Из-за оборотных штрафов операторы данных могут скрывать утечки

Сейчас власти согласовывают оборотные штрафы для операторов персональных данных, порядок их применения, освобождение от ответственности и, наоборот, повышающий коэффициент к этим штрафам. С одной стороны, это должно стимулировать операторов максимально "оберегать" данные, а с другой - у них появляется соблазн скрыть утечку, чтобы не платить оборотный штраф. Об этом заявил управляющий партнер юридической компании "ЭБР" и сооснователь образовательной платформы Moscow Digital School Александр Журавлев в ходе форума Data Fusion-2024.

Он также подчеркнул, что существует конфликт между человеком и оператором: первый хочет раскрывать о себе минимум информации и рассчитывает на приватность, но при этом любит получать персонализированные товары и услуги, а второй - стремится собрать максимальное количество данных, чтобы коммерсализировать свой продукт.

"При этом оператор страдает от утечек данных. Также происходят PR-риски и дополнительное обслуживание инфраструктуры, которая защищает периметр этих данных", - добавил спикер.

По его словам, радикальные меры изменить эту ситуацию не смогут: в частности, они не дадут человеку понимания, как его данные хранятся и используются. В этом плане, например, есть согласие на обработку данных, которое должно показывать пользователю, кто обрабатывает данные, для чего, сколько они хранятся и т.д.

"Но это согласие, как правило, содержит сложные условия, его никто никогда не читает, и оно не дает полного контроля над данными", - отметил эксперт.

Разрешить конфликт между операторами и субъектами персональных данных, при этом не меняя кардинально систему, по мнению спикера, можно несколькими способами.

Во-первых, требуется ежегодное напоминание об обработке данных, которое позволит сократить информационное неравенство субъекта и оператора. Во-вторых, необходимо согласование перечня данных с регулятором и возможность изъятия субъектом части своих данных без отзыва согласия.

Что касается самих операторов, то нужно создать независимую саморегулирующуюся организацию крупнейших операторов, расширить практики экспериментального правового режима на новые категории данных и регионы. Кроме того, следует предоставить бизнесу доступ к чувствительным, но важным для исследований и создания моделей, данным и создать возможность самостоятельного обезличивания данных.

"Мне кажется, нет одной меры или одного направления, которое бы решило вопрос утечки данных. Именно такой комплекс мер как со стороны оператора персональных данных, так и со стороны человека должен снизить количество утечек и выровнять тот оборот, который на сегодняшний день есть", - резюмировал Журавлев.

Ранее сообщалось, что "белым хакерам" хотят прописать права.