Роскомнадзор взялся бороться с нелегальной продажей государственных баз данных
Роскомнадзор совместно с полицией начал преследовать продавцов компьютерных баз, содержащих персональные данные. Но отлов мелких торговцев не решит проблему с кражей персональных данных, предупреждают юристыСотрудники Роскомнадзора 8 июня вместе с оперативниками ГУВД Москвы провели рейд в торговом комплексе «Горбушкин двор» и обнаружили, что в нем продаются компактные диски, предположительно содержащие базу данных зонального информационного центра ГУВД за 2009 г. Об этом сообщила пресс-служба Роскомнадзора. Изъято около 40 дисков, рассказал «Ведомостям» замначальника управления Роскомнадзора Юрий Контемиров. Ведется доследственная проверка, решается вопрос о возбуждении уголовного дела, сообщил сотрудник одного из подразделений ГУВД.
В этой базе – данные об адресах граждан и их судимостях. Ответственность за распространение персональных данных предусмотрена Кодексом об административных правонарушениях (штраф от 300–500 руб. для граждан, до 5000–10 000 руб. для юрлиц) и двумя статьями Уголовного кодекса – 137-й (нарушение неприкосновенности частной жизни) и 272-й (неправомерный доступ к компьютерной информации), по которым максимальное наказание предполагает до пяти лет лишения свободы, объясняет Контемиров. Но по итогам предыдущего рейда, который состоялся в марте на Савеловском рынке, в отношении владельцев торгового павильона было возбуждено лишь дело об административном правонарушении (штраф до 2000 руб.).
Роскомнадзор будет систематически выявлять и пресекать незаконное распространение персональных данных, в том числе совместными рейдами с сотрудниками правоохранительных органов, обещает его представитель. По словам Контемирова, по требованию Роскомнадзора в судебном порядке уже прекращена работа 19 интернет-сайтов, незаконно распространявших персональные данные.
По оценке президента антипиратской ассоциации «Русский щит» Юрия Злобина, в Москве насчитывается около 50 стационарных торговых точек, торгующих дисками с базами данных. Их оборот составляет 50–85 млн руб. в месяц, оценивает он. Правда, большая часть баз продается с рук, сказал Злобин: в подземных переходах, на перекрестках и т. п.
Но на лотки попадают базы данных трех- или четырехлетней давности, информация на которых безнадежно устарела, считает Злобин. Более свежую информацию можно получить в специализированных консалтинговых компаниях. Единичный запрос о паспортных данных конкретного лица, автомобиле или, к примеру, состоянии счета той или иной фирмы стоит 500–3000 руб., утверждает Злобин.
Практики привлечения к ответственности похитителей конфиденциальный данных практически нет из-за серьезных пробелов в законодательстве и отсутствия отраслевых стандартов экономической безопасности, отмечает заместитель гендиректора группы компаний «Генезис» Сергей Лялин. Из-за утечки персональных данных страховые компании, например, несут в первую очередь имиджевый ущерб: их клиенты раздражены и напуганы назойливыми звонками с предложениями «альтернативных» услуг, говорит Лялин.
Отлов мелких торговцев дисками не решит проблему с воровством баз данных, убежден начальник юридического управления Avangard Asset Management Эльдар Назмутдинов. По его мнению, привлечь к ответственности конечных продавцов по статьям УК, которые называет Роскомнадзор, практически невозможно. 137-я статья предполагает ответственность за передачу информации о конкретном лице без его согласия, а не базы данных, содержащей сведения о большом количестве людей, говорит Назмутдинов. А 272-ю статью можно применить лишь к хакерам или инсайдерам, непосредственно похитившим информацию, – она уже не применима к третьим лицам, к которым впоследствии попадают эти данные, считает он.
Связаться с представителями «Горбушкина двора» не удалось.