Фото: depositphotos

Эксперт в сфере кибербезопасности оценил новый проект Минцифры о защите личных данных

Рафаэль Залян

Общество

Министерство цифрового развития, связи и массовых коммуникаций РФ в начале осени представит проект об оборотных штрафах за утечку данных. Отмечается, что санкции будут применяться в отношении бизнеса, который допустит утечку личных данных клиентов. «Вечерняя Москва» поинтересовалась у координатора Центра безопасного интернета в РФ Урвана Парфентьева, позволит ли новая мера полностью обезопасить граждан от «слива» персональной информации.

По словам собеседника «ВМ», новая мера не исключает вероятности утечки данных, однако усложняет сам процесс:

— Проблема заключается в том, что политика обработки персональных данных формируется, как правило, из маркетологических соображений. Ее строят таким образом, чтобы легко было сделать рассылки пользователю, подключить его к программе лояльности. Схема позволяет проследить историю использования конкретным человеком сайтов и сервисов, распознает товары и услуги, которые интересуют клиента, фиксируют активность его аккаунта.

Эксперт убежден, что новый проект сдвинет ситуацию с мертвой точки, но не решит проблему полностью:

— Корень зла агрегаторов и маркетологических сервисов, которые перепродают данные, заключается в том, что личная информация хранится в их базах и используется годами. Нужен закон, который запрещал бы использование информации о личности более чем на две недели или месяц. А так персональная информация о гражданине долгое время находится в «горячем состоянии», поэтому и спустя годы человека все еще продолжают атаковать сайты, маркетплейсы и иные коммерческие корпорации. Это облегчает утечку данных как с технической точки зрения, так и с точки зрения интереса третьих лиц.

Эксперт подчеркнул, что законодателям помимо новой инициативы следует пересмотреть политику обработки персональных данных:

— Новые оборотные штрафы действительно могут послужить стимулом для изменения схемы использования личной информации о клиенте, но в некоторых случаях сам оператор, собирающий данные персоны, бессилен, потому что порядок их обработки и сроки хранения прописаны законодательно. Это означает, что нужен дополнительный закон, который вводил бы ограничения на передачу данных о человеке третьим лицам и устанавливал точный период хранения информации.

Вся неактуальная база должна уйти в архив и стать недоступной для маркетплейсов, заключил эксперт.

Очередная утечка данных пользователей произошла в базе СДЭК, компания проводит проверку и работает над предотвращением распространения данных. Хакер и эксперт по кибербезопасности Сергей Вакулин в беседе с «Вечерней Москвой» рассказал, что может предпринять пользователь в случае утечки своих данных.

Кибербезопасность Утечки данных Интернет-магазины Персональные данные

Подпишитесь на нас

Читайте также
Бестактные и непостоянные авантюристы: пять худших черт Стрельцов Невинная переписка и просто лайки? Что такое микроизмена и в чем ее опасность
amp-next-page separator