Статья опубликована в № 4358 от 07.07.2017 под заголовком: От редакции: Охрана отстает

Наши данные беззащитны

Ни Россия, ни Европа не готовы к новым стандартам охраны персональных данных

Большинство глобальных компаний не готовы к новым правилам охраны частной жизни, которые Евросоюз вводит в мае 2018 г. Речь идет о защите персональных данных, включая номера телефонов, банковских карт, имена друзей, почтовые адреса, предпочтения и клички кошек.

Исследование Experian, проведенное в США на основе опроса 550 IT-сотрудников глобальных компаний, работающих и в Европе, показало, что 56% этих фирм за последние пять лет неоднократно сталкивались с утечками персональных данных клиентов. Треть опрошенных признались, что действенных мер против хищений информации у их компаний нет. Только 9% уверены, что их организации готовы выполнять новые европейские правила The General Data Protection Regulation (GDPR).

Эти правила, в частности, упрощают частным лицам доступ к данным о себе, которые собирают операторы персональных данных (бизнес и правительственные организации). Упрощается «право на забвение», т. е. их можно будет удалить, если не хочется, чтобы их далее обрабатывали. Компании и организации обязаны быстро сообщать публично об утечках, чтобы пользователи или клиенты могли защититься от последствий. Неготовность к таким требованиям можно объяснить техническими сложностями – 49% опрошенных признали, что их системы безопасности устарели. Более показательно то, что компании не особо озабочены охраной частных данных. Только 30% опрошенных уверены, что их руководство точно знает, насколько компания соответствует международным правилам в этой сфере.

В России приватные сведения у компаний крадут, вероятно, так же активно, как и в Европе или США. Но сообщать об этом публично не обязательно. Компания InfoWatch недавно сообщила, что в 2016 г. у российских компаний и госорганов увели 128 млн записей, что в 100 раз выше показателей предыдущего года. Данные эти получены на основе анализа только открытой информации, многие сомневаются в такой динамике, так как раньше похищенные личные данные могли просто не всплывать в открытом виде в интернете.

Российские власти тоже ввели правила охраны персональных данных, но штрафы за утечки небольшие – максимум 70 000 руб., так что компаниям выплатить их труда не составляет. В Европе штрафы огромны – до 4% от global revenue. «Область действия европейского GDPR несколько шире, чем у ФЗ-152, – говорит Андрей Прозоров, руководитель экспертного направления компании Solar Security. – Например, защите подлежат и персональные данные европейцев, находящиеся в других странах». Уведомлять о потере личных данных – полезная практика, которая у нас пока, к сожалению, полностью отсутствует.

Компании в России, как правило, не озабочены рисками утечек приватных данных клиентов. Бизнес больше волнует, не украдут ли коммерческую информацию. Охрана личных данных пока не сильно беспокоит и российских граждан – есть и другие, более важные заботы. Никто, например, не пойдет судиться после звонка на мобильный с предложением что-то купить. В Канаде продавец сразу же получил бы иск, говорит Наталья Фролова, представитель Experian в РФ и СНГ.

Но постепенно, с ростом актуальности частных данных люди будут чувствительнее относиться к их разглашению.