Ведение бизнеса

Большой Брат следит и сливает

В настоящее время комитет Госдумы по информационной политике, информационным технологиям и связи намерен разработать и рекомендовать к принятию законопроект, направленный на ужесточение ответственности лиц, виновных за утечку личной информации.
379 0

В настоящее время комитет Госдумы по информационной политике, информационным технологиям и связи намерен разработать и рекомендовать к принятию законопроект, направленный на ужесточение ответственности лиц, виновных за утечку личной информации.

По словам главы профильного думского комитета Сергея Железняка, необходимость принятия подобного документа обусловлена тем, что российские интернет-ресурсы не уделяют должного внимания вопросам сохранности персональных данных и экономят на безопасности.

Как бы то ни было, но в условиях фактической безответственности операторов персональных данных, за последнюю неделю среди россиян стало гораздо меньше секретов и недомолвок. Люди стали ближе друг к другу, а словосочетание “в интернете можно найти все” приобрело более осязаемый, практический смысл. И с этим мало кто поспорит.

Найдется все

Все началось с того, что в интернет ни с того ни с сего “ушли” SMS-сообщения пользователей мобильной связи оператора “Мегафон”. Тогда в поисковой системе Яндекс оказалось порядка 8 с половиной тысяч результатов поиска с текстами коротких сообщений абонентов, неведомым образом слитым с официального сайта мобильного оператора.

Как оказалось, в том, что личная переписка абонентов в одночасье стала общественным достоянием и объектом насмешек интернет-публики, нет злого умысла ни со стороны ОПСОСа, ни со стороны поисковика. Просто, как пояснили в самом Яндексе, многие разработчики сайтов не утруждают себя установкой ограничений доступа для поисковых систем и созданием уровней конфиденциальности публикуемой информации, надеясь на оригинальность и сложную структуру адресов интернет-страниц.

Такая самонадеянность вкупе с соответствующими настройками счетчиков статистики поисковых машин, допускающих возможность передачи в поиск всех известных и видимых адресов страниц, как стало известно, творит чудеса. Поэтому для доступа к переписке мегафоновских абонентов особо продвинутым пользователям потребовалось лишь грамотно сформировать поисковый запрос и забить его в Яндекс.

Далее подобная ситуация повторилась, но уже с личными данными покупателей многих десятков интернет-магазинов, что вызвало дикий восторг со стороны интересующейся публики по поводу ассортимента заказываемых россиянами товаров.

Наконец, 27 июля поисковая система Google выдала на суд общественности огромную массу закрытой служебной информации, размещаемой в ограниченном доступе на официальных сайтах органов государственной власти. Последний факт, по всей видимости, переполнил чащу терпения российских правоохранителей и Генпрокуратура РФ поручила провести комплексную проверку интернет-сайтов.

Уже сейчас по данным Генпрокуратуры, результаты проведенного мониторинга информации в интернете свидетельствуют об имеющихся серьезных нарушениях законодательства в сфере защиты персональных данных. Итоги же прокурорских проверок и вовсе сулят поставить жирный крест на таком понятии, как “защита персональных сведений в интернете”. При этом забавно, что скандал с утечкой информации как раз и совпал по времени с подписанием федерального закона о мерах по обеспечению безопасности персональных данных при их обработке, автоматически переведя его в число изначально неработающих бесполезных деклараций.

О сущности, причинах и возможных последствиях главного скандала текущей недели Клерк.Ру спросил у Татьяны Земцовой, аналитика информационного холдинга “ФИНАМ” :

Существует ли какая-либо связь между этими “утечками”? Кто может быть в них заинтересован и кому это на руку?

Связь, несомненно, существует. У них общая причина – то, что особенности индексации сайтов Яндексом позволяют при определенной недоработке админов выкачивать с этих сайтов информацию, изначально для посторонних глаз не предназначенную.  Также они связаны тем, что после первого случая – утечки информации об SMS абонентов “Мегафона”, информация о данной возможности стала общедоступной, а потому было лишь вопросом времени, когда кто-то догадается подобрать правильные запросы для того, чтобы получить нужную выдачу. Ведь в Яндексе, как известно, как в Греции – все найдется. Мы полагаем, что в ближайшее время это развлечение станет очень популярным, как в свое время были популярны манипуляции с выдачей Яндекса по запросу “аццкий сотона”, по результатам которого выдавался на первой строке сайт Александра Лукашенко.

Кто отвечает в сети за охрану информации и возможно ли с кого-нибудь взыскать компенсацию причиненного морального и прочего вреда в случае необеспечения сохранности информации?

Не только в сети, но и за ее пределами ответственность за сохранение персональных данных клиента несут компании, которым эти данные передаются. И уже был подан иск к “Мегафону”, возможно, будут иски и к другим компаниям.  Однако перспективы исков весьма невысоки, поскольку доказать факт нанесения ущерба, а уж тем более морального вреда будет достаточно сложно. 

Почему государственные ведомства не смогли обеспечить сохранность информации “для служебного пользования”, и какие меры могут быть предприняты для исключения  подобных утечек секретной информации в возможной перспективе?

О такой возможности, вероятно, просто никто не знал. Сейчас, видимо, будут приняты меры на уровне администраторов, а возможно и на уровне Яндекса, который изменит алгоритм. Пока компания только работает над тем, чтобы проинформировать администраторов сайтов о важности наличия грамотно прописанного файла, определяющего правила работы с поисковыми роботами. 

Кто за все ответит

Несмотря на что, что в СМИ упорно проводится аргументированное мнение о непогрешимости отечественных сайтов и поисковиков, надо полагать, в утечке виноваты и те, и другие. Вообще, слив информации таких масштабов и в такое рекордно короткое время самопроизвольно не случается. Даже в том случае, если для этого имеются все необходимые условия и предпосылки.

В подавляющем большинстве соглашений, заключаемых с потребителями товаров и услуг, существуют пункты, касающиеся неразглашения предоставленной потребителем информации. Здесь исполнителю вменяется в обязанность охранять личные данные клиента, обеспечивая режим секретности этих данных для всех третьих лиц. О недопустимости несанкционированного раскрытия персональных данных под страхом правовой ответственности говорит и закон. Причем безотносительно к тому, насколько продвинулся в техническом плане тот или иной поисковик, или к тому, откуда растут руки у отечественных веб-разработчиков.

Поисковые машины ищут и находят только то, что могут найти и к чему в той или иной степени открыт доступ. Чем больше информации находит поисковик, тем он лучше. Закрытая информация, то есть сведения, ограниченные в доступе для третьих лиц не только юридически, но и технически, не может быть найдена поисковиком по определению. Иначе же следует говорить не о недостатках поисковой машины, а о просчетах разработчиков сайтов, которым такая информация была доверена.

С другой стороны никакого скандала не случилось бы, если ошибки веб-разработчиков и возможности поисковых машин использовать такие ошибки кому-то во зло, без огласки, тихо-мирно до лучших времен были бы спущены на тормозах. Однако этого не произошло. Напротив, получилась раздутая до невероятных размеров сенсация, в рамках освещения которой пользователям было доступно объяснено, как легко и непринужденно, не совершая ничего противозаконного, можно получить доступ практически к святая святых отечественных онлайн-ресурсов. Представляется, что и представители онлайн-магазинов приняли в игре по поисковым манипуляциям далеко не последнее участие.

Крайними же, как всегда, оказались сами клиенты онлайн-магазинов и ОПСОСа, моральный облик которых до сих пор будоражит интернет-общественность. На самом деле сейчас гражданам, столкнувшимся с несанкционированным разглашением конфиденциальных сведений, произволу операторов и прочих субъектов, имеющих доступ к данным сведениям, противопоставить практически нечего. Формально лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, могут обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Между тем, утечка личной информации далеко не всегда сопровождается причинением убытков имущественного характера, которые можно точно рассчитать и возместить за счет виновного лица. В подавляющем большинстве случаев утраченная по чьей-либо халатности конфиденциальная информация интереса для злоумышленников не представляет.

Поэтому единственное, что можно попытаться взыскать в подобной ситуации с субъекта, допустившего утечку персональных данных, это денежную компенсацию морального вреда. В соответствии с нормами гражданского законодательства  если гражданину причинен моральный вред, то есть физические или нравственные страдания действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда.

В свою очередь доказать, что гражданин действительно понес какие-либо нравственные страдания вследствие неправомерного разглашения личных конфиденциальных сведений и представить обоснованный расчет денежной компенсации практически невозможно. В первую очередь из-за пробелов в самом законодательстве. Поэтому размер компенсации морального вреда определяется судом в зависимости от характера причиненных потерпевшему физических и нравственных страданий, а также степени вины причинителя вреда в случаях, когда вина является основанием возмещения вреда.

При определении размера компенсации вреда учитываются требования разумности и справедливости, а характер нравственных страданий оценивается судом с учетом фактических обстоятельств, при которых был причинен моральный вред, и индивидуальных особенностей потерпевшего. Больше того, суд может уменьшить размер возмещения вреда, за исключением случаев, если вред причинен умышленно, с учетом материального положения лица, причинившего моральный вред.

Из этого можно сделать вывод, что судьба вышеуказанного иска к “Мегафону” и других подобных исков, которые возможно будут в будущем, уже предрешена. Даже если с ОПСОСа удастся взыскать денежную компенсацию, что маловероятно, ее сумма окажется незначительной. В противном случае необходимо перевернуть с ног на голову всю отечественную судебную практику, по большому счету не расценивающую моральный вред как нечто объективно существующее.

Отсюда самый простой и эффективный выход из ситуации – вообще перестать пользоваться услугами тех компаний, чьи сайты слили в Яндекс всю конфиденциальную информацию. Если слив произошел сейчас, он обязательно произойдет и в будущем. Прогресс технологий поисковых машин, равно как и число ошибок, допускаемых на ровном месте веб-мастерами по лени, халатности и иным причинам, не стоят на месте. Также никто не исключает и критических сбоев в работе интернет-ресурсов.

При этом в сети могут оказаться куда более секретные данные, нежели те, что всплыли там на этой неделе. Например, номера и пин-коды кредитных карт, интернет-кошельков, данные банковских счетов, пароли почтовых ящиков, информация кредитных историй, подробности личной жизни и так далее.

Начать дискуссию

Экспорт

Минпромторг сократит список экспортеров, которые могут получать транспортные субсидии

Изменения затронут только тех, кто занимается экспортом товаров из высокомаржинальных групп.

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

С 01 апреля 2024 года порог беспошлинного ввоза товаров, возможно, вернется к уровню €200 евро

Но подготовка новых документов не началась.

УК РФ

Опасное производство 2 года работало без лицензии и получило доход 26 млн рублей

В Ставропольском крае перед судом предстанет обвиняемый в незаконном предпринимательстве с извлечением дохода на сумму более 26 млн рублей.

Лучшие спикеры, новый каждый день

Обеспечительные меры при ВНП, предварительные обеспечительные меры + защитный лайфхак

Всегда ли налоговики могут наложить обеспечительные меры (арест) на имущество по результатам проверки?

Иллюстрация: Вера Ревина / Клерк.ру

Кто имеет право работать неполный день

Если у сотрудников есть основания для неполной занятости, работодатель должен установить удобный для работника график и снизить нагрузку.

Календарь вебинаров для бухгалтера в апреле 2024. Платные и бесплатные

Собрали для вас анонсы вебинаров на апрель 2024 года.

Опытом делятся эксперты-практики, без воды

Каким числом выставлять счет-фактуру на аванс: бухгалтеры разбираются с формулировками в НК. «Ночной бухгалтер» № 1652

В телеграм-канале «Клерка» бухгалтеры спорили о том, какую дату указать в счет-фактуре на аванс — день получения аванса или любую из последующих пяти дней, которые даны на выставление документа. Истину нашли (вроде).

Иллюстрация: Вера Ревина/Клерк.ру

Яндекс запустил линейку нейросетей YandexGPT третьего поколения

Искусственный интеллект нового поколения лучше работает со сложными задачами. Бизнес может самостоятельно дообучить нейростеть.

25
Бесплатно с Архив документов

Сколько лет все-таки хранить кадровые документы? Мини-курс

Разбираемся в мини-курсе, какие типы хранения кадровых документов выделяют и какова продолжительность хранения кадровых документов.

Сколько лет все-таки хранить кадровые документы? Мини-курс
НДФЛ

В 2024 году ФНС разошлет уведомления на НДФЛ с процентов по вкладам за 2023 год

В 2024 году вкладчикам впервые необходимо будет уплатить НДФЛ с процентов от банковских вкладов за 2023 год.

Перерасчет имущественных налогов будут делать по-новому

Физлица будут направлять в ИФНС заявления на перерасчет налога на имущество, земельного и транспортного, к которому можно приложить документы, а можно и не прикладывать. Налоговики будут рассматривать это заявление 30 дней.

Как разработать эффективную программу обучения для новых сотрудников

Обучение персонала — сложный и многогранный процесс. Если проводить его правильно, он может стать ключевым инструментом для усиления корпоративной культуры, увеличения продуктивности и стимулирования мотивации сотрудников.

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру
16
Миникурсы, текстовые и видеоинструкции для бухгалтеров
УК РФ

Поиск бывшего гендира может вылиться в вымогательство

Сотрудники главного управления уголовного розыска МВД совместно с коллегами из Красноярского края задержали подозреваемых в серии вымогательств у бизнесменов.

⚡️Итоги дня: Ozon изменил расчет сбора, Дурова призвали внимательнее следить за Telegram, Камчатку трясет

Подготовили обзор главных событий дня. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

Селлеры нарастили продажи на Ozon в 2,5 раза

Заметнее всего нарастили обороты предприниматели Дальневосточного федерального округа, которые торгуют на маркетплейсе Ozon. Они стали продавать почти в 5 раз больше товаров.

Как обезопасить массовые выплаты внештатникам

Компании, которые сотрудничают с большим числом внештатников, проводят массовые выплаты со своего счета. Такие платежи могут нести риски с точки зрения ИФНС и банков. Рассказываем, в чем причины и как обезопасить переводы.

Как обезопасить массовые выплаты внештатникам
Бесплатно с Взносы на травматизм

Подтверждение ОКВЭД в 2024 году: кто сдает, сроки подачи, образец

Работодатели обязаны уплачивать страховые взносы за своих сотрудников. Тарифы по взносам от несчастных случаев на производстве и профзаболеваний различаются в зависимости от класса профриска и составляют от 0,2% до 8,5%.

Подтверждение ОКВЭД в 2024 году: кто сдает, сроки подачи, образец
ВЭД

Центробанк смягчил валютный контроль по внешнеторговым контрактам

Участники внешней торговли могут не сдавать в банки документы по сделкам с иностранными партнерами, если объем операций не превышает 1 млн рублей.

Что изменится в заполнении баланса по новому ФСБУ 4/2023: обзор поправок от Минфина

Недавно утвердили новый ФСБУ 4/2023 «Бухгалтерская отчетность». Меняют бланки бухотчетов и правила их заполнения.

Интересные материалы

Торгово-промышленная палата хочет создать единую базу со всеми видами поддержки бизнеса

Чтобы предприниматели получали меньше отказов в финансировании, ТПП создаст единую базу, где будут перечислены доступные и актуальные меры поддержки. Там же будут публиковать критерии отбора и сколько средств осталось в бюджете на финансирование бизнеса.