С каких источников рекламщики будут получать клиентские номера для своих выгодных предложений.
Во многих российских регионах граждане отметили, что звонков с рекламными предложениями стало гораздо меньше. На это явление обратили свое внимание и в ГД.
В службе по связям с общественностью нижней палаты рассказали о том, что с 27.05 штраф за неправильную обработку личных данных и их хранение был увеличен вдвое. За такие звонки, согласно новому законодательству, компании может быть назначен штраф в размере 150 000 руб.
Ряд экспертов уверены, что затишье временное и дальше последует бум телефонных звонков. В ближайшее будущее начнется новая волна звонков от мошенников и рекламных деятелей и принятый закон не сможет защитить граждан от появления в даркнет их личных данных.
Есть выбор
Как уточнили в службе по связям с общественностью ГД, в законодательстве РФ говорится, что свобода общедоступной информации и ее обработка прекращается тогда, когда этого захочет владелец. У оператора есть обязательства по отношению к пользователю – он должен учитывать его пожелания относительно персональных сведений. Например, человек считает, что ФИО – данные не конфиденциальные, а дата его рождения разглашению не подлежит.
Теперь человек может в любое время потребовать перестать обрабатывать его личные данные или обратиться в суд с иском. Если компания не удовлетворит требование, ее ждет административное наказание.
Штраф за нарушение этого типа с 27.03 увеличился вдвое. Физлицам придется платить до 10 000 руб., юрлицам – до 150 000 руб., а лицам при должности – до 40 000 руб.
В. Володин, спикер ГД отметил, что, желая получить прибыль, компании игнорируют безопасность граждан. Они или не желают, или не способны защитить персональные данные людей, чего допускать нельзя.
Д. Буравцов, специалист по кибербезопасности, говорит, что относительно обработки персональных сведений, их передачи и хранения Россия действует по американскому стандарту. Жители США могут запретить проводить любые манипуляции со своими данными тогда, когда захотят. Более того, они могут обратиться в суд с требованием, чтобы компанию обязали выполнить их требование.
В связи с этим, по мнению специалиста, с теоретической стороны ужесточение законов может оказать эффект в случае со звонками от рекламщиков.
Буравцев добавил, что речь идет именно о теоретической стороне, так как россияне к таким звонкам относятся несерьезно и массово подавать жалобы не станут. Они практически сразу забудут о звонивших.
Столичное дело
По мнению экспертов, ужесточение законов депутатами ГД не станет помехой для слива данных.
В прошлом году, в ноябре, на Readovka, Телеграм-канале, появилось сообщение о том, что в интернете появились данные жителей Москвы (десятки тысяч), которые переболели Ковид-19. Среди прочих сведений были: ФИО, дата рождения, телефонные номера, адрес проживания, диагноз и прочее.
Д. Буравцов говорит, что эта утечка похожа на базу данных одного из рабочих чатов в WhatsApp. Сотрудники не использовали корпоративный канал для информационного обмена. Возможно, информация сливалась специально каким-то сотрудником, или злоумышленники взломали его домашний ПК.
Этот инцидент не является единственным. В последних числах ноября 2020 г. в сети на продажу выставили более 2 400 персональных данных новгородских граждан с диагнозом ВИЧ. В каждом файле есть ФИО человека, его паспортные данные, контактная информация, СНИЛС, медицинские сведения в деталях. За всю базу в целом продавец просил 60 000 руб., а за сотню файлов три тысячи рублей.
С. Вакулин, программист, специалист по информационной безопасности, считает, что утечки бы были, даже в случае ужесточения законодательства еще в ноябре 2020 г.
Он говорит, что во все времена будут сотрудники, сливающие в даркнет определенным способом персональных данных. В этом сервисе нарушителя определить практически невозможно. Бывают случаи, когда специалисты спецслужб, используя методы социнженерии, выявляют мошенников.
Специалисты в сфере IT-технологий считают, что более жесткие законы не помогут решить проблему. По их мнению, чтобы заработать, мошенники в любом случае отыщут возможность обойти систему.
Немного о системе обработки данных
Не помогут изменения в КоАП и в случае, если базы уже попали в сеть. Далеко не все люди, личная информация которых оказалась доступной в сети, сменят IP-адрес или симку.
В связи с этим гражданам России и дальше звонят мошенники под видом банковских сотрудников, которым те переводят свои деньги.
С. Вакулин подчеркивает, что свобода выбора во время согласия на информационную обработку мнимая. Конечно, человек может не принимать пользовательское соглашение, но в этой ситуации он не сможет получить требуемую услугу. В новом законе говорится о возможности запретить использовать открытые сведения, а именно ФИО, дата рождения и прочее. Но конфиденциальные данные, такие как паспортные, карт банков, то их все-равно будут хранить, а также обрабатывать. Таким образом, надежной страховки от утечки данных не существует.
Как дела обстоят с рекламой?
Д. Буравцов, эксперт по кибербезопасности, уверен, что со звонками рекламного характера тоже все не очень просто. Он говорит о том, что рекламные компании, предлагающие свой продукт, пользуются обезличенными, а не персональными данными. Чаще всего сюда входят адрес электронной почты или телефонные номера, где информация о владельце не указывается.
Он объяснил, что это не относится к сегменту личных данных, потому что эти данные обезличены. Несколько сервисов получили такую информацию о человеке. При помощи big data о нем формируется целостная картина. В результате начинают звонить рекламщики.
Таким образом законы не нарушаются, а вот рекламные продукты навязываются.
Примером стал Гугл. Компания США уже не собирает сведения на конкретного человека. Вместо этого она сформировала группы по интересам, где пользователей отбирают по условному конкретному признаку. Так у рекламщиков получается пользовательская база данных людей, которым определенная продукция могла бы быть интересна.
Следовательно, гражданам России не получится избежать звонков от рекламщиков, ведь есть немало законных вариантов позвонить и озвучить свои предложения.
Варианты защиты
С. Вакулин рассказал, что защитить от утечки личные данные возможность есть. Компании, специализирующиеся на хранении данных и их обработке, обязаны хранить свои информационные базы в локальной сети. Отвечающий за ее функционирование главный компьютер к интернету подключен быть не должен.
Специалист отметил, что компьютер или другое устройство, подключенное к сети, является уязвимым. В связи с этим и требовалось в период пандемии создавать обособленный реестр. Он должен был находиться в локальной, не подключенной к Интернету сети. Вся информация из реестра загружалась, а также выгружалась при помощи флешки. Затем носитель отправлялся в требуемые организации почтой или силами специалиста. Данные профилактические меры дали возможность понизить риск утечки персональных сведений.
Со слов эксперта следует, что во время коронавирусной пандемии информация о заразившихся гражданах страны передавалась через сеть интернет. В системе безопасности присутствовало немало уязвимостей. К тому же работники государственных, медицинских учреждений, мобильных операторов обучение по кибербезопасности не проходил.
Вакулин говорит, большая часть инцидентов произошли по вине сотрудников организации из-за их неосведомленности и халатности. И не важно, сколько стараний будут прилагать депутаты к защите личных данных, компании будут действовать так же, как и раньше.
Специалисты в сфере IT-технологий рекомендуют на законы не надеяться. Люди должны быть максимально грамотными и стараться по возможности в интернете «не следить».