Власть и закон
2085 | 0

Стандарты против утечек

По информации компании InfoWatch, с начала года специалисты выявили 415 случаев утечек персональных данных (ПД), что на 10,1% больше, чем за аналогичный период 2023 года.

Стандарты против утечек
Читайте МН в TELEGRAM ДЗЕН

Роскомнадзор предлагает ввести обязательные стандарты обработки персональных данных, закрепив их на законодательном уровне.

Сейчас такие данные собираются по согласию граждан, но это сомнительный метод. По предложению Роскомнадзора, данные - только те, которые необходимы для выполнения конкретных задач, - смогут собирать лишь специально уполномоченные органы. Эти данные они будут получать не от людей, а из официальных источников.

Правда, и тут просматривается несколько подводных камней. Как обозначить на законодательном уровне критерии необходимости сбора персональных данных? Кроме того, где гарантия, что из уполномоченных организаций ничего не утечет? Миллионы строк ПД за полгода были украдены вовсе не из табачного киоска, а из баз данных вполне солидных организаций, включая банковские структуры.

Сегодня у нас оператором персональных данных может называться любая контора, которая их обрабатывает. А это более 5 млн юридических лиц в России, включая индивидуальных предпринимателей, утверждает глава Комитета Госдумы по информационной политике Александр Хинштейн. По его словам, не все они способны защитить свои ресурсы. Поэтому парламентарий предлагает создать институт доверенных операторов, которые будут хранить персональные данные для тех, кто не может сделать это самостоятельно. Ну-ну, а кто будет контролировать этих «доверенных»?

В январе 2024-го нижняя палата приняла в первом чтении суровые законопроекты об административной и уголовной ответственности за утечку персональных данных. Там предусмотрены как оборотные штрафы для бизнеса, так и уголовная ответственность. С тех пор эти документы лежат без движения. Говорят, потому, что их критикуют представители бизнеса.

Там якобы считают, что стандарт обработки данных не может одинаково эффективно применяться и к небольшим интернет-магазинам, и к крупным IT-компаниям. «Набор данных, который нужен для эффективной работы локальному интернет-ресурсу и сервису с десятками миллионов пользователей, отличается в разы, и появление некоего единого обязательного стандарта здесь может означать невозможность развивать новые сервисы», - утверждает директор по аналитике АНО «Цифровая экономика» Карен Казарян.

Другими словами, затея может вызвать сопротивление бизнеса. Посмотрим, кто кого.

Лаврентий Павлов.

Фото: Pixabay.com

Подпишитесь и следите за новостями удобным для Вас способом.