По оценке Роскомнадзора, с начала года произошло не менее 60 крупных утечек информации, в результате которых были скопрометированы данные миллионов россиян. Злоумышленники получили доступ к именам, фамилиям, адресам, медицинской информации, потребительских предпочтениях – и теперь с их помощью могут создавать цифровые портреты граждан, чтобы использовать их для мошеннических действий, в сочетании с методами социальной инженерии. Конечно, причина такой ситуации кроется в недостаточном уровне информационной безопасности – руководители многих компаний предпочитают на этом вопросе экономить. Именно поэтому необходимо вводить практику оборотных штрафов, а параллельно вводить в законодательство понятие оператора «значительных массивов данных». Сейчас любое юрлицо может законно заниматься обработкой любых объемов информации – и не обязано доказывать государству, что способно обеспечить их должную защиту. Право обработки значительных массивов персональных данных нужно оставить только тем организациям, которые подтвердят должный уровень информационной безопасности. Еще один момент, в котором я полностью согласен с коллегами из Роскомнадзора – криминализация действий лиц, задействованных в незаконном обороте краденых персданных. Необходимо вводить уголовную ответственность, предусмотреть суровое наказание для всех участников теневых цепочек: тех, кто организует утечки, кто им помогает, кто продает и кто организует необходимую для этого инфраструктуру.