Подорожник на оторванную ногу

Обсуждение: 8
4448

Очередная сомнительная инициатива по борьбе с утечками данных никак не остановит онлайн-преступников, но поможет РКН подзаработать на штрафах

Двое членов Совета Федерации и одиннадцать депутатов Государственной Думы внесли в российский парламент проект федерального закона № 679980-8 «О внесении изменений в статью 9 Федерального закона № 152-ФЗ «О персональных данных» и статью 10 Федерального закона № 363-ФЗ «О защите прав потребителей» в части установления особенностей обработки персональных данных. Документ уже получил одобрение комитета Госдумы по информационной политике, информационным технологиям и связи и рекомендован к внесению в первом чтении.

По словам председателя комитета Александра Хинштейна, необходимо ужесточить не только оборот персональных данных, но и порядок и процедуру дачи гражданином выдачи согласия на обработку подобной информации. С начала 2024 года в России утекло в Сети около 500 миллионов записей, содержащих персональные данные, добавил он. При этом Александр Евсеевич признал, что бизнес не поддержал эту инициативу:

IT-комитет получил уже большое количество обращений от бизнес-сообществ и организаций, что эта проблема надумана, что у человека есть возможность отказаться от дачи и сведений о себе. Мы понимаем это как попытки бизнеса сохранить возможности беспрепятственно и бесконтрольно получать согласия на обработку персональных данных, что абсолютно противоречит позиции государства.

По словам заместителя руководителя Роскомнадзора Милоша Вагнера, одной из частых причин обращения в ведомство является то, что человек не может реализовать своё право отозвать согласие на обработку персональных данных, поскольку оно «вшито» в договор. Надзорное ведомство законопроект поддерживает, полагая, что он направлен на реализацию права человека более осознанно управлять своими данными.

Законопроектом предлагается установить в 152-ФЗ требование о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях.

Как полагают законотворцы, реализация указанного предложения устранит правовую неопределённость, позволяющую недобросовестным операторам персональных данных «дезориентировать» граждан в вопросах предоставления согласия на обработку их ПД, определения условий и целей обработки таких данных.

Де факто единственное отличие будет состоять в том, что теперь владельцам сайтов, которые собирают какие-либо контактные данные, придётся выкладывать у себя дополнительное соглашение на обработку персональных данных и предлагать клиентам поставить там галочку прежде, чем продолжить работу. А РКН, соответственно, сможет мониторить сайты, находить те, где такая функция не реализована, и бодро их штрафовать, отчитываясь о проделанной работе.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года. По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании успешно слили данные не менее 210-ти раз. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 миллиона строк.

Законодатели занимаются имитационной борьбой против онлайн-преступности. Например, в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки персональных данных. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку юрлиц ждал бы штраф в размере от 3.000.000 до 15.000.000 рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота – но не менее 15.000.000 и не более 500.000.000 рублей. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400.000-600.000 и 2.000.000-4.000.000 рублей, соответственно. Причём, согласно законодательству, сообщать о сливах властям должны... сами же компании, которыми этим занимаются! Чего, естественно, никто делать не будет.

Более того, теперь МЭР предлагает кратно снизить и эти суммы до чисто символических 1.500.000 и 5.000.000 рублей, а оборотный штраф ограничить значениями в 5.000.000 и 50.000.000 рублей. Мотивируется это тем, что, дескать, серьёзные штрафные санкции могут негативно сказаться на бизнесе IT-сектора, а также увеличить количество кибератак со стороны конкурентов и в целях вымогательства.

Эта и подобные меры напоминают очередную попытку приложить листок подорожника на отрезанную ногу, в надежде, что теперь-то всё заживёт… Эксперты уже неоднократно говорили, что ситуация с защитой персональных данных в стране катастрофическая – досье практически на всех россиян уже слито в даркнет, и при желании может стать достоянием мошенников, спамеров или западных спецслужб.

При этом Минцифры России и другие ведомства думают не о том, как защитить граждан от онлайн-преступников, а том, как бы ещё больше облегчить любые операции с имуществом россиян без их персонального участия. И как бы выложить в очередные реестры всё новые и новые порции коммерческой и персональной информации. Откуда она в считанные дни сливается на чёрный рынок.

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна! 

23.10.24 в 13:59
  • Инкогнито
    Инкогнито 23.10.2024 в 14:48 пишет:

    Не проблема надумана, а решение. Решить нерешаемое уравнение нельзя, только согласиться и вычеркнуть его.

    Ответить
    • Полианна
      Полианна 23.10.2024 в 15:23 отвечает пользователю: @Инкогнито

      Ну в данном случае мы уже никак не уберём наши данные из интернета, большинство из которых уже было слито раз .....тцать....

      Ответить
    Полианна
    Полианна 23.10.2024 в 15:22 пишет:

    Послушайте, вывести галочку на сайт не думаю, что великая проблема... Отказаться от дачи персональных данных - легко (если тебе не нужна предоставляемая после этого услуга, а скорее нужна раз дошли).... Другой вопрос, что само государство продвигает всё это.... Мы же в первую очередь, чтобыбылооченьудобно оставляем свои данные везде и всюду, приложения множатся.... Ну короче... Воздух по сотрясать можно, дальше ерунда...

    Ответить
    Северный Олень
    Северный Олень 23.10.2024 в 17:02 пишет:

    То кровь на обоях, то оторванная нога с подорожником. Редакция, если что, дайте знак

    og_og_163868575028486878.jpg

    Ответить
    Интересующийся
    Интересующийся 23.10.2024 в 21:12 пишет:

    Предложения ничего не делать? Пустить слив персональных данных на самотек?

    Ответить
    Musyako
    Musyako 23.10.2024 в 21:44 пишет:

    Можно и так

    70e04f2s-960.jpg

    Может поможет?

    Ответить
    Марк Андреевич
    Марк Андреевич 23.10.2024 в 22:50 пишет:

    Вопрос: кого будут штрафовать? Явно не первых сливщиков - банки. Вот стоит задуматься, ради чего затея.

    Ответить