Как обеспечить безопасность персональных данных россиян в интернете
18 октября на площадке Общественной палаты РФ состоялся круглый стол на тему «Безопасность персональных данных российских пользователей». В ходе дискуссии представители власти и отрасли обсудили механизмы безопасности персональных данных пользователей интернета, меры для борьбы с утечками данных и обеспечение цифровых прав граждан.
Одной из ключевых тем дискуссии стал вопрос должного хранения, обработки и защиты персональных данных пользователей. Руководитель рабочей группы по законодательству в сфере интернет-технологий и цифровизации ОП РФ Вадим Виноградов отметил, что вопросы обеспечения безопасности российских пользователей — первоочередная задача.
«Безусловно, государством уже сейчас выработан ряд мер, в том числе законодательных, которые призваны минимизировать риски от утечек данных и, возможно, негативных последствий в будущем. Безусловно, повышение ответственности за утечку персональной информации — давно назревшая необходимость. И компании-операторы данных должны в полной мере осознавать всю важность такого надлежащего обращения с персональными данными и своевременно уведомлять граждан и соответствующие ведомства о произошедших инцидентах», — заметил он.
Кроме того, он подчеркнул, что на все происходящее с личной информацией граждан обращают внимание и государственные органы.
«По данным РКН с начала года у нас произошло уже 60 крупных утечек персональных данных, которые привели к тому, что в сети оказалось более 230 миллионов записей с личной информацией россиян. И, конечно, мы не должны забывать, что каждая подобная утечка может иметь реальные последствия для граждан, и спам-звонки, возможно, самое наименьшее из зол», — заявил Виноградов.
По мнению эксперта, пользователи, чья личная информация утекла в открытый доступ, могут в перспективе стать жертвами мошенников и вымогателей.
«Государство не может смотреть спокойно и игнорировать такие риски. Безопасность должна стоять на первом месте, поэтому с утечками нужно бороться превентивно, выстраивать, например, законодательные механизмы, которые если бы не на все 100 процентов обезопасили россиян, то уж минимизировали риски и последствия таких утечек. Кроме того, важным аспектом является вопрос стимулирования и взаимодействия государства с компаниями, которые хранят и обрабатывают наши данные», — считает он.
ИТ-эксперт Илья Костунов согласился, что угрозы в области персональных данных и их хранения довольно серьезные.
«Когда мы сами становимся жертвами утечек, нам звонят, вымогают деньги или, не дай бог, мы станем объектами высокоинтеллектуального криминала, который многоходовки разыгрывает, и эти данные будут использованы, чтобы нанести совсем серьезный ущерб. Это все вполне может начаться с незащищенного выхода через VPN-канал, когда даже усилия Роскомнадзора по локализации данных никак не могут помочь», — прокомментировал эксперт.
В дискуссии также принял участие президент «Крибрум» и член Совета при Президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов, по мнению которого, нынешняя модель онлайн-угроз полностью изменилась.
«Если вы возьмете любое соглашение о передаче и использовании персональных данных, там механически вписано, что мы разрешаем передавать наши данные третьим лицам, любым. Это написано и в согласии на прививку, это написано в согласии на любые медицинские операции и практически на любые услуги, вплоть до покупки кроссовок и получения карты лояльности в магазине. Вот с этим нужно что-то делать», — считает он.
В свою очередь, депутат ГД РФ Антон Горелкин отметил, что каждая утечка персональных данных — это инфоповод, чтобы подорвать доверие в обществе к российским компаниям, к государству.
«Утечки — не всегда утечки. Часто это инструмент войн между компаниями, реализации каких-то коммерческих интересов, когда утечки, собственно, нет, но что-то выкладывается в даркнет и следом идет какой-то инфоповод. И такие фиксируем истории. Тем не менее, реальных утечек очень много, и здесь очень важно создать такие правовые условия, чтобы руководители компании максимально серьезно озаботились вопросами информационной безопасности», — подчеркнул депутат.
Он также заявил, что в Минцифры сегодня разрабатывается законопроект об оборотных штрафах для компаний, в котором предусматриваются меры персональной ответственности за допущенные утечки.
Кроме того, Антон Горелкин затронул тему создания различных метавселенных в онлайн-пространстве, обратив внимание, что вопрос защиты данных там будет наиболее актуален.
«И государство должно быть там, где пользователь, всегда быть там», — считает депутат.
По мнению Вадима Виноградова, в России важно выработать и укрепить механизмы, которые бы не только штрафовали нарушителей, но и мотивировали компании вкладываться в безопасность систем и инфраструктуры, чтобы утечек не было вовсе.
Фото: pixabay.com