Наших сограждан не слишком тревожит сохранность информации о них во Всемирной паутине. Россияне согласны пойти на раскрытие определённой доли персональных данных, получив взамен ряд дополнительных услуг и даже просто комфортность работы в Сети. Более того, уязвимые места, пока существующие в действующем законодательстве, и многочисленные предупреждения, — от соседа или коллеги-компьютерщика до Сноудена, — их беспокоят не слишком. Большинство опрошенных убеждены, что в течение ближайшей пятилетки уровень безопасности в Интернете понизится.
Положение РФ — в середине перечня государств по показателю, именуемому «индексом конфиденциальности». Её граждане готовы приоткрыть завесу над персональными данными с большим, чем многие иностранцы, энтузиазмом, в случае, конечно, приобретения дополнительных сервисов в Интернет.
★☆ Из электронного архива ОВИОНТ ИНФОРМ: Данные сведения получены исследовательским центром EMC, американской корпорации, занимающейся по всему миру информационной безопасностью. Анализ был проведён в 15-ти странах/регионах. Кроме США и ЕС, он охватил и страны БРИК. Из опрошенных россиян, 38% готовы пожертвовать частью конфиденциальности во имя удобств. В то же самое время данный показатель в ФРГ равен 12%, а в среднем по миру — 27%. ☆★
В проведённом исследовании отмечается, что большей половине респондентов, — эта цифра касается всего мира, — и прежде не удавалось полностью избежать утечки личной информации. Превзошла среднестатистический норматив Россия и здесь, с показателем в 61 процентный пункт.
Например, обычная практика онлайн-ритейлеров такова: они требуют фамилию – имя пользователя, кроме того, мобильные контакты. За то, что клиент предоставляет дополнительные сведения о себе, магазины предлагают специальные бонусы и привилегии. Совершается сбор вспомогательной информации, как утверждают представители поставщиков услуг, для изучения и анализа спроса и повышения лояльности клиентуры. Попросту, мелкими сюрпризами привязывают пользователей.
Но, с другой стороны, служащих интернет-магазинов можно понять. Предприятия учитывают не только покупки, совершаемые лишь при помощи контактных телефонов, но и поведение клиента. Итогом проверки стала уверенность в том, что покупатели предпочитают делиться и адресом электронной почты, как дополнительным каналом связи клиент – продавец. В результате, обычная сегодняшняя практика такова: запрашивается, помимо имени, контактов и телефона, ещё и e-mail.
Как правило, для регистрации в e-shop хватает имени с адресом электронной почты, но вот для оформления заказа уже требуется дополнительно адрес поставки и контактный номер телефона. Кроме того, предприятием, если, конечно, позволяют средства и, как следствие, возможности портала, дополнительно анализируются и запоминаются действия потребителя на сайте.
Служители кредитных учреждений ограничиваются необходимыми сведениями, по их мнению, для банковского обслуживания, не запрашивая никакой дополнительной информации. Там ловят на другие крючки, и в другое время. В соответствии с исследованием EMC, каждый третий из россиян полагает, что защита персональных данных обеспечивается… правительством страны.
Специалисты сферы информационной безопасности уверены, что действующие в России законы требуют обстоятельных доработок, заимствование ряда пунктов из законодательств США и европейских стран. Практика там такова: оператор не наказывается, даже когда не исполняет всех требований безопасности, однако, если утечка происходит — предприятие платит штраф, величина которого может быть очень значительной. И эти нормы заставляют зарубежных операторов исходить из фактических нужд безопасности.
В РФ же, напротив, требования закона таковы: если оператором обработки данных сформирована инфраструктура, исполняющая закон и до последней буквы удовлетворяющая требования регуляторов, то утечка данных не приведёт… к тому или иному, даже формальному иску к оператору.
★☆ Из электронного архива ОВИОНТ ИНФОРМ: По закону, регулирующему работу с персональными данными, сведения, названные общедоступными, не нуждаются в защите. Но это не помешало РЖД на официальном портале выйти с абсурдным предложением, которое вызвало массу нареканий. Сведения о клиентах, вводимых ими при регистрации, с их согласия становятся общедоступными. К этим данным относятся имя, e-mail, номер телефона. ☆★
А ведь признание этих сведений общедоступными небезопасно, прежде всего, тем, что при возможной утечке по закону предприятие не несёт ответственности, притом, что данные могут позволить заранее зарегистрировавшимся злоумышленникам получить доступ к исчерпывающим сведениям о пассажире, в том числе, к его паспортным данным и полной информации о билетах.
★☆ Из электронного архива ОВИОНТ ИНФОРМ: В марте, после обсуждений и доработок проект закона, оговаривающий внесение изменений в КоАП РФ, был отправлен Минкомсвязью в МЭР на заключение. В нем оговорено увеличение штрафов за ошибки при обработке персональных данных. Даже при разрешении владельца данных на их обработку, нарушение этого процесса, а также случайное появление их в открытом доступе обойдётся ИП в сумму 10-25 тысяч рублей. Для юрлиц эти проступки будут стоить дороже —15 000 - 50 000 руб. ☆★
Денежные взыскания, накладываемые на операторов, незначительны. В статьях КоАП, регулирующих правонарушения в области личных данных, суммы штрафов — несколько тысяч рублей. Максимальное наказание равно 20 000 рублям. И это — для юрлиц, не выполняющих запросы регулятора с требованием устранить несоответствия законодательству. Большинство же отступлений от норм должно быть устранено в досудебном порядке.
Статистика Роскомнадзора гласит, что в прошлом году с операторов взыскано на 2,1 миллион рублей (порядка 30-ти процентов) меньше, чем в 2012-м. Возможно, в итоге, запланированные правительством поправки в законодательство сделают сокрытие оператором произошедших утечек данных приоритетной задачей.