Минкомсвязь придумало, как ужесточить контроль за персональными данными. В ведомстве предлагают наказывать граждан и компании за неосторожное обращение с такой информацией, нарушителям может грозить до 30 тыс. руб. штрафа. Минкомсвязь намерено запретить создание открытых баз данных на основе государственных реестров. В число таких систем входит банк должников, список подозреваемых в терроризме, реестры доверенностей и юридических лиц.
Фото: Олег Харсеев, Коммерсантъ
Однако у государства не получится контролировать персональные данные, которые оно же и публикует на своих ресурсах, уверен юрист, специалист по защите персональных данных Григорий Красовский. По его мнению, часть информации о гражданах в любом случае будет доступна любому желающему, и это не всегда плохо: «Когда речь идет о злостных нарушителях, я сомневаюсь, что штрафы в 30 тыс. руб. кого-то серьезно испугают. Самая большая угроза для агрегатора персональных данных — это не штраф, а блокировка сайтов. Нужно понимать следующее: следует просто всегда четко определить, при каких обстоятельствах человек теряет право на определенную конфиденциальность своих данных. Ответ и в России, и в других юрисдикциях достаточно прост: если физическое лицо становится участником судебных процессов, гражданских исков, конечно, определенные данные, как минимум, фамилия, имя, отчество, субъект Федерации, в котором он проживает, будут известны. Если человек становится акционером, руководителем организации, люди в интернете смогут достаточно быстро найти определенные персональные данные. Также все автомобилисты должны понимать, что при определенных обстоятельствах они теряют право на конфиденциальность.
В XXI веке от этого не денешься, и данные становятся доступны достаточно быстро благодаря интернету.
Вместе с тем, трудно доказать, что кому-то наносится серьезный ущерб. На самом деле, это обеспечивает открытость и способствует проведению проверок разных контрагентов при установлении каких-то деловых или даже личных отношений».
С помощью открытых данных из государственных баз можно составить профиль человека, который будет интересен как рекламщикам, так и мошенникам, рассказал генеральный директор компании Auditorius Валерий Кашин: «Есть достаточно много данных, которые интересны. Например, существует ЕГРЮЛ с данными о юридических лицах, владельцах компаний. Также можно узнать, что еще им принадлежит — автомобили, недвижимость и так далее. То есть по факту получается достаточно интересная картина.
Как минимум, это почва для работы страховых компаний, как максимум, — составление какого-то общего профиля на человека с точки зрения его активов.
Использовать информацию можно по-разному, начиная от всевозможных мошеннических схем и заканчивая таргетингом в интернете. То есть если существует возможность связать номер телефона человека, например, с его автомобилем, активами и так далее, то можно использовать в том или ином виде в интернете, показывать рекламу».
Государство не в первый раз пытается ужесточить контроль за персональными данными. Так, Минкомсвязь совместно с крупными IT-компаниями пытается разработать законопроект о том, кто может иметь доступ к массиву данных о пользователях соцсетей и поисковиков.