Законопроект, который предлагает ограничить объем персональной информации, собираемой онлайн-сервисами о гражданах, поддержали в правительстве. Такой подход должен повлиять на ситуацию с утечками персональных данных, которая по-прежнему критична в России.
Правительство поддержало законопроект, который запрещает агрегаторам услуг, маркетплейсам и другим онлайн-сервисам требовать от пользователей данных больше, чем необходимо для предоставления конкретной услуги. Документ разработала первый зампред комитета Совета Федерации по конституционному законодательству и государственному строительству Ирина Рукавишникова. По ее словам, сейчас граждане, просто посещая те или иные сайты, автоматически дают доступ их владельцам к своей личной информации – а она, при этом, может быть далее передана третьим лицам, в том числе в маркетинговых целях. Из-за этого, в том числе, растет число утечек персональных данных в России.
Поэтому законопроект предусматривает механизмы дополнительной защиты граждан от неправомерного использования их персональных данных путем обязательного разделения согласия на обработку персональных данных и пользовательского соглашения.
Как отмечается в пояснительной записке к законопроекту, кроме разделения согласия на обработку персональных данных и пользовательского соглашения, необходимо также закрепить положение о том, что оператор не может отказать клиентам в услуге, если они отказались предоставить информацию. Также зачастую проблемой становится недостаточный уровень информирования о политике персональных данных, которую осуществляет оператор. В основном это связано с тем, что эти документы оформлены на иностранных языках. «Предлагается закрепить в законодательстве, чтобы операторы оформляли документы не только на русском языке, но и при необходимости дополняли текстом на государственных языках республик и народов России», — говорится в пояснительной записке.
В 2023 году Роскомнадзор зафиксировал 168 утечек персональных данных, в результате которых в открытый доступ попало более 300 млн записей. В 2024 году зафиксировано уже 19 случаев, а в сеть «утекли» уже около 510 млн записей о гражданах.
Проблема утечек персональных данных по-прежнему не теряет своей актуальности, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. При этом зачастую в том, что хакеры получают доступ к большим объемам информации о гражданах, виноваты именно те, кто эту информацию обрабатывает. «Сегодня, когда против России ведется настоящая информационная война, всем, кто собирает и обрабатывает персональные данные, нужно сосредоточиться на обеспечении защищенности данных граждан. Им нужно четко понимать, что персональные данные клиентов — это не только и не столько актив компании, сколько постоянный риск утечки, угроза для личной безопасности клиентов. Поэтому сегодня нужно в корне менять саму систему оценки оператором того факта, что он обрабатывает большое количество чувствительной информации. В первую очередь, безусловно, каждой компании стоит проанализировать, какие данные она собирает и с какой целью. А затем постараться минимизировать перечень собираемых сведений, если это возможно, а также наладить процесс удаления всех данных по достижении цели их обработки. За основу стоит взять исключительно целевое использование собранных данных. Эти принципы уже прописаны в российском законодательстве, однако мало кто на деле им следует. И это абсолютно точно нужно менять», — отметил депутат.
Кроме того, российским компаниям также стоит чаще проводить проверку информационных систем, которые отвечают за обработку данных россиян. «При этом действительно большие объемы данных, например сведения о 100 тысячах граждан и более, должны иметь право обрабатывать только те операторы, которые прошли у уполномоченных органов процедуру подтверждения соответствия особым требованиям. Организациям пора понять, что требования по обеспечению безопасности персональных данных написаны строгими не просто так – не стоит изначально экономить на обеспечении внутренней информационной безопасности, чтобы потом не расплачиваться за свою неосмотрительность», — предупредил Антон Немкин.
Парламентарий также напомнил, что ранее в первом чтении были приняты законопроекты, которые предусматривают усиление административной и уголовной ответственности за утечки и незаконное использование персональных данных. «В ближайшее время, до конца февраля, законопроекты должны быть рассмотрены во втором, основном чтении. Уверен, их принятие поможет изменить общую ситуацию с утечками персональных данных, которая сложилась в нашей стране», — добавил Немкин.
