Более 230 миллионов записей с личной информацией россиян утекло в Сеть
С начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей, пишет ТАСС.
Из-за таких массовых утечек создаются "цифровые портреты" россиян, которые впоследствии используются для мошеннических действий, буллинга, диффамации и иных правонарушений, в том числе вовлечения в противоправные действия.
Существуют новые требования по обработке персональных данных (ПД), которые ввел принятый 14 июля закон № 266-ФЗ, но необходимо также повысить ответственность за случаи незаконного использования персональных данных граждан.
Для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания. Соответствующий законопроект о том, что размер штрафа должен зависеть от выручки компаний, уже разрабатывается ведомствами. При этом фактический размер штрафа должен зависеть от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы, а также от того, как он отвечал на жалобы и претензии россиян и какие меры принял для снижения ущерба тем, кто пострадал от утечки.
В целом, право обработки значительных массивов персональных данных законодательно должно быть только у тех организаций, которые могут доказать способность обеспечивать надежную защиту данных, а также надлежащий доступ к ним с соблюдением требований конфиденциальности.
Одна из последних крупных утечек произошла на сайте нового колеса обозрения "Солнце Москвы" - в интернете появилась база с данными почти 3 тыс. пользователей.
Был направлен запрос оператору с требованием предоставить исчерпывающую информацию об инциденте, мерах, направленных на снижение рисков для граждан в связи с компрометацией их данных.
Тем не менее, проверка по факту инцидента проводиться не будет, так как для снижения административной нагрузки на бизнес правительство Российской Федерации ввело мораторий на проведение проверок в этом году. Внеплановые проверки проводят в исключительных случаях. Для IT-компаний проверки вовсе запрещены.