Эксперт Игорь Баранов: утечки происходят не только из-за атак, но и через легальные механизмы передачи данных

Игорь Баранов, адвокат и эксперт Национального антикоррупционного комитета, прокомментировал причины роста объёма утечек персональных данных в России. По его словам, значительная часть проблем связана не только с кибератаками, но и с особенностями самой модели обращения с данными.

«Количество украденных записей персональных данных в России является серьёзным побочным эффектом цифровизации. Очевидно, что принимаемые меры по защите данных являются недостаточными», — заявил эксперт.

По его оценке, уязвимость формируется не только на уровне информационной безопасности компаний, но и на этапе передачи данных третьим лицам — особенно в финансовом секторе.

Баранов обратил внимание на механизм получения согласий от клиентов банков: формально добровольные, они фактически навязываются условиями обслуживания. «Нередко клиенты вынуждены давать согласие на передачу данных третьим лицам под угрозой отказа в обслуживании», – отметил он. После этого данные уходят партнёрам с непрозрачным уровнем защиты, а сам механизм согласий превращается в инструмент бесконтрольного распространения персональных данных.

Отдельную проблему представляют сроки: согласия в банках выдаются на 25 лет и продолжают действовать даже после прекращения обслуживания клиента.

По мнению эксперта, необходимо ограничить срок действия согласия периодом обслуживания клиента, ужесточить контроль за кругом получателей данных и пересмотреть подход к регулированию их передачи. «Утечки данных происходят не только в результате взломов и хакерских атак, но и при их передаче непонятным партнёрам операторов данных», — заключил Баранов.