Что делать, если ваши личные данные оказались в интернете
Служба безопасности популярного сервиса доставки еды Delivery Club объявила об обнаружении утечки данных о заказах клиентов. Ранее похожая ситуация дважды произошла с сервисом «Яндекс.Еда». О том, как реагировать, если ваши личные данные оказались в интернете, в беседе с «Вечерней Москвой» рассказали эксперты Центра компетенций НТИ «Технологии хранения и анализа больших данных» на базе МГУ.
По словам экспертов, понять, что произошла утечка персональных данных, можно по двум факторам: прямое сообщение оператора, допустившего утечку (или информация в СМИ), либо резкий всплеск навязчивых спам-звонков и писем.
Человеку, данные которого оказались в открытом доступе в интернете, необходимо сделать пять шагов, чтобы обезопасить себя от мошенников, подчеркнули эксперты.
Шаг 1. Обращение к операторам персональных данных, если они известны. В обращении нужно запросить: подтверждение факта утечки, подтверждение обработки ваших данных и подписанную вами форму согласия.
— Изучите внимательно еще раз согласие, есть ли там «тонкие места», например, неопределенный круг третьих лиц, которым данные могут быть предоставлены, — советует Игорь Терещенко, руководитель направления правовых исследований и юридического сопровождения Центра компетенций НТИ на базе МГУ. — Это будет основанием для обращения в контролирующие и правоохранительные органы.
Шаг 2. Постарайтесь максимально остановить обработку и распространение данных. В этом помогут обращения к администрациям сайтов с просьбой пресечь распространение персональных данных и удалить незаконно опубликованную информацию.
Шаг 3. В случае выявления нарушений закона необходимо обратиться в Роскомнадзор с описанием ситуации и просьбой пресечь нарушение законодательства, а также привлечь к ответственности.
Шаг 4. Обращение за компенсацией ущерба. Можно обращаться непосредственно к оператору персональных данных, а также в правоохранительные и судебные органы.
— Однако нужно помнить о необходимости доказать как сам причиненный ущерб, так и связь между ущербом и действиями оператора персональных данных, — отмечает Сергей Афанасьев, заместитель руководителя направления правовых исследований и юридического сопровождения Центра компетенций НТИ на базе МГУ. — Сделать это непросто, особенно если не выполнены меры по обеспечению сохранности данных.
Шаг 5. Отслеживайте информацию в СМИ о коллективных исках. В случае крупных утечек персональных данных юридические фирмы и иные организации могут начать ведение дела в интересах группы пострадавших лиц, считают эксперты. Вы сможете стать участником коллективного иска, подав заявление о присоединении к требованию о защите прав такой группы лиц.
— Помните: как только вы узнали об утечке, нужно сразу зафиксировать факт разглашения ваших данных, — подчеркивает Афанасьев. — Например, сделать скриншот экрана с утечкой так, чтобы были видны дата и время. Если сайты, где были размещены ваши данные, уже заблокированы и вы не успели сделать скриншот, то сделайте скриншот сообщения от службы поддержки сервиса, где они сообщали вам об утечке ваших данных.
В противном случае вы не сможете принять участие в иске, поскольку в суде потребуется доказательство факта, что ваши данные оказались в публичном доступе.
Эксперты полагают, что эти действия позволят в некоторой степени компенсировать ущерб и пресечь распространение персональных данных. Однако в большинстве случаев компенсация не покроет полностью причиненного и потенциального ущерба.
— Судебная практика показывает, что ваш моральный вред будет компенсирован едва ли более чем на 10–30 тысяч рублей, — признает Игорь Терещенко. — Оператор, допустивший утечку, вероятно, понесет ответственность и впредь будет осторожнее, но ведь ваши данные уже утекли. Специалисты также признают, что в современном мире сложно обеспечить сохранность данных на 100 процентов, необходимо следить за сайтами, которым вы даете согласие на обработку данных, отзывать эти согласия, когда услуга больше не требуется, использовать запасные e-mail и номера.