Роскомнадзор пообещал помочь пострадавшим от утечки данных сервиса Twitch. Это популярная платформа для стриминга, которая принадлежит компании Amazon. На прошлой неделе сервис взломали: в руки хакеров попало больше 100 Гб данных пользователей. Как пишет The Wall Street Journal, это в том числе информация о заработках стримеров. Роскомнадзор обратился в Twitch и потребовал сообщить, коснулась ли утечка россиян и в каком объеме. На ответ у компании есть месяц, пишут «Ведомости». При этом сам Роскомнадзор пока не получал жалоб от граждан.
Фото: Mike Blake/File Photo, Reuters
Фото: Mike Blake/File Photo, Reuters
Что может грозить сервису Twitch? И чем ведомство поможет пострадавшим? На эти вопросы “Ъ FM” ответил юрист, партнер компании «Томашевская и партнеры» Роман Янковский: «Роскомнадзор является органом, который ответственен за соблюдение законодательства защиты персональных данных. Если у нас происходит утечка, он может оштрафовать компанию, закрыть сайт, который распространяет персональные данные. Однако такие санкции далеко не всегда налагаются, плюс распространенная практика — это один штраф за всю утечку, а не за данные каждого гражданина.
Конечно, чувствуется некоторая незаинтересованность Роскомнадзора в больших штрафах относительно утечки персональных данных. Когда условный Facebook распространяет запрещенную информацию, ведомство не стесняется угрожать оборотными штрафами, которые по факту могут достигать миллиардов рублей, за неудаление информации, нелокализацию данных российских пользователей. При этом штраф за допущение утечки изначально, насколько я помню, был 50 тыс. руб.
К каким последствиям может привести кража базы данных клиентов «Дома.РФ»
Сейчас его чуть увеличили, но все равно несильно. Происходит парадоксальная ситуация. Если условный Facebook не локализует данные российских пользователей, их хранят за рубежом, и эти данные никуда не утекают, то их могут оштрафовать на 18 млн. А если российский обработчик данных допускает утечку, тысячи данных пользователей оказываются в открытом доступе, то их штрафуют на несколько десятков тысяч рублей. Это, конечно, не совсем пропорционально. Тем более что в Европе общеприняты оборотные штрафы за халатное обращение с персональными данными».
В сентябре "Ъ" рассказывал о масштабной утечке данных клиентов «Вымпелкома». В сети оказалась информация о 2 млн абонентов домашнего интернета. Речь может идти о самой крупной утечке в этом году. Тогда Роскомнадзор пригрозил компании штрафом в 100 тыс. руб. Ведомство стало чаще обращать внимание на подобные инциденты, отмечает сооснователь компании по защите личных данных «Б-152» Максим Лагутин. Но, по его словам, пострадавшим от утечек не стоит рассчитывать на серьезные компенсации:
«Twitch — это самая популярная платформа в мире для игрового стриминга. И то, что даже в таких крупных компаниях возникают проблемы, говорит о том, что это болевая точка. Роскомнадзор это видит и последний год-полтора активно работает с такими утечками. Если раньше ведомство особо не реагировало, то сейчас обращает на это внимание. Цель Роскомнадзора — понять, была ли утечка персональных данных россиян. Если да, то что компания сделала или сделает. Естественно, может накладываться штраф, например, на Facebook, который в России не имеет представителей.
В случае обращения граждан в Роскомнадзор из-за утечек ведомство должно ответить. И если оно увидит, что было нарушение прав, то они начнут разбирательство. Кроме того, появилось отдельное АНО, которое помогает гражданам отстаивать свои права в суде в части персональных данных. Однако рассчитывать на многое не стоит.
По закону у нас как у физлиц есть возможность затребовать компенсацию нашего материального ущерба, но это 30 тыс. руб. максимум, чаще даже ниже. При этом человеку надо пойти в суд.
АНО должно упрощать процедуру, в Европе и в США такой институт очень развит. Компании опасаются даже больше не надзорного органа, а жалоб физлиц, то, что они потребуют компенсацию».
С 1 января зарубежные интернет-компании должны открывать офисы в России и взаимодействовать с властями. Так Роскомнадзору будет проще, например, взыскать штраф. Тех, кто откажется сотрудничать, могут наказать, ограничив платежи или даже полностью заблокировав.