Российские власти намерены значительно увеличить штрафы за утечку ПД. Однако непонятно, как силовые структуры будут определять, кто сливает данные клиентов на чёрный рынок
Федеральные власти продолжают ломать голову, как бы решить проблему со сливами персональных данных. Так, председатель комитета Государственной Думы по информационной политике Александр Хинштейн сообщил журналистам, что Правительство РФ подготовило проект положительного отзыва на новеллу о введении оборотных штрафов для бизнеса за повторные утечки персональных данных. Как пояснил Александр Евсеевич:
Во все заинтересованные ведомства проект документа поступил, это было ещё летом. Всеми он проработан. И, насколько я осведомлён, подготовлен предварительно проект положительного отзыва на нашу инициативу. Количество утечек, увы, по-прежнему высоко. Затягивать с принятием поправок нельзя.
По нынешним законам за сливы данных компанию могут оштрафовать на смехотворную сумму в 300.000 рублей, что самими операторами данных воспринимается как необременительный налог на продажу своей клиентской базы. Новый законопроект предполагает внесение поправок в статью 13.11 КоАП в части увеличения санкции:
За повторное нарушение, если пострадали не менее 1.000 человек, штраф составит от 0,1% до 3% выручки за год, предшествующий нарушению или за часть текущего года, но не менее 15.000.000 и не более 500.000.000 рублей. За утечки биометрии будет грозить штраф от 15.000.000 до 20.000.000 рублей. Если не сообщить Роскомнадзору об утечке и о результатах внутренней проверки, оператора персональных данных оштрафуют в размере от 1.000.000 до 3.000.000 рублей.
По словам господина Хинштейна, ответственность будет варьироваться в зависимости от степени причинённого ущерба, а для должностных лиц и граждан санкции будут ниже. Смягчающие, но не реабилитирующие обстоятельства также учтут в поправках, заключил депутат.
Впрочем, сами операторы и курирующие их чиновники недовольны даже предлагаемым теперь сравнительно скромным повышением штрафов за слив данных. Законопроектом возмутилось бизнес-сообщество и Министерство экономического развития РФ. Ассоциация компаний интернет-торговли предлагала наказывать только тех, у кого повторно случилась утечка данных более 1.000.000 пользователей, и вообще исключить штрафы за неуведомление Роскомнадзора. МЭР просил дифференцировать штрафы в зависимости от причинённого вреда и категории нарушителя (ИП или компания), а также смягчить наказание для юрлиц, которые добровольно выплатили компенсацию пострадавшим от утечек.
Впрочем, до сих пор непонятно, каким образом силовые структуры будут определять, кто сливает данные своих клиентов на чёрный рынок. Нынешний порядок требует, чтобы об этом сообщали сами же «сливщики», что, разумеется, звучит откровенно смешно.
Тем временем в противостояние с мошенниками вступили и технологические компании. Например, Банк Тинькофф анонсировал создание линейки виртуальных человекоподобных роботов, которые призваны изводить телефонных аферистов длинными и бессмысленными разговорами. Человекоподобный робот включится в разговор, если абоненту поступил телефонный звонок от мошенников. При этом беседа строится так, что мошенники могут долго не догадываться, что говорят с роботом, либо вообще не понять этого. В банке пояснили, что для создания человекоподобного робота привлекались психологи и антифрод-эксперты, которые помогли разработать различные архетипы собеседников. Продумано несколько типов персонажей, с разными голосами, вариациями ответов и меняющейся моделью поведения. Длительность таких звонков может достигать 10 минут.
ВТБ вместе с Минцифры России создали сервис сбора мошеннических номеров и фишинговых ссылок. В результате это позволило в три раза ускорить блокировку злоумышленников с помощью операторов связи и предотвратить до половины потенциальных атак на клиентов.
Всё это, конечно, интересно, но никак не помогает, например, в случае если к злоумышленникам попадёт скан паспорта или биометрия. Проблему мог бы решить только запрет на выдачу кредитов онлайн без участия человека. О необходимости такого шага разговор идёт уже не первый год, однако банковское сообщество оказывает этой мере бешеное сопротивление.
Впрочем, и раньше Правительство России уже ввело возможность для человека ввести запрет на операции с недвижимостью без его личного участия, но это было сделано в максимально издевательской форме, так что пройти необходимый квест смогут только единицы сильно мотивированных граждан…
