Роскомнадзор готовит предложения по введению штрафов для покупателей украденных персональных данных. Точные размеры штрафов пока неизвестны. Толчком к введению штрафов для покупателей данных стала череда новостей о крупных утечках.

Новые штрафы

В России может быть введена ответственность за покупку и дальнейшее использование украденных персональных данных. Об этом пишет «Интерфакс» со ссылкой на руководителя Роскомнадзора Александра Жарова. По словам Жарова, его ведомство уже готовит соответствующие предложения. Сообщение прозвучало на X Международной конференции «Защита персональных данных», которая проходит в Москве.

«Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последующее их использование», — приводит слова Жарова «Интерфакс».

Под ответственностью подразумеваются штрафы, которые будут налагаться на лиц, покупающих и использующих украденные персональные данные. Размер штрафов пока не установлен — он будет определен после принятия закона, который увеличит штрафы за хранение персональных данных россиян за рубежом.

Чиновник сообщил, что соответствующие поправки к действующему законодательству будут разработаны и внесены в Госдуму к весенней сессии. Ведомство рассчитывает на активное общественное обсуждение инициативы гражданами и бизнесом.

«Плохие новости»

Жаров отметил, что в информационном пространстве все чаще появляются сообщения о случаях кражи и последующей продажи персональных данных, а также использования их для оформления фальшивых документов и сделок. В связи с этим, по мнению чиновника, следует активизировать диалог между Роскомнадзором, бизнесом и спецслужбами, которые расследуют такие случаи.

«Мы с вами слышим постоянно плохие новости, что данные утекли оттуда, отсюда», — отметил Жаров. Он привел пример «плохих новостей» — инцидент с соцсетью Twitter, сотрудники которой похитили персональные данные пользователей с целью последующей перепродажи.

Напомним, за последнее время Twitter не раз оказывался в центре скандалов, связанных с утечками данных пользователей. Только сегодня издание Associated Press сообщило, что в 2015 г. власти Саудовской Аравии предположительно подкупили как минимум двух сотрудников Twitter, чтобы те передали им персональные данные определенных пользователей, среди которых были политические активисты. А месяц назад СМИ облетела новость, что Twitter случайно допустил утечку телефонных номеров и электронных адресов пользователей в руки рекламодателей.

Последние утечки в России

За последнее время несколько резонансных утечек персональных данных случилось и в России. На днях в интернете появилось объявление о продаже данных 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Банк признал утечку данных как минимум 15 клиентов. Данные были взяты из договоров, которые позволяют узнать фамилию, имя и отчество клиента, мобильный номер, данные паспорта, адрес регистрации, сумму кредитного лимита или оформленной страховки, предмет страхования, а также дату заключения договора.

В начале октября стало известно об утечке данных карт Сбербанка, которая, возможно, является крупнейшей в истории российского банковского сектора. В выставленной на продажу базе данных, по утверждению продавца, содержались сведения о 60 млн карт банка, как активных, так и вышедших из употребления. Ознакомительный фрагмент данных, выложенный продавцом, содержал данные 200 клиентов банка.

Через несколько дней история получила продолжение — в даркнете появились данные как минимум о 2 тыс. владельцев карт Сбербанка, которые могут быть частью базы на 60 млн карт. Между тем Сбербанк сообщил результаты проведенного им расследования. Данные похитил один из сотрудников, 28-летний руководитель сектора в одном из подразделений банка. Сбербанк утверждает, что на самом деле утекли данные всего о 5 тыс. карт Уральского территориального банка.