Генпрокуратура предлагает ограничить сбор персональных данных
Генеральная прокуратура России предложила ужесточить правила работы с персональными данными и исключить избыточный сбор информации. Начальник отдела по надзору за исполнением законов в сфере информационных технологий Олег Кипкаев заявил, что принудительное согласие на обработку данных должно быть отменено, а накопление данных должно быть сведено к минимуму. Организациям нужно переходить к принципу полного уничтожения данных после их использования. Это заявление прозвучало на Восточном экономическом форуме в контексте обсуждения цифровой безопасности.
Проблема обработки персональных данных становится все более острой: в России за первое полугодие 2024 года было скомпрометировано 986 миллионов строк данных, что на 33,8% больше, чем за аналогичный период 2023 года. Количество зарегистрированных утечек также выросло — 415 инцидентов против 377 в прошлом году, что на 10,1% больше. Более половины скомпрометированного объема пришлись на один случай, когда в сети оказалось 500 миллионов строк данных. Роскомнадзор подтвердил, что за первые шесть месяцев года выявлено 46 случаев размещения баз данных, имеющих признаки утечек, но подробности об объемах утечек не раскрываются.
Онлайн-ритейл остается главным источником утечек. В первом полугодии 2024 года на этот сектор пришлось 30,8% всех утечек, что значительно выше прошлогодних 19,6%. По данным InfoWatch, небольшие интернет-магазины и представители розничной торговли особенно уязвимы из-за слабой информационной безопасности. Более 80 утечек и более 45 миллионов строк данных связаны с онлайн-ритейлом. Также выросло число утечек в промышленности — с 3,7% в прошлом году до 5,5% в этом году.
В ответ на рост киберинцидентов в России вносятся изменения в законодательство. В Государственную Думу уже внесены поправки в законы «О персональных данных» и «О защите прав потребителей». Эти поправки предлагают, чтобы граждане могли получать информацию о товарах и услугах без предоставления согласия на обработку данных, а также требуют оформлять согласие на обработку данных отдельно от других соглашений. Антон Немкин, член комитета Госдумы по информационной политике, отметил, что российскому бизнесу не хватает культуры минимального сбора данных. Он подчеркнул, что компании часто запрашивают больше информации, чем нужно, что в случае утечек делает данные более уязвимыми.
Аналитики InfoWatch подтверждают, что более 99% утечек в России являются умышленными. Основные причины — геополитическая обстановка и массированные кибератаки на российские компании и госструктуры. В то время как в крупных компаниях улучшаются меры безопасности, такие как многофакторная аутентификация и шифрование данных, малый бизнес и госучреждения остаются под ударом из-за недостаточного финансирования и устаревших методов защиты. Хотя компании и организации по всему миру уже значительно увеличили свои бюджеты на кибербезопасность, в ближайшие годы общие расходы на средства и услуги кибербезопасности вырастут еще больше.
Рынок требует более активных действий по защите данных. Генпрокуратура подчеркивает необходимость комплексного подхода к цифровой безопасности, включая профилактику, оперативное реагирование и совместную работу частного сектора и государства. В условиях, когда почти 52% россиян не готовы делиться своими данными, новые инициативы Генпрокуратуры могут оказать реальное влияние на рынок.