Авторские материалы Как защитить персональные данные, не усложняя жизнь интернет-магазинам?

Совет Федерации готовит поправки к закону "О персональных данных". Они обяжут владельцев онлайн-магазинов тщательнее следить за персональными данными покупателей. Сейчас же риск того, что в сеть попадут телефон, адрес или номер банковской карты, высок. Отдельно пропишут условия использования облачных сервисов, которые становятся всё популярнее среди россиян. С подробностями - корреспондент радио "Вести ФМ" Александра Писарева.

В интернет-магазинах можно купить всё - от одежды до электроники. Вроде, всё просто: заказал - получил, причем иногда даже с доставкой на дом. За такой сервис пользователи расплачиваются личными данными, которые нередко утекают в сеть - не каждая онлайн-лавка может похвастаться системой защиты. В результате в Интернете оказываются целые базы. Там могут быть имена, телефоны, номера карточек, место доставки и даже IP-адреса, с которых были сделаны покупки. Громкий скандал двухлетней давности - один поисковик проиндексировал статусы заказов нескольких интернет-магазинов. Причем не только безобидных книжных или парфюмерных, но и секс-шопов. Наверняка мало кто хочет рассказать миру, какой интим-товар он приобрел. Да и вообще любой. Пользователей решили защитить от этого. Автор поправок, заместитель председателя комитета Совета Федерации по конституционному законодательству, правовым и судебным вопросам, развитию гражданского общества Руслан Гаттаров считает, что тут нужен целый комплекс мер. Во-первых, операторы персональных данных должны сами сообщать об утечках в Роскомнадзор, говорит Руслан Гаттаров:

"Что, конечно, должно взбодрить операторов. Как только ты сообщаешь об этом, тут же возбуждается дело. Кара будет неминуема. Еще одна вещь: сейчас протоколы о нарушениях может возбуждать только прокуратура. Роскомнадзор обнаруживает нарушения, пишет письмо в Генпрокуратуру, прокуратура его рассматривает. Пока суть да дело, проходит 2 месяца. А срок давности по таким делам - всего 2 месяца. В итоге нарушитель уходит от наказания".

Именно поэтому надо наделить правом составлять протоколы сам Роскомнадзор, продолжает Гаттаров. Нарушителей предлагают штрафовать. Правда, с суммой пока не определились, но в диапазоне от нескольких сотен тысяч до нескольких миллионов рублей. По нынешнему закону тоже предусмотрены штрафы, правда, несоизмеримо меньшие - максимум 10 тысяч рублей. Такие цифры злоумышленников не пугают, ведь торговля данными превратилась в выгодный бизнес, добавляет Руслан Гаттаров:

"Тысяча персональных данных граждан, которые гипотетически могут позволить себе купить автомобиль дорогой марки, стоит порядка 300 долларов. А вот тысяча людей, больных раком, стоит уже 600-700 долларов".

Информация о пациентах клиник особо ценится, поскольку такие люди обычно готовы тратить любые деньги. Существующий закон морально устарел и отстал от прогресса, признают эксперты. Он больше касается физического хранения, а не сетевого. Инициатива хорошая, весь вопрос - в её реализации, говорит генеральный директор компании Group-IB Илья Сачков:

"Если мы сейчас в Интернете не можем защитить деньги наших граждан, которые ежедневно становятся жертвами мошенников в Интернете, а уголовных дел реальных сроков по этим мошенникам можно сосчитать по пальцам, то я не думаю, что этот государственный механизм в ближайшие годы сможет защищать по персональным данным. Это усложнит интернет-торговлю, а настоящие злоумышленники как выкладывали эту информацию, так и будут её выкладывать. Будут использовать нероссийские доменные зоны, хостинги или теневой Интернет. Там можно разместить информацию таким образом, что государство не найдет, кто это сделал, никогда".

Простой пример: сегодня существуют 500 ресурсов, которые предлагают заказать наркотики на дом, все про них знают, но разобраться с этим никто не может. Такие проблемы нельзя решить в масштабе страны, законодательство должно быть глобальным, продолжает Илья Сачков:

"Интернет - глобальная паутина. Там должны быть единые законы по защите персональных данных от компьютерных преступлений. Иначе в одной стране это считается преступлением, а в другой нет. Поэтому принятие локальных законов без синхронизации с мировым законодательством - вещь бесполезная".

Пока пользователи должны сами заботиться о сохранности своих данных, говорят эксперты. Например, соблюдать "компьютерную гигиену" и пользоваться антивирусами. А покупки делать только на проверенных ресурсах.