Ничего личного

27.10.2011

Персональным данным придумают уровни защищенности

Законодательство о защите персональных данных усовершенствуют. Правительство намерено определить уровни защищенности персональной информации и требования к защите сведений в зависимости от степени угроз. Эти поправки затронут работу всех госведомств и компаний, работающих с персональными данными.

Об этом вчера заявил замдиректора департамента создания и развития информационного общества минкомсвязи Александр Гермогенов на конференции, посвященной безопасности использования персональных сведений.

Предполагается, что будут определены уровни защищенности персональной информации. Они будут закреплены постановлением правительства — оно появится в середине следующего года.

— По поручению правительства наше министерство отвечает за разработку документов, необходимых для реализации принятого в июле закона о персональных данных, — отметил Александр Гермогенов. — Один из нормативных актов как раз и касается уровней защищенности персональной информации. Требования к ее защите будут конкретизированы в зависимости от степени угроз — этот момент так и не был прояснен в самом законе.

По словам начальника управления ФСБ России Олега Залунина, сегодня также назрела необходимость договориться с другими странами о совместной борьбе с интернет-сайтами, незаконно распространяющими персональные данные. Это подтверждают и в Роскомнадзоре.

— Для нас сейчас очень актуальны вопросы нарушения прав граждан, связанные с работой интернет-ресурсов, зарегистрированных в доменных зонах: com, org и net, расположенных на технических площадках за пределами России и занимающихся незаконной обработкой данных, — констатировал замруководителя Роскомнадзора Роман Шередин. — Свежий пример: добились прекращения работы ресурса zhiltsy в доменной зоне ru, после чего появилось зарегистрированное в США его «зеркало» в доменной зоне. net. С тем же набором персональных данных, с теми же базами. Были приняты меры по его закрытию, надеемся, в ближайшее время он перестанет функционировать.

Напомним, на сайте zhiltsy. net появилась база данных мобильных телефонов МТС с персональной информацией 1,6 миллиона абонентов этой компании. Сразу выяснилось, что утечка произошла еще в 2006 году, так что те, кто пользуется услугами этого оператора, что называется, не успели испугаться. Но этот случай в очередной раз показал, что защита персональной информации в России пока еще не на должном уровне.

— Мы установили имя владельца ресурса и направили в прокуратуру материалы для возбуждения дела об административном правонарушении, — отметил Роман Шередин. — Чисто теоретически злоумышленнику может грозить штраф — до пяти тысяч рублей. Но будет ли владелец сайта привлечен к ответственности — большой вопрос. Дела по таким административным правонарушениям имеют срок давности — всего три месяца.

Напомним, после скандала с утечкой базы данных абонентов МТС Роскомнадзор предложил ужесточить ответственность за незаконное распространение персональных данных. В других странах штрафы выше в десятки раз. Если такую практику внедрить в России, борьба со злоумышленниками будет эффективнее.

— Ужесточение наказания — разумная мера. Но все зависит от того, какой вред был нанесен распространением данных, — комментирует Михаил Яценко, исполнительный директор Национальной ассоциации дистанционной торговли. — Если серьезный ущерб частной жизни — одно дело. Если были раскрыты идентификационных данных — фамилия, имя, отчество, то о каком наказании может идти речь? Во всем мире эти сведения — открытая информация. Благодаря этому существуют телефонные справочники и книги адресов.

К слову, в России пока нет механизма оценки ущерба, нанесенного разглашением персональной информации. Этот аспекты, как и другие нюансы законодательства о защите данных, еще только предстоит проработать.

— То, что закон есть — хорошо. На российский рынок дистанционной торговли пришли крупные зарубежные компании, которых отсутствие закона раньше отпугивало, — говорит Яценко. — Но его нужно корректировать и разъяснять. Если дословно исполнять все, что там написано, можно сразу сворачивать бизнес.

Источник: Российская газета

Теги: изменения ПДн