Член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович рассказала, как можно минимизировать риски утечки данных пользователей.
"Утечка является серьезной угрозой для пользователей.
Причем эта угроза распространяется на все сферы жизни пользователей: от финансово-экономической, создавая риск применения мошеннических схем по отношению к пользователям, до личной (все мы помним известные кейсы утечки данных по доставкам еды, где по ряду пользователей третьими лицами делались однозначные выводы о специфике личной жизни посторонних людей и их трат). Стоит ли говорить, насколько серьезной угрозой является утечка данных о здоровье пользователя", - сказала она.Орехович отметила, что введение оборотных штрафов за утечки данных мотивирует операторов принимать меры для минимизации утечек.
"Минимизировать риски - во власти самого оператора, ведь утечки в большом объеме случаев - следствие человеческого фактора, а равно непринятие оператором достаточных организационных, административных мер для такой минимизации. Сейчас операторы не в достаточной степени мотивированы на принятие большего и большего количества мер для уменьшения утечек: штрафы за утечки минимальны. Все мы помним кейс доставки еды, где штраф был назначен на уровне 30 тысяч рублей), практика более сурового наказания, в том числе привлечения к уголовной ответственности за утечки - минимальна, и применима только к отдельным сотрудникам компании-оператора.
В этой связи широко обсуждается инициатива о введении оборотных штрафов (штрафов от выручки всей компании-оператора) за утечки, что очевидно приведет к стимулированию оператора к принятию ряда мер для минимизации утечек", - сказала она.Ранее в Роскомнадзоре заявили, что более 230 млн записей личных данных россиян "утекли" в сеть с начала 2022 года. В ведомстве пояснили, чем грозит утечка данных - злоумышленники создают так называемый "цифровой портрет". Такие "портреты" используются для мошеннических схем, кибербуллинга и шантажа жертвы.
"Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния", - заявили в РКН.
Свежие комментарии