12 февраля 2015 года
ТАСС, 12.02.15
Роскомнадзор заблокирует более 60 сайтов в связи с нарушением законодательства о персональных данных. Соответствующее решение ведомство приняло по результатам заседания Симоновского районного суда Москвы, в котором удовлетворены исковые требования ведомства в защиту прав субъектов персональных данных.
Персональные данные - это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. В 2014 году в мире произошло 1158 крупных случаев потери, кражи или публикации личной информации. При этом 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.
"В основном это сайты, на которых размещались различные базы данных и справочники с персональными данными россиян, - говорится в сообщении ведомства. - Решение суда вступит в законную силу 1 марта 2015 года, после чего указанные интернет-ресурсы будут внесены в единый реестр запрещенной информации и заблокированы операторами связи".
В 2014 году Роскомнадзором и его территориальными органами в различные суды подано 28 исковых заявлений в отношении 96 сайтов. В настоящее время действуют девять судебных решений о блокировке 16 интернет-ресурсов, 19 дел находятся на рассмотрении.
В 2014 году Роскомнадзор обнаружил в интернете около 2 тыс. сайтов, незаконно распространявших персональные данные детей. Об этом сообщила заместитель главы ведомства Антонина Приезжева на форуме по кибербезопасности Cyber Security Forum 2015.
"Прошлый год у нас прошел под эгидой защиты персональных данных детей. Это было вызвано тем, что мы обнаружили около 2 тыс. сайтов, которые распространяли персональные данные детей, причем в объеме, позволяющем не просто идентифицировать детей, но также узнать об их материальном положении, о материальном положении их родителей, об их способностях", - сказала Приезжева. В 80% случаев, по ее словам, противозаконные данные были удалены с сайтов после обращений ведомства.
Приезжева подчеркнула, что вопросы медиаграмотности, в том числе детской, сейчас выходят на первый план. "Сегодняшних детей уже нужно учить тому, что фотографии друзей публиковать в интернете можно только с их разрешения. То же самое касается взрослых", - сказала она.
Как сообщил, в свою очередь, член правления региональной общественной организации "Центр интернет-технологий" (РОЦИТ) Андрей Воробьев, к маю эксперты планируют представить методические рекомендации для детей как школьного, так и дошкольного возраста о том, как обезопасить себя при работе в сети. По его словам, речь идет именно о рекомендациях, а не учебном курсе. "Такие наработки были у разных интернет-компаний. Сейчас создана рабочая группа на базе Роскомнадзора, она действует, - сказал Воробьев. - Я думаю, что к маю мы сможем представить эти рекомендации, а с 1 сентября, с нового учебного года, их уже можно будет использовать.
Число обращений россиян в Роскомнадзор по вопросам защиты персональных данных в 2014 году увеличилось в два раза. В ведомстве эту тенденцию связывают с увеличивающимся в геометрической прогрессии интересом граждан к проблемам защиты данных и бережному отношению к личной информации. При этом жалобы заявителей, по данным ведомства, подтверждаются в 10% случаев.
В 2014 году при участии Роскомнадзора было заблокировано 16 сайтов, незаконно распространяющих персональные данные россиян. Они были зарегистрированы на территории США, Китая, Голландии, Панамы и ряда европейских стран. Еще около 800 сайтов удалили противозаконную информацию добровольно.
Основным документом, регулирующим правоотношения в области персональных данных в России, является федеральный закон "О персональных данных" от 27 июля 2006 года (последние изменения - от 21 июля 2014 года).
Требования к операторам личных данных утверждены постановлениями правительства РФ 2008 и 2012 годов, а также методическими материалами и приказами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
31 декабря 2014 года президент РФ Владимир Путин подписал закон, согласно которому интернет-сайты, получающие от клиентов персональные данные, обязаны с 1 сентября 2015 года хранить их только на территории России.
Представители бизнеса опасаются запрета на трансграничную передачу персональных данных россиян. Об этом заявил директор правового департамента Минкомсвязи Роман Кузнецов в рамках Cyber Security Forum 2015. При этом он подчеркнул, что закон, обзывающий хранить персональные данные россиян на локальных серверах в РФ, не запрещает передачу данных за границу под конкретные задачи.
"В подавляющем большинстве случаев опасения отрасли связаны с некорректным или субъективным толкованием норм закона, - сказал он, - одним из ключевых опасений компаний было предположение о запрете трансграничной передачи персональных данных граждан".
Кузнецов пояснил, что до вступления закона в силу и понимания его правоприменительной практики Минкомсвязь оперирует только текстом принятого закона с учетом иных норм законодательства России.
"Закон не отменяет существовавшие возможности передачи за границу и обработки переданных данных в целях, для которых они собирались и передавались, а лишь уточняет, что запрещается только такие действия, как постоянное хранение, запись и систематизация, накопление, уточнение, извлечение персональных данных граждан России за пределами Российской Федерации", - подчеркнул Кузнецов.
Если персональные данные передаются за границу под конкретную задачу, по условиям договора, принимающая сторона должна представить письменное подтверждение, гарантирующее безопасность и корректное использование получаемой информации, если она не находится в стране - участнице Конвенции по защите персональных данных, добавил Кузнецов.
"Таким образом, мы лишь просим участников процесса следовать общим правилам безопасности данных, которые приняты международным сообществом. Мы помним о доступе иностранных спецслужб к внутренним серверам крупнейших иностранных международных корпораций, которые обрабатывают личные данные пользователей со всего мира, в том числе из России. И мы не можем допустить повторения подобных инцидентов", - подчеркнул чиновник.
Он добавил, что в ходе диалога с бизнес-сообществом поднимался вопрос финансового обеспечения соблюдения закона о хранении персональных данных россиян на локальных серверах в РФ. По словам Кузнецова, компании не смогли "представить финансово-экономического обоснования или иного обоснования невозможности использования требований 242 ФЗ".
В Минкомсвязи считают, что изменение процесса хранения персональных данных россиян затронет процессы технического администрирования. "Безусловно, это может повлечь определенные допрасходы, но в целом это вопросы работы системного администратора и настроек работы с базами данных", - заключил Кузнецов.