Бизнес предложил не наказывать компании за утечки, если человек сам раскрыл личные данные «неопределённому кругу лиц» Статьи редакции
Сейчас законопроект об оборотных штрафах фактически приводит к введению безвиновной ответственности для бизнеса, считают в Ассоциации больших данных.
- Ассоциация больших данных (АБД; входят «Яндекс», VK, «Сбербанк», «Тинькофф» и другие) направила в аппарат правительства, Минцифры, Минэкономразвития и Минюст отзыв на законопроект об оборотных штрафах за утечки. С ним ознакомились Forbes и «Ъ».
- В АБД считают, что законопроект должен «стимулировать бизнес инвестировать в развитие инфраструктуры ИБ и защиту персональных данных своих пользователей», но фактически приводит к введению ответственности даже если компания не винована — это не даёт бизнесу стимулов для усиления безопасности.
- В частности, есть компиляции из данных, самостоятельно раскрытых их субъектами, которые публикуют под видом утечек. Создание компиляций публичных данных не считается нарушением закона, но пострадавшие от «лжеутечек» компании несут судебные расходы. По данным DLBI, сейчас публикуется до десяти таких баз ежемесячно.
- Ассоциация предлагает включить в законопроект оговорку, по которой положения статьи о наказании за утечку «не распространяются на случаи самостоятельного раскрытия данных неопределённому кругу лиц самим субъектом персональных данных».
- Среди других предложений — ввести в КоАП ответственность за заведомо ложное сообщение об утечке или фальсификацию доказательств утечек и увеличить срок на проведение внутреннего расследования и уведомления Роскомнадзора до 30 дней. Сейчас компании должны сообщать регулятору об инциденте в течение 24 часов, о результатах расследования — 72 часов.
- В АБД также считают завышенными санкции за то, что компания вовремя не сообщила об утечке, и обращают внимание на диспропорцию в методике расчётов оборотных штрафов. Чтобы её сгладить, ассоциация предложила учитывать размер выручки на определённом товарном рынке. Например, для бизнеса с выручкой до 10 млрд рублей предельный размер штрафа — 100 млн рублей; для выручки от 10 млрд до 1 трлн — 250 млн; свыше 1 трлн — 500 млн.
- В Минэкономразвития сказали, что готовы «обсуждать обеспокоенность бизнеса для выработки редакции законопроекта, которая обеспечит и сохранность данных, и возможность для отрасли развиваться». В аппарате правительства и Минюсте сообщили, что письмо пока не поступало.
19K
показов
5K
открытий
«Это не мы слили, а вы сами опубликовали!» СмекалОчка!
Почуяли, что сливы на халяву кончились.
Гойдно, одобряю!
Как не смеяться в голос?! (-:
приводит к введению безвиновной ответственности для бизнесаНу точно, без вины виноватые, бедолаги.
Да без проблем. Но если будет доказана массовость утечки (например, предъявляются данные 100 человек, все из которых являются клиентами Тинькова) - то тогда платят за каждого найденного и непосредственно потерпевшим.
А еще операторы больших данных должны предъявить инструмент, который позволит любому владельцу ПД выгрузить весь объем информации внутри участником этой ассоциации и подать запрос на удаление. Иначе подписал один раз кучу бумажек в стоматологии - а, оказывается, уже дал согласие. И АБД про это согласие почему-то знает.
Не, так не пойдет, господа воротилы. Хотите защищать свою невиновность - прикладывайте к этому свои усилия. Работайте с ПД на уровне всяких буржуйских корпораций, которые позволяют выгрузку запросить и официально удаление запросить.
Так они могут быть в том числе клиентами другого банка. Или стоматологии
Пример с медициной плох. Отозвать согласие и удалить медицинские данные нельзя по закону, даже в платных клиниках.
Еба, удобно как 😀. Можно еще сказать что враги виноваты 🙃.
ну тогда вообще удобнее некуда будет
АБД, ты охуел.
Не виноватые мы! Они сами! Сами слились!!!
Комментарий недоступен
Мы очень любим персональные данные собирать, но хранить и отвечать за них не хотим. К классика
Комментарий недоступен
А обеспокоенность граждан они не хотят обсудить? А то знаете ли, евро за сотку уже, жкх по 10 раз на дню дорожает...
Тинькофф офигел, в 6 утра какие-то мошеннические заявки заводит.
Здравствуйте.
Мы очень беспокоимся о данных клиентов, поэтому настоятельно рекомендуем вам обратиться в полицию и заменить паспорт. Данные вашего паспорта были скомпрометированы.
Предпримем все возможное для того, чтобы помочь вам разобраться в ситуации и посодействуем в расследовании.
Здравствуйте.
Мы не оформляем заявки на продукты без ведома клиента. Проверим детали и вернемся с ответом.
Ваши паспортные данные стали известны посторонним людям. Рекомендуем обратиться в полицию и заменить паспорт.
классическая ситуация. может, случайно нажали на что то в приложении, а эти прохвосты оформили все так, что нажатие = аппрув.
Если вы не убрали галку напротив текстика снизу восьмым шрифтом, мы тут не причем
А если убрали - пользоваться нашими сервисами "низзя")
почему 8 шрифтом, за 5 то не всегда атата делают, а за 6 вообще никогда не было
Подождите, а как же добросовестное поведение, хорошая репутация, ответственность перед своими клиентами... ой, да, что это я.
Тогда если клиент по пьяни или невнимательности оформил кредит на третье лицо с последующим выводом всех средств, предлагаю без вины виноватого понять и простить, потому что иначе это не даёт стимулов погашать даже существующие задолженности перед банками.
Да бросьте. Мы входим в эпоху хаоса, где каждый сам за себя и все против всех. Кто успел - тот и съел, и после нас хоть потоп. Чисто декоративные кружева вроде законов всерьез восприниматься никем не будут.
"Подождите, а как же добросовестное поведение, хорошая репутация, ответственность перед своими клиентами...
так себе мотиация, попробуйте еще раз
Если твой телефон или почта где-то публиковались (не только в приложении где будет утечка данных) - то спроса с них нет.
Этот телефон уже был в интернете - докажи что именно мы его слили.
Решается на раз-два, если весь пакет данных привязан к одному человеку, значит это слив от того, где ты весь пакет оставил. Парсеры могут спарсить в открытых источниках отдельно мыло, отдельно телефон, отдельно ФИО, но связать весь объем данных можно только при сливе или ручной обработке, но эв последнем случае это не будет база из миллиона строк
Удивительная страна
а конкурсы в ней то какие удивительные
Что-то мне это напоминает..., а точно, когда страховые компании начали через юристов нагибать на всю каск0 и еще сверху за возню и на юриста, страховые компании сразу начали верещать какие они бедные и работают в минус, а всех автоюристов обзывать мошениками и даже пытались внедрить термин "криминальный юрист" чтобы обелить себя. Но не взлетело, видимо повышение тарифов на осаго их успокоило как бром.
Ждем что результатом всей этой движни будет включения 0.5% в кредит на организацию ИБ и снятие 0.5% с депозитов тоже на ИБ
Комментарий недоступен
Все повышенные риски войдут в конечную стоимость продукта
как по мне, сама АБД (первый раз услышал о ней из этого поста) похожа на "неопределённый круг лиц".
и вообще, "взялся за гуж — не говори, что не дюж". нехер хранить и обрабатывать данные, конфиденциальность которых не в состоянии обсеспечить. вполне логично.
и да, если уж пошла такая шарманка — предоставляйте, товарищи из АБД, возможность полного/безвозвратного удаления ПД по запросу. ибо нехер.
А мне скрывать нечего! Я ничего такого не делаю.
Ух прям трясёт от этого овертоновского окна! "А что вам есть что скрывать? А если нет - зачем вам скрывать? А скрывать будет только тот, кому есть что скрывать, а значит он не должен это скрывать ... бла-бла-бла".
ув. Рулон Абоев, обязанность хранить эти данные в тайне НЕ ЗАВИСИТ от наличия или отсутствия чего-либо. Никак не зависит. Ни на мизинчик. И не должен никому клиент оправдываться, почему он хочет оставить свои персональные данные... кхм-кхм... персональными.
Тут, наверное, можно было бы и щедрее быть: хоть 100 миллиардов. А от 1 септиллиона — вот там уже можно и оборотный, да.
Думаю там выручку ровняют по Яндексу и Маилру, им же надо продолжать отжимы рынков без условностей и запрашивать персданные, которые им и не нужны в моменте запроса
Ну что за детский лепет! Надо строго и справедливо - с каждого гражданина в строке утечки по 5 рублей на усиление защиты того у кого утекло! У них же не хватает, вам что 5 рублей жалко??? /С
да, надо будет обязать с зп вносить какой-то процент цифровых рублей на депозит на такие вот случаи
Это ж сколько бизнесов перестанет требовать ненужные им данные, чтобы слить потом другим жирным котам. Жуть. Вангую, что штрафы из 500 лямов трансформируются в привычные 50 тысяч и все потечет дальше как и текло
Сейчас в оферты добавляем, что с нами делитесь, а также с "неопределнным" кругом лиц и всё
Ну, предлагаемые в законопроекте штрафы (если я правильно понял), действительно, - неадекватные. Больше всего раздражает, что опять забыли о том, что кроме крупных компаний имеются миллионы мелких. На крупняк пофиг, но законопроект может сильно ударить по мелочи.
Если не ошибаюсь, в законопроекте предлагаются штрафы что-то от 5 до 10 миллионов за утечку 1000-10000 пользовательских данных. В память врезалось что минимум - 5 млн руб. А 1000 пользователей - это уровень маленького интернет-магазина или форума, или небольшого какого-нибудь сервиса, маленькой онлайн-школы и пр.
Защитить данные на 100% невозможно. А теперь представьте, что у вас как владельца микробизнеса (или просто администратора сайтика) утекло 1000 учёток... Потянете штраф - в 5 - 10 миллионов? Предполагаю, что в 99% случаев это будет означать мгновенное банкротство.
Комментарий недоступен
Проблема вот в чем: вы пытаетесь решить проблему, которая приносит деньги) А надо, чтобы ранка кровила, но не слишком.
Вообще зачем наказывать за утечку данных, тут же все родные, все свои, чего скрывать
Правильно банковские карты тоже стоить сделать общими, пусть все пользуются теми картами на которых есть деньги, а не пытаются заработать
Было бы основание для такой инициативы - например, если сливаются только выборка определенных пользователей, то я бы поняла
Не виновата я - он сам пришел (с)
Ну всё теперь на каждом шагу можно говорить о своей трудовой деятельности и размере зп
стимулов ему не даёт 60к штрафа, а оборотный ох какой стимул.
хотя если эти бизнесы непуганые — им уже ничего не поможет
Ну, такие штрафы (если они начнут реально применяться ко всем компаниям, включая самые мелкие, ИПэшникам, физлицам) приведут к одному стимулу - сразу закрыться. Ну смотрите, предположим, у вас есть интернет-магазинчик или форум, или какой-нибудь сервис с тысячью клиентов/подписчиков/etc. Гарантировать отсутствие утечки на 100% вы невозможно. Минимальный штраф - 5 миллионов. Теперь подумайте - а оно вам надо так рисковать? Не проще ли сразу закрыть интернет-магазинчик/форум/сервис?
компании должны сообщать регулятору об инциденте в течение 24 часов
И тогда наказания не будет?
Можно еще уточнить, что данные уже утекли из других баз. Поскольку у нас базу сбера и операторов несколько раз сливали - остальным в этом случае можно не волноваться. Все уже давно утекло.
Как говорится: "Легче сказать, что кто-то виноват, а не вы сами"
https://hi-tech.mail.ru/news/101726-rossiyane-zametili-na-gosuslugah-novyie-dannyie-o-sebe/
Да не вопрос, пусть вообще на парятся насчет ПД.
Только пусть сначала опубликуют ФИО, адрес проживания, номер телефона и емэйл каждого члена совета директоров))