«РОСЭУ» - ассоциация «Разработчики и Операторы Систем Электронных Услуг»

Персональные данные: шаг вперёд, два шага назад

18 Июля 2017 Назад

Персональные данные: шаг вперёд, два шага назад


Утечки случаются не только в нашей стране, но и в главном информационном хранилище и коммуникационном операторе мира — США. Крупнейшими специалистами по защите сведений, — российскими и зарубежными, — проводятся мониторинги утечек, составляются рейтинги самых громких раскрытых (по недосмотру или другим причинам) материалов. При этом, на данном этапе службы обеспечения безопасности персональных данных не справляются со своими обязанностями под грузом растущих массивов информации и точечных ударов злоумышленников.

★☆ Из электронного архива ОВИОНТ ИНФОРМ: Россия, обладающая, как утверждают «партнёры», страшнейшими в мире хакерами, — вторая на планете по утечке персональных данных. Мастера киберзащиты проанализировали причины этого и выяснили, что зачастую виноваты не хакеры или дыры в программном обеспечении, а человеческий фактор. Часто нерадивость простого служащего или работника становится слабым звеном. Так это произошло недавно в Пентагоне, когда кто-то из помощников главы ведомства на папку Меттиса наклеил стикер с его фамилией и телефоном, а это случайно попало в кадр, и… ☆★

Часто звонки по сотовому или городскому телефону от страховых компаний и сервисных служб, всегда следующие за покупкой недвижимости или автомобиля, вводят в ступор отчаяния. Клиент может возмущаться, ругаться, но, как правило, оставляет этот беспредел без наказания из-за невозможности доказать ответственность продавца за утечку данных. Другой пример: при смерти человека, агенты похоронки появляются раньше полиции или медиков и часто вступают в схватку между собой за клиента-покойника.

Ну, а со скидочными или накопительными картами торговых сетей сталкивались почти все. Итог – спам по телефону и электронной почте. Стоит «засветить» где-нибудь, даже при незначительной покупке мобильный номер, как начинают приходить не только все новости от продавца, но и, порой, нелепые предложения кредитных услуг с доставкой на дом, стать чьи-нибудь клиентом, сыграть на бирже. А ведь для использования ПДн необходимо получить письменное согласие. Впрочем, если подобный звонок раздаётся (обращение к мобильному оператору, как правило, не приводит к результату), рекомендуем поинтересоваться, откуда звонящий взял ваш телефон.

Ведь такие звонки могут быть чреваты для звонящего административной ответственностью, так как в данном случае нарушаются законы о рекламе, (18-я статья, распространение по сетям электросвязи) и персональных данных (15-я статья, регулирующая права субъектов при обработке их данных). Причём, если звонящий сообщит, что данные получены от вашего банка или фирмы, предоставившей вам услуги, — хотя надежд на это мало, — можно попробовать начать дело против них. Правда, величина штрафа, уплаченного по закону, вряд ли принесет вам удовлетворение, тем более что услуги на адвоката обойдутся слишком дорого.

Прорехи в неприступной, казалось бы, цитадели персональных данных появляются довольно часто. Подсчитано, что по итогам прошлого года БОЛЕЕ ДВУХ ТРЕТЕЙ утечек информации обусловлены внутренними нарушениями. При этом «фактор дурака», наряду с противоречивостью нормативных документов, оказывает серьёзное влияние на «непредвиденные рабочие моменты». И тут никакие центры безопасности. коих немало, а также подготовленные ими инструкции не помогут. Наверняка, многие из пользователей всемирной паутины сталкивались с непреднамеренной отправкой или утечкой данных при заполнении разнообразных онлайн-документов и форм в Интернете.

Правда, недосмотр пользователя — одно, а ошибка чиновника, облеченного полномочиями, или работника оператора связи, например, когда в базе его фирмы собрано немало информации о клиентах, — несколько иное. И, в принципе, можно «войти в положение», понять, почему данные, справедливо считающиеся персональными, вдруг оказываются в открытом для всех (или для отдельных категорий организаций: банки, страховые и т.п.) доступе. Но только не когда это касается вас лично, ваших близких или деловых партнёров.

Примеров множество: от Калининграда до Камчатки. Подобных нарушений долго искать не надо. Посмотрите федеральный ресурс по банкротствам. Там сведения обо всех покупателях лежат в открытом виде. Ну, прямо подсказка для криминала! Вот сельскохозяйственное предприятие, оказавшееся в состоянии банкротства, было вынуждено для покрытия долгов выставить на торги (на одну из торговых площадок) принадлежавшие ему земельные участки. Казалось бы, процедура стандартная, определяется регламентом, но по непонятным причинам договор купли-продажи между предприятием-банкротом в лице конкурсного управляющего и покупателем – физическим лицом (победителем аукциона), без купюр размещается на портале Единого Федерального реестра сведений о банкротстве.


И если бы были опубликованы только данные предприятия, то вопросов не было бы. Но на портале выкладываются договора купли-продажи, содержащие ПДн физического лица — покупателя. Хотя он к Федреестру по банкротству отношения не имеет (на рисунках сведения о покупателе замазаны нами, на портале они присутствуют). При этом, хотя при участии в торгах это физическое лицо давало разрешение на обработку своих персональных данных, но об их публикации в открытом доступе речи не шло.

Впрочем, эта проблема касается не только простых граждан. Так в 2014 году на официальном портале госзакупок аппарат Совета Федераций разместил паспортные данные 164 сенаторов (из 170-ти). При этом, сами сенаторы почему-то не посчитали это серьёзным нарушением закона.

Вот такая незащищённность наших персональных данных! Причем, без всяких хакеров и Wikileaks. Хотелось бы узнать, как на это смотрит Минкомсвязи, отвечающее за нормативно-правовое регулирование в сфере информационных технологий, и Минюст, отвечающий за правоприменение закона 152-ФЗ в нашей стране. А то получается, что государство принимает законы, а потом само же их и нарушает. Имеет ли оно после этого моральное право требовать исполнения законов от негосударственных структур и своих граждан?

Дмитрий Евдокимов, Компания "ОВИОНТ ИНФОРМ"

Назад