"Оборотные штрафы не являются панацеей. Во-первых, - это все-таки наказание не для всех, оно затронет только часть субъектов, владельцев персональных данных. Например, оно не затрагивает государственные учреждения, утечки из которых носят массовый характер. И для них оборотный штраф - мера, которая не работает. Там нужны какие-то другие меры вплоть до уголовного наказания лиц, ответственных за защиту данных и, может быть, даже руководителей. Потому что, если мы к одной части игроков применяем какие-то жесткие меры, а к другой части вроде как нет, это просто не будет работать.
Во-вторых, компании - обладатели больших персональных данных - не дураки, они этот закон тоже видят. Они начинают заранее стелить соломку и уже говорят, что множество персональных данных было украдено украинцами в этом и прошлом году. То есть о любой утечке данных можно заявить, что это данные, украденные ранее и не у нас",- говорит она.
Кроме того, по словам Касперской, расследование утечек - это сложное, дорогое, а главное, трудноосуществимое в условиях административной ответственности и гражданского процесс дело.
"В рамках административного дела нельзя прийти к компании и заставить ее показать все данные. Получается, что даже для коммерческих компаний оборотных штрафов недостаточно Но ужесточать и бороться все равно надо. Я бы все же шла по пути персональных наказаний и повышения ответственности руководителей. Потому что руководители должны понимать, что персональные данные - это серьезно, нельзя с данными граждан обращаться, как придется, и нужно серьезно думать об их защите", - полагает глава InfoWatch.
По ее словам, многие компании, особенно интернет-компании, собирают персональные данные "просто до кучи, зачастую даже те, которые им сейчас не нужны, но все, что могут собрать. Потом они все это хранят, как придется, и неудивительно, что потом у них что-то утекает".
Полностью интервью читайте в материале "Наталья Касперская: Утечки персональных данных невозможно расследовать в рамках административных дел" на RG.ru