Александр Якубовский: Чем сложнее экосистема, тем больше лазеек у мошенников
Ответственность за утечку персональных данных нужно ужесточать одновременно с совершенствованием систем безопасности
Для компаний, допускающих утечку персональных данных клиентов, могут ввести оборотные штрафы, но людям и самим нужно ответственнее относиться к личной информации. Об этом в интервью «Парламентской газете» сказал депутат Госдумы Александр Якубовский, входящий в рабочую группу по вопросу законодательного регулирования криптовалют.
- Российские компании вновь допустили массовую утечку персональных данных своих клиентов. Можно ли положить этому конец?
- Действовать нужно комплексно. Во-первых, ответственность за утечку данных, безусловно, надо ужесточать. Штрафы для компаний должны быть оборотными. Вряд ли крупный банк или большую компанию можно напугать штрафом даже в 500 тысяч рублей, который установлен в действующем законодательстве. Если компания допускает просчеты в своей работе, которые приводят к утечке, она должна нести ответственность выше, чем небольшая организация.
Технологии усложняются с развитием экосистем, но это приводит к возникновению лазеек, которыми пытаются пользоваться злоумышленники. Любое развитие и рост связаны с проблемами безопасности — это неизбежность. Поэтому, помимо ужесточения ответственности, нужно мотивировать компании совершенствовать свои системы безопасности. За 2021 год стоимость персональных данных на черном рынке выросла в два-три раза — это происходит и из-за правоприменительной практики в отношении тех, кто допускает сливы, а это, как правило, конкретные люди. Все это говорит о том, что получить данные злоумышленникам становится сложнее, а значит, это правильный путь.
Еще одна очень важная сторона проблемы — сами люди, пользователи сервисов, которым нужно внимательнее относиться к тому, куда и кому они передают свои данные. Важно понимать, что вокруг этих сведений построен сегодня весь цифровой мир. Номер вашего счета, дата рождения и другие персональные данные — это не просто цифры. Все это оказывает колоссальное влияние на жизнь человека: таргетированная реклама, новости определенного свойства, другие предложения. Сегодня ради получения бесплатного приложения в маркетплейсе мы отдаем ему самое ценное, что есть у нас, — персональную информацию.
Ну и, конечно, нужно помнить о правилах цифровой безопасности. Например, важные документы нельзя выгружать в облако. Если вы и храните их в цифровом виде, то делайте это на съемном носителе.
- Как быстро получится заместить иностранный софт отечественным, и верите ли вы в успех российских аналогов популярных сервисов?
- Самое сложное — заместить профильные программы и пакеты для проектирования, обработки изображений и видео. На этом ПО обучались поколения специалистов, иностранный софт стал по сути эталонным. Оперативно и без потери качества заместить его, конечно, сложно. Но российские специалисты способны создавать хорошие продукты, и я верю, что все у нас получится.
Что касается аналогов, то пока сравнивать YouTube и Rutube невозможно — команде отечественных разработчиков еще многое нужно сделать, чтобы обеспечить удобство загрузки и модерации, настроить алгоритмы. Судьба проекта под названием «Россграм» пока не вызывает большого интереса из-за своей вторичности: наверное, нельзя просто изменить часть названия популярной соцсети и запустить на ее основе новую.
А вот новые финансовые инструменты, например СБПэй, на мой взгляд, будут эффективными. Благодаря своевременным действиям Правительства люди практически не ощутили на себе сложностей при банковском обслуживании. У нас выстроен независимый контур, по которому мы можем проводить платежи. Уверен, что и дальше он будет развиваться.
- Какие требования в новых условиях надо применять к зарубежным соцсетям и другим сервисам?
- От них не требуется ничего сверхъестественного, кроме соблюдения абсолютно понятных норм российского законодательства. Если посмотреть на практику зарубежных стран, то там, где предъявляют жесткие требования к соцсетям, они продолжают все же работать. В случае с нашей страной, к сожалению, IT-гиганты оказались непорядочными и непоследовательными в своих действиях. Постоянно заявляя, что они находятся над всеми политическими событиями, не вмешиваются в них и не дают никакой оценки, здесь они ведут себя абсолютно предвзято. Вычурное и показное неисполнение российских законов должно караться. Речь должна идти о таком уровне штрафов, который бы заставил компанию задуматься.
Если говорить о ресурсах, которые ушли с рынка, то дверь назад для них пока не закрыта. Они могут вернуться, но должны понимать, что жить им придется по нашим законам. Возвращаться для того, чтобы их нарушать, не стоит. Нам как стране это неинтересно.
9727
Ещё материалы: Александр Якубовский
