Антон Горелкин: Чиновников нужно наказывать за утечки персональных данных
Частным компаниям планируют выписывать миллионные штрафы за утрату информации о людях, а в госорганизациях за это могут поплатиться ответственные сотрудники
Помимо оборотных штрафов за утечки персональных данных, Минцифры в готовящемся к внесению в Госдуму законопроекте пропишет методику назначения штрафов до полумиллиарда рублей для компаний. А в госорганах за это могут привлекать к ответственности их руководителей. Биометрические данные частные компании должны передать в государственную Единую биометрическую систему (ЕБС), иначе их строго накажут. Об этом в пресс-центре «Парламентской газеты» 26 января рассказал зампред Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин.
- Антон Вадимович, когда в России появятся оборотные штрафы за утечки персональных данных?
- Я неоднократно говорил, что вводить их нужно было еще год-два назад. Рассчитывал, что законопроект будет внесен в январе, партия «Единая Россия» на это неоднократно указывала. Очевидно, что процесс Минцифры затянул. Надеюсь, что документ, который я считаю жизненно важным, внесут в ближайшее время.
Прошлый год стал рекордным по количеству утечек, причем они происходили не только в мелких, но и в наших ведущих компаниях. Очевидно, что для большой компании штраф в сто тысяч не релевантен — им проще его заплатить и продолжать экономить на безопасности граждан. Кстати, отмечу, что в разрабатываемом законопроекте предусмотрены не только оборотные штрафы, но и прописана методика назначения штрафов до пятисот миллионов рублей в зависимости от объемов утечек. Роскомнадзор будет проводить расследование каждого инцидента, чтобы установить степень вины его участников.
- Думаете ли вы и ваши коллеги о следующих шагах по защите персональных данных?
- Закон о персональных данных был принят еще в 2006 году, он безнадежно устарел, поэтому мы его постоянно дорабатываем. В прошлом году приняли поправки, которые требуют от компаний немедленного реагирования на утечки, сообщения обо всех инцидентах они должны передавать в Роскомнадзор, то есть скрыть факт и отсидеться не получится.
Нужно продолжать совершенствовать законодательство. Было бы логично повышать ответственность не только для компаний, но и для их руководителей, причем речь идет и о частных, и о государственных организациях. Потому что госорганам странно брать штраф у самих себя — это перекладывание денег из одной государственной корзины в другую. Нужно прописать конкретную ответственность сотрудника госоргана, по вине которого произошла утечка. Причем это может быть как административный, так и уголовный состав, если речь идет о торговле данными. Наказание должно ждать всех участников этой криминальной схемы.
В течение года, надеюсь, будет доработан и внесен законопроект о рекомендательных сервисах, которые тоже используют данные клиентов. Людям должно быть понятно, как они хранятся и куда передаются.
Еще один важный момент — формирование культуры потребления легальных сервисов. Люди жмут на баннеры на различных сайтах, используют бесплатный VPN, расплачиваясь за это своими персональными данными. Рассчитываю на более активную позицию Института развития интернета как оператора социальной рекламы в Сети. Надеюсь, что они предусмотрят ряд кампаний, направленных на повышение информированности людей о безопасности и ценности данных.
- Нужно ли россиянам, которые сдали биометрию в банках, а теперь хотят удалить свои данные, обращаться в эти банки?
- Принятый в конце прошлого года закон предусматривает более простой способ, чем ходить по организациям и вспоминать, кому и когда ты отдавал согласие на обработку данных. Можно написать отказ-заявление в ближайшем МФЦ. Он будет распространяться на уже сданные данные, которые по желанию человека могут быть уничтожены, и на будущие взаимодействия с теми же финансовыми организациями, которые попытаются вас каким-то образом простимулировать на сдачу. Они не смогут этого сделать и обязаны оказать любую услугу без биометрии. А если случатся какие-либо злоупотребления, то, во-первых, это будет контролировать создаваемый при Правительстве координационный совет, а во-вторых, будет прописана ответственность для таких мошенников. Банки, нарушая закон о биометрических данных, рискуют прекратить свое существование. Злоупотреблять будет себе дороже.
На портале госуслуг разрабатывается функционал управления своими данными, скоро он будет запущен. Это очень удобная опция, учитывая, что человек не всегда помнит, кому и какие данные он отдавал. Вы сможете удалить любые свои данные из любого сервиса.
Согласно экспертным оценкам, коммерческие организации, в первую очередь банки, накопили 70 миллионов образцов биометрии. Мы не знаем точно, о каких видах данных идет речь, но факт, что полстраны их сдали. Это происходило вне всякого правового регулирования. Если люди не откажутся от обработки их биометрии, постепенно их данные перейдут в ЕБС, поэтому в ближайшие месяцы следует ожидать роста числа ее пользователей.
- Какова судьба «большой тройки» мессенджеров — WhatsApp, Telegram, Viber?
- Они все разные, но все — иностранные, поэтому передавать через них чувствительную информацию нельзя. Особенно если это информация госорганов. Поэтому Роскомнадзор ограничит передачу платежной информации через Telegram c 1 марта. Отмечу, что это касается только госорганов — люди по-прежнему смогут его использовать и оформлять премиум-аккаунты. Но я бы рекомендовал всем обратить внимание на российские мессенджеры, например, VK, «Яндекс» и другие. У них сейчас есть хороший шанс для развития и роста.
Ещё материалы: Антон Горелкин