Сегодня "Российская газета" на с. 24 публикует приказ Роскомнадзора о требованиях и методах по обезличиванию персональных данных, обрабатываемых в информационных системах. Что же означает этот термин? "Обезличивание персональных данных позволяет без сложного шифрования убрать риск их неправомерного использования - даже если данные в открытом виде попадутся мошеннику или случайно будут переданы по обычным каналам, определить, на кого конкретно совершать атаку, будет сложнее", - объясняет риск-менеджер Ангелина Крашенинникова.

Роскомнадзор, как уполномоченный орган по защите прав субъектов персональных данных в России, установил требования и методы, по которым такая информация должна быть обезличена. Это, кстати, по Закону "О персональных данных" надо делать обязательно, чтобы невозможно было установить личность гражданина, информацию о его месте жительства, интересах, покупках и здоровье. Как показывает зарубежный опыт, обезличивание - один из наиболее эффективных способов не причинить вред конкретному гражданину в случае утечки его персональных данных из информационных систем, в первую очередь создаваемых и используемых для предоставления госуслуг и в рамках федеральных целевых программ, отмечают в Роскомнадзоре.

В ближайшее время на сайте Роскомнадзора (www.rkn.gov.ru, роскомнадзор.рф) будут размещены разъяснения по применению утвержденных методов и требований по обезличиванию персональных данных. Разъяснения также направят операторам персональных данных государственных и муниципальных органов. А в 2014 году Служба намерена завершить работы по автоматизации процессов мониторинга нарушений, связанных с персональными данными. Наблюдение будет вестись отдельно в каждой из сфер распространения персональных данных: в Сети, в СМИ, в рекламе, в ЖКХ. По сути, это будет набор критериев, который сможет из большой массы информационных носителей вылавливать потенциальных нарушителей.

Роскомнадзор вместе с законодателями и другими госведомствами в последнее время создали довольно серьезный инструмент для контроля и борьбы с нарушениями закона о персональных данных. Введены новые составы преступлений, теперь их перечень покрывает практически все возможные нарушения в этой сфере. Но это не единственная сторона деятельности службы, отметили в Роскомнадзоре. Служба пытается применять также и "пряники". Как раз обезличивание является одной из мер стимулирования законопослушного поведения операторов. Оно сильно упрощает им жизнь. При этом еще и успокаивает граждан, которые получают больше гарантий в сохранности своих данных. Есть еще одна "негласная пряничная мера" - в случае, когда на организацию не поступает жалоб о нарушении прав субъектов персональных данных, Служба ставит ее в конец очереди на включение в план проверки. Есть и другие идеи по стимулированию ответственного и саморегулируемого поведения операторов персональных данных, но они требуют обсуждения. Хотелось бы на эту тему получить больше предложений, отметили в Роскомнадзоре. Все-таки операторам виднее, что их будет стимулировать "держать под замком" персональные данные.

Чаще всего данные утекают из-за социальной инженерии, халатности или пренебрежения безопасностью, продолжает риск-менеджер Банка 24.ru Ангелина Крашенинникова. Бывает, что персональную информацию сливают в широкий доступ инсайдеры - люди, имеющие непосредственный доступ к данным. "В последнее время с ростом покупок онлайн утечка персональных данных становится одной из главных проблем не только в России, но и во всем мире, - говорит Неманья Никитович, управляющий директор группы Optima. - Типичный пример - покупка билета через Интернет, когда пользователь должен указать полную информацию о себе. Последнее особенно интересует мошенников, поскольку в этом случае в Сеть попадает большое количество персональных данных. А самым распространенным способом обмана становится фишинг. Фишинговые письма легко замаскировать под поздравления. Снабжают открытку вредоносным кодом - и дело сделано. Аналогичным образом шпионские программы попадают и на телефоны клиентов банков. Здесь в ход идут фальшивые СМС-поздравления. Не так давно была поймана группа мошенников, рассылавших сообщения от имени ЦБ РФ".

«Будет обновляться каждую неделю»

17 сентября 2013, 17::50 Фото: ИТАР-ТАСС Текст: Денис Нижегородцев

«С моральной точки зрения я вообще считаю, что нужно сразу всех абонентов внести в эту базу и уже потом по их заявлениям кого-то оттуда исключать. Но тогда некоторые рекламные компании сразу обанкротятся», – рассказал газете ВЗГЛЯД депутат Госдумы Илья Костунов, инициатор создания списка телефонных номеров, на которые нельзя будет присылать рекламу.

В Госдуму во вторник внесли законопроект по борьбе с SMS-спамом и рекламными телефонными звонками.

Проект закона предусматривает создание специальной базы номеров «Не беспокоить», передает ИТАР-ТАСС.

«Включение абонентского номера в базу номеров «Не беспокоить» будет являться прямым запретом на получение рекламных сообщений и будет иметь однозначный приоритет перед данным ранее согласием абонента в части возможности отправки ему рекламных сообщений», – отмечается в пояснительной записке к законопроекту.

При этом любое рекламное сообщение, направленное на внесенный в базу номер, повлечет за собой административную ответственность в виде штрафа до 500 тыс. рублей для юрлиц.

Также, по замыслу разработчика, база «Не беспокоить» будет состоять из открытой и закрытой части. В публичном доступе будет содержаться лишь десятизначный номер абонента, пожелавшего отказаться от получения спам-рассылки.

А внесение номера в базу «Не беспокоить» будет производиться по заявлению абонента. С заявлением можно будет лично обратиться в многофункциональный центр предоставления госуслуг или в режиме онлайн через портал «Госуслуги».

Автором инициативы стал член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов («Единая Россия»). Газета ВЗГЛЯД попросила депутата подробнее рассказать о ней.

ВЗГЛЯД: Илья Евгеньевич, расскажите о механизме работы этой телефонной базы. Кто ее будет вести, контролировать, штрафовать нарушителей?

Илья Костунов: Законопроектом предлагается правительству России назначить для этих целей уполномоченный орган. По логике вещей это должен быть Роскомнадзор. Но я не исключаю, что правительство рассудит и как-то иначе. В любом случае этот уполномоченный орган должен быть как-то связан с операторами. А Роскомнадзор уже имеет доступ к базам абонентов как фиксированной, так и мобильной связи. Они же осуществляют и надзор в сфере исполнения законодательства о персональных данных. Поэтому было бы логично передать новые функции им.

А само ведение базы данных будет завязано на портале госуслуг, чтобы мы могли, не выходя из дома, высказать прямой запрет на получение SMS и голосовой рекламы. Нужно убрать путаницу, которая есть сейчас, когда контролирующие органы должны еще долго выяснять, а было ли согласие абонента на получение рекламы. Такое согласие мы, сами того не подозревая, могли дать где-то в интернете, поставив там галочку или оставив номер телефона, или несколько лет назад покупая в магазине обувь, одежду... Продавцы просят подписать разрешение на обработку персональных данных на пять лет вперед. Поэтому нужен механизм отписки от этих обязательств в части рассылки рекламы. Им нужно обрабатывать персональные данные для своих целей – пускай обрабатывают, но рекламу получать мы, как правило, не хотим, а они злоупотребляют, отправляя ее нам.

ВЗГЛЯД: А как планируется штрафовать нарушителей? Через суд?

И. К.: Надзором в сфере законодательства о рекламе в основном занимается Федеральная антимонопольная служба. Но сейчас ФАС довольно сильно загружена работой. И даже если спамера поймали, в 90% случаев он представит доказательства того, что вы сами когда-то разрешили ему этим заниматься, покажет распечатку с сайта и т. д. А дальше в лучшем случае будет длительная тяжба с ним. Теперь же, если появляется однозначный запрет на рассылку, который будет иметь приоритет над ранее данным согласием человека, контролирующие органы уже будут уверены, что, вычислив нарушителя, они смогут его оштрафовать.

ВЗГЛЯД: То есть операторы базы обратятся в ФАС, а ФАС уже через суд привлечет недобросовестных рекламщиков к ответственности?

Илья Костунов считает, что рекламщиков, рассылающих спам, нужно наказывать крупными штрафами (Фото: duma-er.ru)

И. К.: Вероятно, будет так. Пока заведение административного производства по факту не прописано в законе. Может быть, во втором чтении коллеги смогут это сделать. Пока же все-таки, я думаю, понадобится заявление от самого абонента о том, что ему слали эти SMS-сообщения.

Главное, чтобы Минкомсвязи взялось за эту работу, они должны понять, что общество эта проблема волнует. И не нужно поддаваться лобби операторов связи. Все-таки они зарабатывают деньги на трафике и сами не откажутся от дополнительных доходов.   

ВЗГЛЯД: В законопроекте прописаны довольно серьезные штрафы. При этом есть риск, что та или иная фирма по ошибке пошлет SMS-сообщение кому-то не тому, после чего сразу «попадет» на полмиллиона рублей... Всех рекламщиков обяжут постоянно сверяться с базой номеров?

И. К.: По сути, что такое этот список номеров? Он представляет собой длинную таблицу в Excel, где содержатся десятизначный номер и дата внесения. Любой школьник может написать макрос, который выкинет из рекламной рассылки все телефоны, находящиеся в списке «Не беспокоить».

Предполагается, что база будет обновляться каждую неделю. И, в принципе, у всех людей, которые занимаются рекламой, будет возможность автоматизировать этот процесс. Поверьте, вероятность ошибки там будет минимальная. И давайте не будем думать за те компании, которые не способны сделать все без ошибок. А лучше будем думать о престарелом гражданине, которому довольно тяжело дойти даже в другой конец комнаты, чтобы снять трубку и услышать оттуда информацию, которая ему точно не нужна. Он хочет поговорить с внуком, а ему говорят: сдайте анализы на все виды инфекций...

ВЗГЛЯД: Расскажите об отличиях открытой и закрытой части списка номеров.

И. К.: Открытая часть будет включать только десятизначный номер и дату его внесения. По ней никак нельзя будет идентифицировать абонента, узнать его место жительства и другие персональные данные. А в закрытой части будет некая служебная информация. Она может понадобиться для того, чтобы максимально быстро расследовать определенные правонарушения, если они произойдут, чтобы нигде ничего не перепутать и т. д. Разумеется, для закрытой части должен быть высокий уровень защиты.  

ВЗГЛЯД: Попасть в базу данных «Не беспокоить», как вы ранее отмечали, будет несложно. А предусмотрен ли выход оттуда, если кто-то вдруг соскучился по спаму?

И. К.: Да, попасть в базу будет просто – через портал госуслуг и через личное обращение. Но и «выписаться» оттуда тоже не составит никакого труда. Если вдруг вам стало скучно и вы хотите опять получать SMS, по той же процедуре можно покинуть список. Кстати, развивая эту идею, можно создать список «Мне скучно» и попросить присылать этим абонентам побольше рекламы.

ВЗГЛЯД: Есть ли подобный опыт борьбы с рассылками за рубежом?

И. К.: Я слышал, что в США есть список «Не звонить». Правда, я был там наблюдателем на выборах и знаю, что этот список не спасает у них от политической рекламы. Но у нас сейчас пока это не настолько актуальная проблема.

ВЗГЛЯД: Рассчитываете ли вы, что в случае принятия законопроекта россияне начнут массово вноситься в список «Не беспокоить»?

И. К.: Я рассчитываю, что люди действительно будут добавляться в этот список. При этом я понимаю, что сразу большой шаг вперед сделать вряд ли получится. А с моральной точки зрения я вообще считаю, что нужно сразу всех абонентов внести в эту базу и уже потом по их заявлениям кого-то из нее исключать. Но тогда некоторые рекламные компании сразу обанкротятся... Поэтому это вопрос дискуссионный. Сначала пусть в правительстве дадут официальное заключение на этот законопроект, а уже потом мы обсудим его с моими коллегами-депутатами.

ВЗГЛЯД: Ожидаете ли вы противодействия со стороны рекламщиков?

И. К.: Ну что вы, это же милые люди, они ставят покой абонента на первое место. И я надеюсь, что они будут сотрудничать.

http://www.vz.ru/society/2013/9/17/650754.print.html