18 апреля. Interfax-Russia.ru - Роскомнадзор (РКН) зафиксировал в этом году уже около 40 крупных утечек персональных данных, которые остаются доступными с помощью специальных средств, сообщил заместитель руководителя Роскомнадзора Милош Вагнер.
"В этом году уже порядка 40 крупных достаточно утечек зафиксировали. Большое количество данных утекло. Прекрасные дата-сеты, они все выложены в общий доступ, несмотря на то, что доступ к ним ограничивается существующими техническими средствами. Но, к сожалению, они доступны с помощью специальных средств", - сказал он во вторник в ходе выступления на First Russian Data Forum.
По словам Вагнера, из утекших баз "можно узнать о человеке, где живёт, где работает, с кем работает". "Узнать о нем такие подробности, которые мы сами о себе не знаем", - сказал замглавы РКН.
Вагнер отметил, что с одной стороны необходимо ужесточение законодательства и норм хранения данных, а с другой - РКН предлагает также усилить меры саморегулирования.
В РКН считают, что доступ к работе с большими данными должен быть предоставлен тем, кто гарантирует их безопасность.
"Доступ к большим данным должен иметь тот, кто гарантирует безопасность, конфиденциальность, нести ответственность в случае нарушения конфиденциальности. Я говорю не про административную - перед государством, а про гражданско-правовую - перед человеком, чьи данные оказались в общем доступе", - отметил замглавы РКН.
В настоящее время в "борьбе за данные" проигравшим оказывается, к сожалению, их обладатель, чьи права пока всё ещё недостаточно защищены. В качестве примера замглавы РКН привел ситуацию, когда галочка о даче согласия на обработку персональных данных стоит на некоторых сайтах по умолчанию, а текст согласия составляет несколько десятков страниц. В этом случае говорить об информированности пользователя не приходится, считают в службе.
Вторым предложением РКН является совершенствование механизмов саморегулирования отрасли, сказал Вагнер. "Альтернативой ужесточению требований и правовых оснований является некоторое саморегулирование через кодексы, требования, стандарты отрасли с учётом специфики деятельности той или иной организации", - сказал он.