) и последующую продажу (так же статься 158 УК) и халатность (статья 293 УК) предлагает квалифицировать утечку персональных данных разработанный юристами и правозащитниками "Кодекс по защите цифровых прав и свобод". Правда, не в компетенции "Кодекса" назначение штрафов. Штрафы законом установлены мизерные: до 20 тысяч рублей с физических лиц и до миллиона рублей - с юридических.

- Ситуация давит ожиданием, - комментирует член СПЧ и один из разработчиков "Кодекса" Игорь Ашманов. - "Кодекс" в целом разработан, проходит систему согласования и доработки в федеральном правительстве, ФСБ и Совете безопасности РФ. Оттачивание документа потребует примерно год-полтора, чтобы кодекс полноправно влился в систему российского законодательства.

Пока же правозащитники просят быть осторожными. Например, не давать в сеть персональные данные. Или на курорте, чтобы взять в прокат велосипед (лыжи и т.д.), надо дать ксерокопию паспорта и кредитную карту, которую блокируют на время проката. Потом люди удивляются: как более 30 миллионов персональных данных россиян, по данным РОЦИТ, утекли из Фейсбука в коммерческие структуры и к мошенникам. При этом 51% пользователей, по данным НИУ ВШЭ, не знают, как хранить не только данные почтового ящика или соцсетей, но и своих банковских карт, а 81% уверены, что "это автоматические делает государство".

Пока государство приняло закон о запрете на распространение персональных данных граждан без их согласия. Он вступил в силу 1 марта 2021 года. По закону пользователи могут сами выбирать, каким сайтам и на какой срок они разрешают использовать личную информацию. Люди могут потребовать от ресурса прекратить распространение своих данных. Если через три дня ресурс этого не сделает, человек вправе обратиться в суд. Однако сбор доказательств перекладывается на пользователя и обходится от 5 до 15 тысяч рублей, что не гарантирует отказа от защиты его прав.

- Нарушение хранения персональных данных, особенно иностранными платформами, закон переложил с потребителя на оператора, - говорит заместитель руководителя Роскомнадзора Милош Вагнер. - Они не все выполняют положения закона. Мы направили порядка 3 тысяч писем с такого рода нарушениями, но опять проблема: штрафы за несоблюдение закона от 1 до 10 миллионов мелкие компании разорят, а крупные их не заменят. Закон надо доводить.

Вагнер, особо подчеркнул, что в случае с иностранными IT-компаниями, например, гигантами - Facebook или Google, защита личной информации вовсе не гарантирована до тех пор, пока они не подчиняются российской юрисдикции.

- Цифровые права людей пока есть на бумаге, а принятый закон и подготовленная СПЧ "Концепция по защите цифровых прав и свобод" - первый шаг к тому, чтобы человек был их хозяином, - убежден Игорь Ашманов. - Дальше надо ориентироваться на принятие "Концепции", которая вольется в закон, в виде поправок к нему. Другой ориентир - закон о приземлении иностранных платформ. Он вступит в силу в 2022 году, и даст право пользователю на отзыв своих персональных данных.

Эксперты СПЧ уверены в том, что надо искать досудебный формат удаления персональный данных по требованию их носителя - через закон. Когда в силу вступит закон о "приземлении" иностранных платформ, право удалять в досудебном порядке личные данные станет нормой. И тут важно, поэтапно упрощать закон для понимания людей, например, через "Концепцию по защите цифровых прав и свобод". Как шаг на этом пути, СПЧ предлагает отменить положение о том, что сетям "по умолчанию" можно использовать персональные данные.