Как будут бороться с кражей персональных данных

В России могут появиться штрафы за покупку и последующее использование украденных персональных данных. Для этого готовятся поправки в Кодекс РФ об административных правонарушениях, сообщил глава Роскомнадзора Александр Жаров на международной конференции в Москве. Весной проект планируется вынести на общественное обсуждение, уточнил он, отвечая на вопрос "Российской газеты".
Twitter / Roscomnadzor

"Наша позиция: виноват не только тот, кто украл и продает данные, но и тот, кто, зная, что они похищены, приобретает их на черном рынке и потом сознательно использует, - сказал Жаров. - В последнее время информация о преступлениях, связанных с воровством и последующей продажей баз персональных данных, появляется все чаще. Надеемся, что наша инициатива по доработке КоАП будет поддержана".

Роскомнадзору удалось добиться выполнения требований закона о хранении персональных данных российских граждан на территории страны. Информацию локализовали свыше 400 тысяч компаний, в том числе крупные транснациональные корпорации. Но это лишь один аспект проблемы. Скачав или обновив приложение, человек может легко стать объектом слежки или маркетинговых исследований.

Большинство пользователей до сих пор не отдают себе отчет, что фотографии в социальных сетях - это следы, по которым могут пойти злоумышленники

Регулируя эту сферу, важно обеспечить защиту прав граждан, не забывая при этом и о законных интересах бизнеса, считают в Роскомнадзоре. По мнению ведомства, этого можно добиться, приведя к единому знаменателю требования пользовательских соглашений, отраслевых кодексов и стандартов сбора и обработки персональных данных.

"Это позволит минимизировать практику скрытого сбора личной информации различными приложениями и устройствами. Гражданам же будет проще оценивать, какой объем информации о себе они должны предоставить в обмен на получение то или иной услуги", - пояснил Жаров.

Заботиться о сохранении своих персональных данных должны и сами пользователи. Как заметил представитель Федеральной службы безопасности (ФСБ) Александр Бодров, именно люди - самая большая уязвимость.

Интернетом в России пользуются свыше 90 миллионов человек. Больше половины из них - взрослые люди. При этом до сих пор очень немногие отдают себе отчет в том, что, публикуя в социальных сетях фотографии недавно купленного дома на Рублевке или снимки об отдыхе с друзьями на рыбалке в Астрахани, они оставляют следы, по которым могут пойти злоумышленники.

Низкий уровень цифровой грамотности проявляется и в том, что граждане забрасывают Роскомнадзор жалобами на незаконные, по их мнению, сбор и обработку персональных данных. По итогам 2019 года число таких обращений, по словам Александра Жарова, может перевалить за 60 тысяч. При этом заявленные нарушения подтверждаются только в одном из 4-5 обращений.

"Это огромная проблема. Уровень понимания рисков в Сети, оценки этих рисков и происходящего с личными данными достаточно низок", - отметил Жаров.

Роскомнадзор проводит масштабную информационную кампанию для детей и подростков, разъясняя, как защищать свои персональные данные. Теперь в нее планируется вовлечь и взрослых. Роскомнадзор, по словам Жарова, собирается разработать программы обучения и для них. Работа ведется вместе с минтрудом. Начать планируется с госслужащих.

Часто персональную информацию преступники добывают с помощью социальной инженерии, "убалтывая" собеседника до такой степени, что он сам выдает всю информацию о себе. Как рассказал первый замдиректора департамента информационной безопасности Банка России Артем Сычев, такой метод применяется в 97% случаев, связанных с кражей средств с банковских карт.

Злоумышленникам удается получить информацию, даже когда человек подозревает, с кем он на самом деле имеет дело. По словам Сычева, был случай, когда одна из клиенток банка, заподозрив, что ей звонит злоумышленник, сначала отказалась говорить, но рассказала о себе все, когда мошенник "перевел" звонок на автоответчик, чтобы убедить ее, что он действительно звонит из банка.

"Персональные данные превратились в ходовой товар. На наш взгляд, решить проблему защиты личной информации граждан можно, лишь убрав спрос на этот товар", - подчеркнул Сычев.

Конфиденциальность

Мессенджер WhatsApp объявил, что теперь для групповых переписок действуют новые настройки конфиденциальности. Отныне пользователь может самостоятельно решать, в какие переписки его могут добавлять, а в какие нет. Нередко клиенты мессенджеров могут заметить, что их пригласили в какую-то группу без спроса. Часто этим "грешат" родственники или друзья, которые могут, не спрашивая, создать группу, чтобы, например, одновременно поздравить всех знакомых с Новым годом. В результате в мессенджере постоянно возникают новые сообщения, в том числе от совершенно незнакомых людей. Приходится выходить из таких переписок, что может выглядеть неуважительно.

Теперь для активации блокировки группового спама и иных приглашений пользователям достаточно будет сделать нужные настройки: выбрать один из вариантов доступа: "Все пользователи", "Мои контакты" (то есть только те, кто сохранен в адресной книге пользователя), "Контакты, кроме..." (здесь можно исключить надоедливых пользователей).

А администратору группы, если он не имеет права добавить человека в чат, сперва придется отправить пользователю личное приглашение в группу, которое будет действовать три дня. После этого пользователь может либо принять, либо отклонить.

Подготовила Екатерина Ясакова