Роскомнадзор: в 2022 году произошло около 150 утечек персональных данных


Изображение: gov.ru
Персональные данные

Около 150 крупных утечек персональных данных произошло в 2022 году, сообщил Роскомнадзор 28 января в своем Telegram-канале.

В сообщении ведомства отмечается, что в 2022 году было проведено 78 внеплановых проверок, и в 87% случаев подтвердились факты незаконного распространения личной информации. В суд было направлено 66 протоколов об административных правонарушениях.

Суды рассмотрели протоколы и назначили штрафы на общую сумму около 1 миллиона рублей, а также вынесли девять предупреждений. Еще 30 протоколов продолжают рассматривать. В 2023 году Роскомнадзор начал более 25 проверок по утечкам персональных данных в четвертом квартале 2022 года.

По инициативе Роскомнадзора в сентябре 2021 года был создан Центр правовой помощи гражданам в цифровой среде. Юристы центра занимаются вопросами, связанными с незаконным использованием персональных данных. Они готовят досудебные претензии к операторам персональных данных, требования о прекращении неправомерной обработки личной информации и другие документы.

В 2022 году в центр обратились почти 1,7 тысячи заявителей. 52% обращений касалась обработки личной информации без ведома и согласия человека, 16% случаев связаны с мошенническими действиями с личными сведениями, в 9% персональные данные заявителей использовались в рекламных целях без их согласия, а 10% граждан защищали свои честь, достоинство и деловую репутацию.
ИА Красная Весна

Комментарий РВС

Вряд ли Роскомнадзор на самом деле может подсчитать количество хотя бы крупных утечек. Те утечки, которые связаны с публичный продажей украденных данных, учесть нетрудно. Гораздо сложнее узнать, что критические данные утекли к заказчикам, который не намеренны афишировать свою заинтересованность, и, таким образом, ставить в известность пострадавших пользователей, например, госслужащих.

Ненадежность хранения персональных данных в России, во-первых, связана с использованием уязвимой информационной инфраструктуры - другой просто нет, так как используются западные аппаратные и программные платформы. Во-вторых, неоткуда взять надежные кадры, работающие с данными, - люди должны быть по-настоящему ответственными, мотивированными, а от коммерсантов и наемных сотрудников этого требовать крайне трудно.  В-третьих, против России как со стороны Украины так и всего блока НАТО давно ведется открытая кибервойна, начавшаяся задолго до СВО.

Эту проблему невозможно решить чисто финансовыми мерами. Ни огромные бюджеты на информационную безопасность, ни оборотные штрафы не решат кадровую проблему и не дадут мгновенно новых аппаратных  и программных решений. В том же Яндексе, совершенно не страдающем от недофинансирования, произошла утечка исходных кодов. Компании, похоже, прости пришлось об этом заявить, потому что проблему нельзя скрыть. И что, кто-то наказан? 

Время для кардинального ужесточения политики в сфере информационной безопасности давно настало. Но ни кадровую, ни законодательную проблему решать пока не спешат, вероятно, потому, что слишком много планов завязано на быстрое развитие цифровизации. Жесткая персональная ответсвенность за информационную безопасность могла бы устранить основные риски. Утечка персональных данных участников СВО и их семей, утечка данных школьников (их уже вербуют украинские спецслужбы для поджогов и взрывов), - это смертельные риски. Понять это придется всем.