20 июня 2014 года
Ведомости, 20.06.14:
Россиян не беспокоит сохранность персональных данных в интернете. Они готовы сообщать информацию о себе в обмен на дополнительные услуги, и несовершенство законодательства их не останавливает
Россияне охотнее жителей других стран готовы раскрывать свои личные данные в обмен на дополнительные сервисы поставщиков интернет-услуг, сообщает исследование компании EMC (поставщик решений информационной безопасности). Исследование проводилось в 15 странах, включая страны БРИК, США, Западную Европу и Ближний Восток. 38% опрошенных россиян готовы поступиться конфиденциальностью ради удобства, в то время как средний мировой показатель составляет 12%, говоритcя в отчете (см. график). Аналитики отмечают, что более 50% опрошенных по всему миру ранее сталкивались с утечкой своих данных, а для России этот показатель составляет 61%.
Крупнейший онлайн-ритейлер «Ситилинк» спрашивает у пользователей фамилию, имя и отчество, а также номер мобильного телефона, рассказывает его представитель Елена Белошистова. Чтобы получить больше информации, магазин предлагает покупателям за нее дополнительные привилегии и бонусы, говорит Белошистова. По ее словам, компания собирает информацию для повышения лояльности клиентов и изучения спроса. Представитель интернет-магазина Ozon.ru Мария Назамутдинова рассказала, что компания тестировала покупку только с помощью контактного телефона, но в итоге предпочла оставить e-mail как канал связи с клиентом и сейчас Ozon запрашивает адрес, телефон, имя и электронную почту. Дополнительно компания запоминает и анализирует действия клиента на сайте, добавила она. Для регистрации в интернет-магазине «Юлмарт» нужны только имя и адрес электронной почты, а для заказа дополнительно — адрес доставки и номер телефона. Представитель банка «ВТБ 24» Елена Дегтева сообщила, что помимо информации, необходимой для банковского обслуживания, никаких дополнительных сведений не запрашивается.
Согласно исследованию EMC, только треть россиян считает, что правительство страны обеспечивает защиту личных данных. По словам опрошенных «Ведомостями» экспертов в области информационной безопасности, нынешние российские законы нуждаются в серьезных доработках. В США и Европе практика такова, что если оператор не выполняет требования, то его не наказывают, комментирует заместитель руководителя отдела центра компетенции информационной безопасности компании «АйТи» Аркадий Прокудин. Но в случае утечки оператор платит многомиллионный штраф, рассказывает Прокудин. Поэтому, по его словам, зарубежные компании исходят из реальных нужд безопасности. В России же все наоборот, считает эксперт: если оператор обработки данных создал инфраструктуру, удовлетворяющую требованиям регуляторов (т. е. формально исполняет закон), то в случае утечки претензий к оператору не будет.
По закону о персональных данных информация, названная общедоступной, в защите не нуждается. Однако компания РЖД на своем официальном сайте предложила считать общедоступными данные, которые пользователь вводит при регистрации, включая фамилию, имя, отчество, логин, пароль, адрес электронной почты и номер телефона, который, впрочем, пользователь может указать по своему желанию. Признание регистрационных данных общедоступными опасно тем, что в случае утечки компания не будет нести ответственности по закону, в то время как эта информация может позволить злоумышленнику получить доступ к более приватным сведениям, считает генеральный директор компании R-Vision Александр Бондаренко. Пользователь, имеющий доступ к регистрационным данным, может получить полную информацию о пассажире, включая его паспортные данные и информацию о билетах.
Штрафы, которые накладываются на операторов, невелики. В статьях КоАП, которые регулируют правонарушения в области персональных данных, фигурируют суммы в несколько тысяч рублей. Самый большой штраф в 20 000 руб. налагается на юридических лиц, которые не выполняют требования регулятора по устранению несоответствия законодательству. Но значительная часть нарушений устраняется в досудебном порядке, сообщает пресс-секретарь органа Вадим Ампелонский. По статистике Роскомнадзора, в 2013 г. операторы выплатили 3,8 млн руб., что меньше, чем в 2012 г., когда всего было взыскано 5,9 млн руб. Правительство планирует поправки в законодательство, и одной из важнейших станет ответственность оператора за сокрытие утечек данных.