Найти тему
BFM.ru

IT-компании не хотят, чтобы правоохранители могли редактировать персональные данные

   Max Duzij/Unsplash
Max Duzij/Unsplash

В Ассоциации больших данных (АБД), которая объединяет «Яндекс», VK, «Ростелеком», «Мегафон» и другие компании, заявили, что законопроект, который может разрешить силовикам вносить изменения в базы данных, в том числе удаленно, может создать угрозу для бизнеса.

Законопроект будет рассматриваться в ноябре, и в АБД считают, что внесение таких изменений должно происходить через официальные запросы. Аргументы у ассоциации такие: во-первых, любой дополнительный доступ создает дополнительные угрозы утечки, во-вторых, не зная во всех подробностях, как работают базы данных, правоохранительные органы могут случайно нарушить работу информационных систем. И в-третьих, если компании не будут знать, какие именно изменения внесены в базы, они могут нарушить закон, сами того не зная.

Хорошо бы на этапе принятия закона согласовать то, как он будет работать с бизнесом, считает председатель совета Фонда развития цифровой экономики Герман Клименко:

-2

Герман Клименко председатель совета Фонда развития цифровой экономики «Это доступ к любым данным компании, особенно к чувствительным данным, есть чувствительные данные у граждан, а есть чувствительные данные у компании. Вспомните, какие споры шли по поводу разнообразных данных, которые компания отдает в Роскомстат, это достаточно серьезная история. А доступ к данным внутри компании, как они организованы, как они работают, тут я озабоченность силовиков понимаю, но это все требуется делать с согласия с коммерческими компаниями, у которых это напрямую бизнес. Данные, которые находятся у нас в обработанном и необработанном виде, все представляют коммерческую тайну, и здесь государство должно на себя взять какие-то обязанности по нераспространению, потому что риски колоссальные. А стоимость компаний высока, рынок безумно конкурентен, соблазны велики, и в этом плане ситуация больших данных очень корректно формулирует, что да, но надо десять раз подумать, прежде чем такое делать. У бизнеса, может быть, и не было бы претензий, если бы с ним кто-то разговаривал, согласовывал процедуру. На текущий момент бизнес себе представляет это взаимодействие в абсолютно одностороннем порядке».

Законопроект будет рассматриваться в ноябре, и в АБД считают, что внесение таких изменений должно происходить через официальные запросы. Это очень рискованная инициатива силовых органов, считает генеральный директор компании Zecurion Алексей Раевский:

Алексей Раевский генеральный директор компании Zecurion «Это достаточно рискованная инициатива. У каждой базы данных, каждой информационной системы есть владелец — организация, которая отвечает за ведение этой базы, ее сохранение, поддержание ее в состоянии целостности и консистентности. И если эта организация не будет полностью сама контролировать вопросы внесения изменений в эти базы данных, то из этого ничего хорошего не получится. Тогда не будет ответственного за базу данных, за информационную систему, и это приведет к хаосу. Я не очень представляю, для чего нужна такая возможность силовым структурам, но если она нужна, то наверняка это должно делаться через какие-то запросы, чтобы был протокол, какой-то журнал внесения изменений, и чтобы эти изменения документировались и чтобы было понятно, почему, по какой причине какие данные были изменены».

При этом IT-компании не спорят с самой концепцией законопроекта и готовы вносить нужные изменения в базы данных, но хотят делать это сами.