«Мы живем в цифровом лесу»: компании ждут крупные штрафы за утечки личных данных
В Госдуме призвали увеличить штрафы за утечку персональных данных. По мнению парламентариев, из-за высоких штрафных санкций компании более серьезно будут подходить к хранению информации и начнут внедрять современные меры киберзащиты. В начале года соответствующие поправки были приняты в первом чтении, окончательное решение могут огласить уже в декабре. Разбираемся, как личная информация пользователей утекает в интернет и что нужно делать для защиты данных.
Что конкретно предлагают депутаты?
С 2022 года утечки стали намного чаще и масштабнее, чем раньше. Лишь за февраль 2024-го в интернет попало столько же личной информации, сколько за два предыдущих года вместе взятых. После этого власти приступили к обсуждению соответствующих законопроектов и поправок, направленных на мотивацию компаний к защите и сохранению персональных данных.
С инициативой о кратном увеличении штрафов для компаний за утечки сведений выступил член думского комитета по информационной политике, информационным технологиям и связи Антон Немкин. Первое чтение соответствующий документ прошел в конце января, тогда же парламентарии приняли поправки в КоАП и УК РФ. «Мы рассчитываем, что до конца года по ним будет принято окончательное решение. Ведь увеличение штрафов за утечки данных является важным шагом для повышения ответственности компаний за безопасность пользовательской информации», — сказал Немкин.
«Принятие законопроекта позволит эффективно привлекать к уголовной ответственности злоумышленников, совершивших преступления в сфере персональных данных. Законопроект вносится в Государственную думу единовременно с проектом федерального закона “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях”, который предусматривает многократное усиление административной ответственности для операторов персональных данных за “утечки” личной информации с возможностью вынесения наказания в виде штрафа, достигающего сотен миллионов рублей», — говорится в пояснительной записке.
Предполагается, что штрафы за утечку персональных данных составят 100-400 тыс. руб. для физлиц, а при повторном нарушении — 500-800 тыс. руб. Для должностных лиц это будут суммы от 800 тыс. до 2 млн руб., за повторные утечки — 3-5 млн руб. Юрлиц будут наказывать еще строже — на 3-15 млн руб., а при следующем нарушении штрафы будут составлять от 0,1% до 3% совокупного размера суммы выручки полученной за календарный год, но не менее 20 млн и не более 500 млн руб.
Член комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев пояснил «Постньюс», что, если штрафные санкции за утечки будут высокими, то компании станут подходить более ответственно к сохранению данных, минимизируя риск угроз. «Сейчас штрафы для компаний небольшие, нужно их увеличить. Пусть организации нанимают персонал, который компетентно подходит к вопросам защиты данных», — сказал депутат.
Матвейчев указал, что для России сейчас очень важна цифровая гигиена. О ней, по его мнению, необходимо рассказывать в школах, а также просвещать в этом вопросе пенсионеров, поскольку именно эта категория наиболее уязвима для мошенников. «Я сам читал лекции студентам университетов. Но у нас нет учебников и даже брошюр по цифровой гигиене, и это печально. А было бы неплохо такие издания распространить по школам. Информацию нужно донести до каждого человека», — полагает депутат.
При этом Матвейчев отметил, что с утечками бороться трудно, а иной раз и вовсе невозможно. По его мнению, всем давно пора привыкнуть жить в мире абсолютной прозрачности. «Когда все твои персональные данные, пароли и прочее уже доступны, тогда и не будет тайн, мы будем на поверхности абсолютно для всех. Не вижу в этом никакой трагедии. Считаю, что люди в будущем привыкнут жить таким образом. Три года уже со стороны Украины идут атаки и мошеннические схемы по выманиванию денег с населения. Люди ничему не учатся и продолжают отдавать свои деньги», — добавил спикер.
Как и почему происходят утечки данных?
Этот вопрос «Постньюс» адресовал президенту консорциума «Инфорус», эксперту в области конкурентной разведки, кандидату физико-математических наук Андрею Масаловичу. «Все потому, что мы живем в цифровом лесу. Данные утекают в силу тотальной безграмотности, плюс старшее поколение не слушает молодежь. У людей ошибочное чувство безопасности в интернете, но это не так. Существует огромное число компаний, которым выгоден любой мошеннический трафик. В лидерах — сотовые операторы и банки», — сказал спикер.
Кроме того, по мнению Масаловича, проблемы наблюдаются и с биометрией.
Лицо и голос можно легко слить в Сеть, и все увидят, с кем вы вошли в отель и когда вышли из самолета
一 Андрей Маслович, эксперт в области конкурентной разведки, кандидат физико-математических наукПри этом все базы данных являются государственными, но спикер напомнил, что обслуживают их коммерческие компании. «В свое время я сделал научное открытие: человек встает со стула, и остается тепловой отпечаток задницы. Он индивидуальный, и подменить его нельзя. Вот этим я хочу обогатить науку», — рассказал эксперт.
По информации портала Rusonyx, статистика утечек данных имеет растущую тенденцию. Так, в 2022 году было зафиксировано 168 таких случаев, в интернет утекло 290 млн строк пользовательских данных. В 2023-м произошли 133 утечки, которые содержали 310 млн строк. 2024 год не стал исключением: с его начала в открытом доступе оказались 540 млн строк пользовательских данных. Сбербанк оценил долю утекших данных россиян в 90% (или 3,5 млрд строк).
Как обезопасить свои данные от утечек?
Матвейчев напомнил, что в интернете нужно быть осторожными.
Ваш телефон и соцсети — территория врага, территория зла, там, где всех обманывают. Уже дошли до дипфейков, которые голосами ваших же родственников просят перевести деньги. Нельзя жить, раззявив рот
一 Олег Матвейчев, член комитета Госдумы по информационной политике, информационным технологиям и связиКроме того, по мнению депутата, нужно привыкнуть, что звонящий с территории, например Украины — мошенник. «Он знает твои паспортные данные, болезни, в каком ты банке обслуживаешься и сколько денег на счету. Если вам звонит такой “деятель”, то нужно посмеяться и спросить у него, чей Крым», — сказал парламентарий.
Масалович советует пользователям применять исключительно стойкие пароли и менять их раз в квартал. «Никогда не делайте два одинаковых пароля на разных ресурсах. Хакер мгновенно прогонит его по всем сайтам и найдет тот, к которому он подходит. Слили ваш пароль в фитнес-центре, а лишитесь вы в итоге “Яндекс. Кошелька”. Не храните пароли в электронном виде и помните, что каждая организация — враг, все хотят украсть ваши данные. Все ваши устройства уже заражены. Если об этом постоянно помнить и соблюдать меры, то, возможно, ваши данные останутся приватными», — заключил спикер.