общество

«Мы живем в цифровом лесу»: компании ждут крупные штрафы за утечки личных данных

Штрафы для юридических лиц достигнут сотен миллионов рублей
Annette Riedl/dpa/picture-alliance/TASS
Annette Riedl/dpa/picture-alliance/TASS

В Госдуме призвали увеличить штрафы за утечку персональных данных. По мнению парламентариев, из-за высоких штрафных санкций компании более серьезно будут подходить к хранению информации и начнут внедрять современные меры киберзащиты. В начале года соответствующие поправки были приняты в первом чтении, окончательное решение могут огласить уже в декабре. Разбираемся, как личная информация пользователей утекает в интернет и что нужно делать для защиты данных.

Что конкретно предлагают депутаты?

С 2022 года утечки стали намного чаще и масштабнее, чем раньше. Лишь за февраль 2024-го в интернет попало столько же личной информации, сколько за два предыдущих года вместе взятых. После этого власти приступили к обсуждению соответствующих законопроектов и поправок, направленных на мотивацию компаний к защите и сохранению персональных данных.

С инициативой о кратном увеличении штрафов для компаний за утечки сведений выступил член думского комитета по информационной политике, информационным технологиям и связи Антон Немкин. Первое чтение соответствующий документ прошел в конце января, тогда же парламентарии приняли поправки в КоАП и УК РФ. «Мы рассчитываем, что до конца года по ним будет принято окончательное решение. Ведь увеличение штрафов за утечки данных является важным шагом для повышения ответственности компаний за безопасность пользовательской информации», — сказал Немкин.

«Принятие законопроекта позволит эффективно привлекать к уголовной ответственности злоумышленников, совершивших преступления в сфере персональных данных. Законопроект вносится в Государственную думу единовременно с проектом федерального закона “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях”, который предусматривает многократное усиление административной ответственности для операторов персональных данных за “утечки” личной информации с возможностью вынесения наказания в виде штрафа, достигающего сотен миллионов рублей», — говорится в пояснительной записке.

Предполагается, что штрафы за утечку персональных данных составят 100-400 тыс. руб. для физлиц, а при повторном нарушении — 500-800 тыс. руб. Для должностных лиц это будут суммы от 800 тыс. до 2 млн руб., за повторные утечки — 3-5 млн руб. Юрлиц будут наказывать еще строже — на 3-15 млн руб., а при следующем нарушении штрафы будут составлять от 0,1% до 3% совокупного размера суммы выручки полученной за календарный год, но не менее 20 млн и не более 500 млн руб.

Член комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев пояснил «Постньюс», что, если штрафные санкции за утечки будут высокими, то компании станут подходить более ответственно к сохранению данных, минимизируя риск угроз. «Сейчас штрафы для компаний небольшие, нужно их увеличить. Пусть организации нанимают персонал, который компетентно подходит к вопросам защиты данных», — сказал депутат.

Матвейчев указал, что для России сейчас очень важна цифровая гигиена. О ней, по его мнению, необходимо рассказывать в школах, а также просвещать в этом вопросе пенсионеров, поскольку именно эта категория наиболее уязвима для мошенников. «Я сам читал лекции студентам университетов. Но у нас нет учебников и даже брошюр по цифровой гигиене, и это печально. А было бы неплохо такие издания распространить по школам. Информацию нужно донести до каждого человека», — полагает депутат.

При этом Матвейчев отметил, что с утечками бороться трудно, а иной раз и вовсе невозможно. По его мнению, всем давно пора привыкнуть жить в мире абсолютной прозрачности. «Когда все твои персональные данные, пароли и прочее уже доступны, тогда и не будет тайн, мы будем на поверхности абсолютно для всех. Не вижу в этом никакой трагедии. Считаю, что люди в будущем привыкнут жить таким образом. Три года уже со стороны Украины идут атаки и мошеннические схемы по выманиванию денег с населения. Люди ничему не учатся и продолжают отдавать свои деньги», — добавил спикер.

Как и почему происходят утечки данных?

Этот вопрос «Постньюс» адресовал президенту консорциума «Инфорус», эксперту в области конкурентной разведки, кандидату физико-математических наук Андрею Масаловичу. «Все потому, что мы живем в цифровом лесу. Данные утекают в силу тотальной безграмотности, плюс старшее поколение не слушает молодежь. У людей ошибочное чувство безопасности в интернете, но это не так. Существует огромное число компаний, которым выгоден любой мошеннический трафик. В лидерах — сотовые операторы и банки», — сказал спикер.

Кроме того, по мнению Масаловича, проблемы наблюдаются и с биометрией.

Лицо и голос можно легко слить в Сеть, и все увидят, с кем вы вошли в отель и когда вышли из самолета

Андрей Маслович, эксперт в области конкурентной разведки, кандидат физико-математических наук

При этом все базы данных являются государственными, но спикер напомнил, что обслуживают их коммерческие компании. «В свое время я сделал научное открытие: человек встает со стула, и остается тепловой отпечаток задницы. Он индивидуальный, и подменить его нельзя. Вот этим я хочу обогатить науку», — рассказал эксперт.

По информации портала Rusonyx, статистика утечек данных имеет растущую тенденцию. Так, в 2022 году было зафиксировано 168 таких случаев, в интернет утекло 290 млн строк пользовательских данных. В 2023-м произошли 133 утечки, которые содержали 310 млн строк. 2024 год не стал исключением: с его начала в открытом доступе оказались 540 млн строк пользовательских данных. Сбербанк оценил долю утекших данных россиян в 90% (или 3,5 млрд строк).

Как обезопасить свои данные от утечек?

Матвейчев напомнил, что в интернете нужно быть осторожными.

Ваш телефон и соцсети —  территория врага, территория зла, там, где всех обманывают. Уже дошли до дипфейков, которые голосами ваших же родственников просят перевести деньги. Нельзя жить, раззявив рот

Олег Матвейчев, член комитета Госдумы по информационной политике, информационным технологиям и связи

Кроме того, по мнению депутата, нужно привыкнуть, что звонящий с территории, например Украины — мошенник. «Он знает твои паспортные данные, болезни, в каком ты банке обслуживаешься и сколько денег на счету. Если вам звонит такой “деятель”, то нужно посмеяться и спросить у него, чей Крым», — сказал парламентарий.

Масалович советует пользователям применять исключительно стойкие пароли и менять их раз в квартал. «Никогда не делайте два одинаковых пароля на разных ресурсах. Хакер мгновенно прогонит его по всем сайтам и найдет тот, к которому он подходит. Слили ваш пароль в фитнес-центре, а лишитесь вы в итоге “Яндекс. Кошелька”. Не храните пароли в электронном виде и помните, что каждая организация — враг, все хотят украсть ваши данные. Все ваши устройства уже заражены. Если об этом постоянно помнить и соблюдать меры, то, возможно, ваши данные останутся приватными», — заключил спикер.

Павел Деденко