Обложка канала

ABloud62

1490 @abloud62

5G. LTE, телеком, немного ИТ и т.п. Авторский канал Алексея Бойко (MForum.ru).

ABloud62

4 года назад
Открыть в
🔥 Регулирование. Защита персональных данных Система штрафов за утечку персональных данных может вновь поменяться. Обсуждение темы хорошо тем, что привлекает внимание общества к проблеме. Но поиск решения пока что идет не по тому вектору. Иными словами, штрафами, даже драконовскими, утечки персональных данных не перекрыть. Система штрафов за утечку персональных данных может вновь поменяться В Минцифры совсем недавно согласовали законопроект, который предусматривает так называемые оборотные штрафы за утечку персональных данных. Еще большие штрафы предусмотрены за то, что компания не только допустило утечку, но не сообщила о ней Роскомнадзору, и не провела расследование, причем виновные должны быть выявлены уже за 3 суток (у нас в России уже все преступления расследуются за 3 суток, или утечки - это столь простой вид преступления, когда все можно расследовать столь оперативно?). Рынок оказался к таким драконовским штрафам не готов, о чем не преминуло заявить бизнес-сообщество. И теперь регулятор обдумывает варианты смягчения законопроекта, сообщает КоммерсантЪ. В работе сейчас вариант, который предусматривает, что при первичной компрометации данных клиентов компанию просто пожурят, она получит «предупреждение». При повторной утечке компанию ждет «крупный штраф» (что такое крупный штраф для прачечной и что такое крупный штраф для Яндекса? опять всех причешут под одну гребенку? Проще сделать оборотный штраф, но, скажем, в 0.1%). И только при третьей утечке компании будет грозить оборотный штраф. Не могу не отметить, что в целом система взимания штрафа в пользу бюджета, а не в пользу пострадавших граждан, чьи данные оказались скомпрометированы кажется мне мягко говоря странной и неправильной. Но, это тоже, к сожалению, глубоко укоренившийся в России подход, который даже не обсуждается. Какая система справедливее? Аргументы противников крупного оборотного штрафа понятны. Сейчас, в условиях падения покупательской способности населения и в целом в непростой ситуации мощного инфляционного процесса, добивать бизнес неизбежными штрафами — это риск вреда для экономики страны. Ничего не делать тоже нельзя, компрометация некоторых личных данных создает неиллюзорные опасности для здоровья, жизни и собственности некоторых граждан. Выход из этой ситуации есть, но я вижу его не в плоскости поиска консенсуса в отношении штрафов. Более-менее надежным методом защиты личных данных был бы запрет на хранение собранных данных в случаях, когда это не требуется для проведения конкретных операций, и, в целом, более, чем в течение пары-другой месяцев (возможно где-то срок может быть более длительным, но он должен быть). Данные должны обрабатываться «на лету», пока они нужны для проведения той или иной операции, а затем стираться. Своего рода «право на забвение» в Сети, но применительно к персональным данным каждого человека. Конечно, на это никто не захочет пойти. Бизнесу удобно собирать данные для программ лояльности, например, к тому же это товар, которым можно торговать. Еще более в персональных данных и созданиях «историй клиента» заинтересованы кредитно-финансовые учреждения. Я уже молчу о силовиках, которые собирают самые разнообразные личные данные при каждом удобном случае. От всего этого в текущей ситуации лица, принимающие решения от лица общества, не откажутся. А значит утечки продолжатся, а штрафы станут всего лишь еще одним видом налога на бизнес, который и без того не в лучшей форме. Более того, проблемы утечек личных данных будут только нарастать по мере продолжения цифровизации общества. Что же, видимо это тот путь, которым обществу придется пройти прежде, чем реальный масштаб проблем не заставит задуматься о предложенном выше варианте.
Первая утечкой не считается

Наказание компаний за утерю персональных данных могут смягчить

Коммерсантъ