Личные данные в открытом доступе

Перестанут ли утекать наши данные? Для этого состав преступления в Уголовном кодексе Российской Федерации нужно расширять, ответственность за кражу личных данных клиентов банков существенно ужесточать.

История Сбербанка

Об этом заговорили законодатели после того, как в начале октября Сбербанк сообщил о крупном взломе. В результате которого были скомпрометированы данные о 5000 кредитных карт. Выяснилось, что информацию продал сотрудник банка.

Однако по действующему законодательству тот, кто украл 1000 рублей, несет более суровое наказание, чем тот, кто украл данные тысячи клиентов.

Законодательная основа

Данные моменты, связанные с нашими персональными данными, регулирует в том числе федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ. В статье 2 указанного закона сказано о цели настоящего федерального закона:

Целью настоящего федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В то же время лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная.

Мнение экспертов

Как объясняют эксперты, то, что касается персональных данных, – это реально очень сложная проблема во всем. Главная проблема в том, что нет ответа на вопрос в части, а кто сегодня ответственен и должен хранить наши персональные данные, а также их защищать. Вероятно, что, конечно, именно компании, которым мы оставляем свои данные, должны защищать нашу персональную информацию. Они должны нести ответственность!

Неосознанность граждан

Проблема в том, что мы ставим «галочку», но не знаем абсолютно, что там написано. Постановка «галочки» и наша подпись – это те действия, которые пропускают нас дальше в совершении того или иного действия.

Ответственность компаний

Но нет ни одного кейса, когда бы компанию наказали или оштрафовали за разглашение личной информации, либо компания перед пользователями извинилась и вернула, например, украденные деньги. Нет такой практики, увы.

Платные услуги компаний

Есть еще момент, когда компания предлагает за деньги услугу, чтобы никто не смог просочиться в твой мир персональной информации. Это, конечно, не очень честно, потому что если компания понимает, что, например, когда происходят звонки от спамеров, то по идее по-хорошему компания должна защищать всех без исключения, а не только за деньги.

Мнение

Другой момент, почему бы, например, не наказывать тех, кто уже получил базу данных о нас и названивает нам? Этот вопрос неоднократно задавался депутатам на различных комиссиях и круглых столах. Ответ получался в виде «ну может быть, как-нибудь…».

Если сейчас еще можно пользователя научить не оставлять о себе лишнюю информацию, а также законодательно закрепить запрет на распространение персональных данных, которые превращаются в большие данные, как сейчас это модно говорить, и становятся обезличенными, и у нас при этом ничего не делается в этой связи, то мы не придём ни к чему хорошему.

А если и придем, о чем все же думается (как всегда – думаем о хорошем или хотя бы пытаемся думать...), рано или поздно к чему-то хорошему, то, вероятно, тогда, когда уже накопится проблема, и когда слишком будет утекать информация, когда громкие дела начнутся…

Никто, увы, не защищен

Последний случай со Сбербанком показывает, что и в российских банках, в российских поисковых системах это тоже начало случаться. И, конечно, здесь либо должна быть ответственность компании, либо компании плюс государства.

Получается смешная ситуация, что можно создавать суперзащиты какие-то, но, включаясь в этот процесс, простой человеческий фактор – самого низкого звена менеджер готов перепродать всю информацию на диске, и никакие защиты, выстроенные банком, ПОКА никак не защищают нас. Здесь всё равно ответственность должна быть и на компании, и на конкретном человеке, относительно которого будет проведено внутреннее расследование.

Берегите себя и информацию о себе!