Россияне всерьез озаботились сохранностью данных о себе: за первое полугодие 2019-го в Роскомнадзор поступило 25 тыс. жалоб от граждан и компаний на незаконное использование их личной информации. Это на 44% больше, чем за аналогичный период прошлого года. Впрочем, обоснованным Роскомнадзор признает лишь каждое пятнадцатое обращение. Почему? И можно ли в России эффективно защищать персональные данные? Выяснял Григорий Колганов.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Взятый на чужой паспорт кредит, переоформленная по липовой доверенности квартира, хищение денег со счета или шантаж — все это последствия утечки персональных данных. Похоже, россияне, наконец, осознали серьезность проблемы и стали в полтора раза чаще жаловаться в Роскомнадзор, отмечают в ведомстве.
Чаще всего граждане обижаются на банки, структуры ЖКХ и коллекторов, но только 7,5% обращений признаются обоснованными. Остальное, может быть, и неприятное, но законное разглашение персональных данных, говорит пресс-секретарь Роскомнадзора Вадим Ампелонский: «Законодательство предполагает ряд оснований, когда такая информация должна быть раскрыта. Допустим, государственные органы обязаны это делать в рамках закона об аукционных торгах. Между тем, раньше количество обращений от граждан, которые имели некий содержательный субстрат, составляло 1-2% от общего объема заявлений».
Неужели действительно бесконечные раздражающие звонки из косметических салонов, от банков, юристов и прочих навязывателей услуг не выходят за рамки закона? В большинстве случаев это так, подтверждает консультант по информационной безопасности компании Cisco Алексей Лукацкий. Там же, где нарушение есть, по словам эксперта, наказывать некого: «Вы могли заполнить где-нибудь анкету и забыть про это, а там был пункт о том, что пользователь соглашается на обработку персональных данных и передачу их третьим лицам.
Кроме того, эту информацию компания могла получить из открытых источников, например, в соцсетях.
Иногда эта работа незаконная, но выявить нарушителя бывает очень сложно, надо предъявить доказательства, а у нас их просто нет».
Впрочем, возможно, столь низкий процент удовлетворенных жалоб — все-таки следствие недоработки государства. По крайней мере, председатель Ассоциации участников рынка данных Иван Бегтин, знакомый с методами работы Роскомнадзора, считает, что ведомство могло бы действовать эффективнее: «Основная практика Роскомнадзора примерно следующая — гражданин пишет жалобу, ведомство ее без содержательного анализа пересылает владельцу того или иного информационного ресурса. Администрация портала пишет основание, почему они обрабатывают персональные данные, и этот же ответ представитель Роскомнадзора автоматически пересылает обратившемуся человеку».
В защиту Роскомнадзора стоит отметить, что наказание за утечку персональных данных в России вряд ли способно кого-то отпугнуть. Например, с начала года составлено 2,7 тыс. протоколов, нарушителей оштрафовали на 1,4 млн руб., то есть по 500 руб. на один протокол.
Для сравнения — на прошлой неделе Facebook получил от американских властей взыскание на $5 млрд. И, возможно, это не предел, ведь в некоторых странах, таких как США, Великобритания или Канада, разрешены коллективные иски. Они позволяют пострадавшим требовать серьезных компенсаций, напоминает Григорий Красовский, американский адвокат, специализирующийся на защите персональных данных: «В тех странах, где гражданским законодательством предусмотрен институт коллективных исков, а адвокаты, юристы представляют не только конкретного истца, заявителя, но также говорят, что ведут дело от имени целого класса, штрафные санкции и компенсации могут составлять миллионы долларов».
В России закон о коллективных исках президент подписал на прошлой неделе. Он начнет действовать с 1 октября и может значительно поменять ответственность за массовую утечку личной информации. Однако специалисты опасаются, что такой механизм может стать отличным инструментом, чтобы вымогать деньги с операторов персональных данных. Кажется, баланс в этой сфере будет найден нескоро.
Ранее Роскомнадзор сообщил, что не станет наказывать интернет-магазин Ozon за утечку данных 0,5 млн пользователей. Проверка показала, что информация была собрана неизвестными из различных источников, при этом 90% скомпрометированных аккаунтов созданы роботами, а не людьми. В остальных случаях утечка не привела к фактическому нарушению прав граждан, считают в Роскомнадзоре.