РКН прокомментировал утечку 500 млн записей о россиянах
Роскомнадзор проверяет достоверность базы данных, в которой могут содержаться 500 млн записей о россиянах. Представитель РКН сообщил РБК, что это файл, выложенный в общий доступ в этом году, но определить, к какому периоду относится информация, сложно.
«В его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию, — отметил представитель ведомства. — Роскомнадзор проверяет достоверность, отсутствие признаков компиляции и актуальность, в том числе год формирования оригинальных записей, содержимого этой базы».
23 февраля замруководителя Роскомнадзора Милош Вагнер заявил, что в 2024 году за один раз произошла утечка 500 млн записей о россиянах. Кто допустил утечку и какие именно данные попали в Сеть, он не уточнил. Вагнер сказал, что всего с начала года утекло около 510 млн записей.
Представитель Роскомнадзора в разговоре с РБК также подчеркнул, что каждая новая порция скомпрометированных персональных данных обогащает серый «цифровой профиль» человека, позволяя совершать в отношении него мошенничество и вовлекать в противоправные действия. «Тот факт, что преступники располагают огромными объемами персональных данных, подтверждает необходимость перехода к модели, когда значительные объемы персональных данных могут обрабатывать лишь организации, априори гарантирующие исполнение всех требований по безопасности данных и соблюдение принципов работы с персональными данными», — заключил представитель Роскомнадзора.
Осенью прошлого года Forbes писал, что Роскомнадзор предложил создать институт спецоператоров персональных данных. Под ними понимаются юрлица, за плату обрабатывающие все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований по защите личной информации. Для получения подобного статуса компания должна будет аккредитоваться в Роскомнадзоре, иметь лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) на работу с криптографическими средствами защиты информации, иметь необходимую информационную инфраструктуру и технологии. Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных и нести правовую и материальную ответственность за обработку и защиту этой информации.
В январе депутаты Госдумы приняли в первом чтении поправки в Кодекс об административных правонарушениях и Уголовный кодекс об усилении ответственности за утечку персональных данных. По ним, если юрлицо или индивидуальный предприниматель допустил утечку данных от 1 тыс. до 10 тыс. граждан, то будет назначен штраф от 3 млн до 5 млн руб.; если от 10 тыс. до 100 тыс. граждан — от 5 млн до 10 млн руб.; более 100 тыс. — от 10 млн до 15 млн руб. За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. субъектов предлагается штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. Также вводится уголовная ответственность для тех, кто незаконно собирает, хранит, использует и (или) передает компьютерную информацию с персональными данными.