В Совфеде придумали, как лучше наказывать компании за утечки данных клиентов. Об этой проблеме говорят давно, но реальных мер борьбы пока не ведётся. Тем временем миллионы данных граждан — клиентов банков, сервисов доставок, магазинов, попадают в открытый доступ. После чего ими эффективно пользуются мошенники.
Сенатор Андрей Клишас. Фото: Twitter
Глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас предложил ввести в России оборотные штрафы для компаний, которые допускают утечки данных пользователей. Напомним, оборотный штраф — это штраф, размер которого зависит от выручки компании.
В своём Telegram-канале сенатор рассказал об очередном случае массовой утечки. На этот раз в Интернет слили данные пользователей онлайн-кинотеатра Start. В базе содержатся имена и фамилии, электронная почта, IP-адреса и другая информация о 44 млн подписчиков сервиса. По словам Клишаса, подобное ведёт к подрыву доверия граждан и к бизнесу, и к государственным институтам, а также угрожает национальной безопасности:
Единственный эффективный способ борьбы с утечками данных – ощутимые штрафы в несколько процентов от годового оборота компаний
Сенатор добавил, что утечка персональных данных должна восприниматься бизнесом как нечто приводящее к невосполнимому урону деловой репутации. Оборотные штрафы, по его мнению, сподвигнут компании активнее развивать сектор IT-безопасности и защиты данных клиентов.
Как ещё предлагали бороться с утечками?
Ранее Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Согласно ему, вводится оборотный штраф в 1%. Если выяснится, что компания попыталась скрыть инцидент, то размер штрафа будет увеличен до 3%.
Среди экспертов также звучали предложения направлять полученные в виде штрафов средства не в федеральный бюджет, а непосредственно пострадавшим клиентам в виде компенсаций.
Власти стали активнее продвигать идею введения крупных штрафов для бизнеса после целого ряда крупных утечек. В сеть попали данные клиентов сервисов «Яндекс.Еда», Delivery Club, лаборатории «Гемотест», «Ростелеком», СДЭК и других крупных компаний.
Существующие меры борьбы со сливами не дают эффекта. Тот же сервис «Яндекс.Еда» был оштрафован на символические 60 тыс. рублей. Более того, сами клиенты сервисов, чьи данные утекли, не всегда осознают степень проблемы. Как показало недавнее совместное исследование платформы GeekBrains и VK, более половины опрошенных россиян продолжают пользоваться сервисами, допустившими утечки данных. 49% респондентов в возрасте от 18 до 55 лет, считают, что угроза со стороны мошенников минимальна, если соблюдать определённые правила.
Но, штрафы штрафами, а безопасность наших данных в Интернете зависит и от нас. Чтобы минимизировать риски, можно завести отдельную симку и почтовый ящик для регистрации в различных сервисах. Иметь разные пароли в почтовых службах и на сайтах. Периодически их менять. И не регистрироваться на сомнительных порталах.