Международный день защиты персональных данных, который отмечается во всём мире 28 января, отпраздновали в России с особым размахом. Надзирающее за безопасностью этих данных ведомство рассказало, что стоит на страже интересов граждан, руководитель этого ведомства напомнил соцсетям, что с прошлого года за ними числится "должок", новый глава Минкомсвязи предложил открыть доступ ко всей персональной информации силовикам. К празднованию присоединился и Facebook, который рассказал, как и зачем работает с пользовательской информацией.
Сам Международный день защиты ПД учреждён 26 января 2009 года. Главная цель его учредителей, напомнить пользователям сети о правилах поведения в интернете, которые помогают обезопасить виртуальную и реальную жизнь, – сказано в Calend.ru.
Дата, 28 января, выбрана неслучайно. В этот день в 1981 году была подписана Конвенция Совета Европы "О защите лиц в связи с автоматизированной обработкой персональных данных".
Конвенция стала первым международным обязывающим инструментом в сфере защиты персональных данных, который определил механизмы защиты прав человека на неприкосновенность его личной жизни, а также предоставил определение понятия "персональные данные".
Основные принципы, перечисленные в Конвенции, – добросовестность и законность получения и обработки персональных данных. Данные должны храниться так, чтобы исключить любую утечку и несанкционированный доступ. Все меры регулирования в сфере защиты персональных данных должны разрабатываться с учётом принципов конвенции.
Накануне праздника Роскомнадзор пригласил операторов персональных данных и журналистов на публичный семинар.
Открывая семинар, заместитель руководителя Роскомнадзора Антонина Приезжева напомнила участникам семинара о том, что в силу вступили нормы, предусматривающие административную ответственность операторов за нарушение требований законодательства по локализации баз данных на территории России.
При этом, по словам Приезжевой, претензий к операторам у Роскомнадзора почти нет, поскольку 99 процентов операторов выполняет требования по локализации персональных данных.
По результатам проверок, которые проводили специалисты надзорного ведомства, нарушений выявлено почти не было, и это при том, что в реестре регулятора – более 402 тысяч операторов.
Начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров рассказал о том, что за прошедший год значительно выросло количество поступивших в Роскомнадзор обращений и жалоб граждан – с 39,3 тысячи в 2018 году до 50,3 тысячи в 2019 году. Такой рост обращений, по мнению Контемирова, связан как с увеличением объемов обрабатываемой информации о личности, так и с повышением правовой грамотности граждан.
Большинство жалоб касались действий владельцев интернет-сайтов (в том числе социальных сетей), кредитных учреждений, организаций ЖКХ и коллекторских агентств.
Возможно, более серьёзно отнестись к требованиям законодательства операторов заставил подписанный Президентом РФ в декабре прошлого года закон, который предусматривает для нарушителей штрафы до 18 миллионов рублей.
Между тем, проблемы довольно скоро могут начаться у Twitter и Facebook. Ещё в декабре 2018 года Роскомнадзор потребовал обе соцсети отчитаться о локализации баз персональных данных россиян.
Ответа от руководства компаний не поступило, и, в соответствии с законом, надзорное ведомство открыло административное производство. В результате, в апреле 2019 года суд оштрафовал Facebook и Twitter на три тысячи рублей за неисполнение закона.
Кроме того, компаниям дали девять месяцев для переноса баз данных россиян на российские серверы.
К началу января, отведённые соцсетям девять месяцев истекли, но конструктив, похоже, так и не родился. А потому глава Роскомнадзора Александр Жаров довольно строго напомнил: крайний срок ответа на судебное решение – 31 января. Пока Жаров просто ждёт, и не уточняет, какие меры будут приняты, если ответ не поступит в срок.
Может быть, это и совпадение. Но именно 28 января новый глава Минкомсвязи Максут Шадаев на заседании рабочей группы Госсовета по направлению "Коммуникации, связь, цифровая экономика" озвучил свои идеи о том, кто и как сможет использовать персональные данные россиян.
Информация о заседании размещена на официальном портале Кремля. Но сведения о том, с какими предложениями выступил Максут Шадаев появились пока только у "Ведомостей". Издание сообщило, что к 2024 году все уполномоченные сотрудники, ведущие оперативно-розыскную деятельность (ОРД), смогут получить доступ к различным типам данных о гражданах в режиме онлайн.
К середине дня 29 января Максут Шадаев опроверг распространённую "Ведомостями" информацию. По данным РБК, расширения полномочий правоохранительных органов по доступу к персональным данным не планируется. Речь идёт только о том, чтобы ускорить процесс согласования. "В рамках рабочей группы предлагалось полностью уйти от бумажных запросов и использовать систему межведомственного электронного взаимодействия для получения данных от ведомств и организаций, подключенных к этой системе без расширения полномочий этих органов", - пояснил Максут Шадаев.
В самой же презентации речь шла о том, что цифровая экономика позволит государству получить "онлайн-доступ к госданным, данным банков, операторов мобильной связи, интернет-сервисов в рамках OPД (оперативно-разыскной деятельности. - РБК)". К 2024 году сто процентов уполномоченных сотрудников могут получать необходимые сведения в онлайн-режиме, говорится в документе.
Своеобразный подарок на День охраны персональных данных пользователям сделали и в Facebook. В сети приоткрыли завесу тайны над тем, как используют сведения о владельцах аккаунтов.
На портале появилась вкладка "Действия вне Facebook", перейти на которую можно из настроек учетной записи. На странице сказано: "К действиям вне Facebook относится информация о ваших взаимодействиях с компаниями и организациями, которой они делятся с Facebook, например информация о посещении их приложений и сайтов".
Информация сканируется даже тогда, когда пользователь не заходит в аккаунт. Правда, с помощью кнопки "Очистить историю" можно удалить уже полученную информацию, а вот запретить оператору и дальше собирать данные, не получится.
Эксперты отмечают, что Facebook сохраняет в том числе информацию о посещении сайтов, которые связаны с личной жизнью, например порталы страховых компаний, различных клиник, сайты знакомств, продажи интимных предметов или психологической помощи.
В справочном центре Facebook, сказано, что храниться могут:
Facebook использует эти данные, чтобы точнее подбирать рекламу. Обычно пользователь дает разрешение на "слежку", нажимая на кнопку "Согласен" при первом посещении страницы, а некоторые сайты подразумевают, что сам факт использования уже означает согласие на сбор данных.
Чем глубже погружается человек в цифровой мир, тем ценнее становятся его персональные данные. За ними охотятся производители товаров и услуг, рекламодатели, социологи, сотрудники спецслужб, маркетологи в супермаркетах, хакеры, шантажисты и охотники выманить деньги у доверчивых граждан. Сегодня законопослушные граждане даже представить себе не могут, как можно использовать информацию о них. А если учесть, что вся информация, начиная от свидетельства о рождении, до пенсионного фонда плавно становится цифровой, то угроза утечки становится всё серьёзнее.
Нет гарантий, что никто не вскроет самую защищённую базу данных, а потому, риски всё выше. И хотя бы немного снизить эти риски позволит осмотрительность при передаче информации о себе третьим лицам. Именно для того, чтобы напомнить нам с вами об этой осмотрительности, и учреждён Международный день защиты персональных данных.