Вот тут вчера г-н Осеевский, президент «Ростелекома» сообщил, что "персональные данные каждого россиянина уже есть в Сети".
Тоже мне, открыл мужчина Америку.
В прошлом году я лично проверяла, какая обо мне есть информация в интернете. Сильно впечатлившись, проверила по своим родственникам. Ну там ничего необычного - весь набор как на ладони: паспортные данные, ИНН, СНИЛС, все адреса, где я когда-либо была зарегистрирована, члены семьи, даты рождения, информация по некоторым анализам, информация из пенсионного фонда, номера телефонов, названия банков, где есть счета, информация о перелётах, данные от Почты России, СДЭК, налоги, задолженности, данные по авто и так далее.
И я уверяю вас – по вам такая же ситуация.
О ком-то информации много – это значит, человек достаточно социально активен, пользуется онлайн сервисами. О ком-то совсем мало. Но если мало, рано радоваться, потому что то, что можно посмотреть бесплатно – это верхушка айсберга. Кому будет надо, за малый прайс узнают о вас значительно больше.
С одной стороны – это плата за удобство цифровизации. Сливы, взломы бывают много где. Другой вопрос, что всё-таки не везде и не в таком ужасающем масштабе.
С другой стороны – умиляет, как спокойно и буднично чиновники и те, кто занимается информационной безопасностью, констатируют факты утечек. Например, не так давно в Роскомнадзоре заявили, что только за один месяц октябрь было зафиксировано 13 утечек информации, включающих в общей сложности 9,7 миллиона записей с данными российских пользователей. А с начала 2024 года известно об 110 инцидентах и утечке свыше 600 миллионов записей.
Ну вот стало известно, и что? Что конкретно грозит тому, кто допустил эту утечку? Быть может какой-нибудь СДЭК был лишен лицензии или оштрафован на такую сумму, от которой другие компании упали в обморок и срочно побежали переписывать свои регламенты безопасности? Быть может Роскомнадзор изобрел какое-то средство, чтобы минимизировать эти утечки? Наказания ужесточили для тех, кто продает и сливает эти данные?
Ага, три раза разработали, оштрафовали и всех напугали.
Знаете, какой штраф для юридических лиц, допустивших утечку данных? Согласно Кодексу об административных правонарушениях, штраф за утечку личных данных для юридических лиц составляет (сядьте)...
...от 60 000 до 100 000 рублей, а при повторном правонарушении — до 500 000 рублей. Это ж бешеные деньги для любого юридического лица! А главное - так мотивирует заботиться о безопасности своих клиентов!
Вот, например, в 2022 году у того же СДЭК было две массивных утечки. В первый раз утекли данные 25 млн клиентов. В сеть попали фамилии и имена, номера телефонов, электронные и почтовые адреса. Потом была еще одна утечка, и в Сеть попали данные о юрлицах, коды пунктов самовывоза, идентификаторы получателей и отправителей.
Тогда около сотни человек планировали подать на СДЭК в суд, и я читала комментарии юристов, от которых даже плакать не хотелось, а только гомерически хохотать. Как на очень весёлой комедии.
А вот комментарий одного из юристов: «Если утечка может существенно навредить человеку, его правам, интересам, то компенсация может дойти до 50 000 рублей. В иных случаях этот размер может составить от 5000 рублей. Чаще всего это 10 000–20 000 рублей. Миллионные штрафы по коллективным искам встречаются в США и Европе, в России пока таких решений не было. Теоретически провинившаяся компания должна почувствовать ответственность за нарушение, и компенсация должна быть существенной. Но в российских реалиях это очень маловероятно».
Теоретически, понимаете?
В российских реалиях это очень маловероятно, понимаете?
Это не мужики за гаражами обсуждают, а юрист говорит.
В общем, я не знаю, что там г-н Осеевский и его коллеги обсуждали на межотраслевой конференции «Безопасность клиента на первом месте», но то, что в реальной жизни безопасность клиента для любой организации на последнем месте - это несомненно.
И ничего вы с этим сделать не сможете. Ну разве что в сердцах плюнуть на пол и растереть ногой.