ОБЗОР СМИ
Кибербезопасность в условиях карантина: рекомендации Банка России
Банкам необходимо обеспечить бесперебойное проведение денежных переводов, операций по открытию и ведению банковских счетов физических и юридических лиц, снятию наличных денег в банкоматах. Чтобы минимизировать риски их приостановки, Банк России разработал и рекомендовал финансовым компаниям меры по организации работы соответствующих сотрудников вне зависимости от того, работают они из офиса или удаленно в условиях распространения коронавируса.
Банковские операции, не связанные с открытием и ведением счетов и не влияющие на бесперебойность транзакций, предлагается обеспечивать в режиме удаленного мобильного доступа. В этом случае Банк России рекомендует финансовым организациям применять технологии виртуальных частных сетей, многофакторной аутентификации, организовать мониторинг и контроль действий пользователей удаленного мобильного доступа, а также принять ряд других мер.
В рекомендациях отмечается, что конкретные организационные и технические меры по обеспечению информационной безопасности при организации дистанционной работы содержатся в национальном стандарте безопасности банковских и финансовых операций.
При этом Банк России подчеркивает необходимость оперативного информационного взаимодействия финансовых организаций с регулятором с помощью автоматизированной системы обработки инцидентов Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (АСОИ ФинЦЕРТ) в соответствии с требованиями, предусмотренными нормативными актами Банка России.
Сегодня, 21 марта 2020 года, начала работать обновленная версия официального сайта регулятора.
Изменения коснулись дизайна интерфейса. Все сервисы и подсистемы сайта функционируют в привычном режиме.
Новая структура сайта была разработана на основе исследования пользовательского поведения, выводов и рекомендаций фокус-групп, которые тестировали навигационные и дизайнерские решения.
На сайте внедрена интуитивно понятная навигация, каждое из направлений деятельности мегарегулятора представлено отдельным разделом. Все разделы сайта организованы согласно единым стандартам представления информации. Поясняющие материалы в каждом разделе изложены в доступной форме, сопровождаются инфографикой, а также ссылками на полезные статьи и видеоролики для потребителей финансовых услуг.
Сайт стал полностью адаптивен, им одинаково удобно пользоваться на стационарных компьютерах и мобильных устройствах. Используемая дизайн-система соответствует современным стандартам предоставления информации людям с нарушением зрения.
«Ежедневно на сайте Банка России выходит большое количество различных по жанру и формату материалов — официальные документы, статистические данные, аналитика и исследования, актуальные комментарии, ответы на вопросы участников рынка и граждан и многое другое. Безусловно, значительная часть нашей аудитории — это профессионалы и эксперты финансового рынка, но наш сайт полезен и для обычных людей, потребителей финансовых услуг. Мы меняемся, потому что хотим быть понятными для всех», — прокомментировала запуск новой версии сайта директор Департамента по связям с общественностью Банка России Марина Рыклина.
Старая версия сайта размещена на old.cbr.ru, ее обновление будет продолжаться до 18:00 27 марта 2020 года, после чего она останется доступна как архив. Основной версией официального сайта следует считать www.cbr.ru.
Замечания и предложения по работе сайта можно направлять на адрес webmaster@www.cbr.ru.
Банкиры и брокеры хотят от ЦБ послаблений
Сразу три ассоциации участников финансового рынка обратились к Банку России с просьбами о различных послаблениях. По большей части речь идет о снижении нагрузки по предоставлению отчетности и увеличении сроков вступления в силу различных новаций, поскольку многие организации перешли на удаленную работу. Регулятор обещал прислушаться к этим просьбам при условии, что послабления не навредят клиентам.
Участники финансового рынка пытаются получить от ЦБ послабления в связи с многочисленными ограничениями в рамках борьбы с коронавирусом и высокой волатильностью на финансовом рынке. В первую очередь речь идет о частичной отмене или увеличении сроков предоставления отчетностей, а также перенесении сроков вступления в силу различных нормативов, требующих изменения бизнес-процессов.
Одной из первых письмо (“Ъ” ознакомился с ним) в ЦБ направила Национальная ассоциация участников фондового рынка (НАУФОР). Она просит Банк России ввести временные регуляторные и надзорные послабления для профучастников рынка ценных бумаг, управляющих компаний и спецдепозитариев.
Среди прочего, НАУФОР хочет, чтобы ЦБ воздержался от предписаний и запросов, носящих статистический и исследовательский характер. Также речь идет о перенесении плановых проверок на второе полугодие, отсрочке вступления в силу нормативов краткосрочной ликвидности и достаточности капитала.
По словам гендиректора «Алор+» Александра Калина, уже давно подавляющая часть взаимодействия с клиентами идет в удаленном формате. Но исполнение многих регуляторных требований невозможно без присутствия сотрудников в офисе, хотя бы потому, что почти все документы нужно подписывать у руководителя: «Мы уже перевели значительную часть сотрудников на «домашний» режим работы. Если предложения НАУФОР будут одобрены, это позволит снизить риск заболевания и для большей части сотрудников бэк-офиса и бухгалтерии». Управляющий директор «Финама» Александр Бирман особо поддерживает предложения по переносу проверок, которые традиционно являются крайне трудоемкими и требуют отвлечения большого количества сотрудников, что в условиях удаленной работы чаще всего физически невозможно.
С аналогичными просьбами в ЦБ обратилась и Ассоциация банков России (АБР). В ее письме десять пунктов, помимо сокращения отчетности и проверок банкиры ждут послаблений в части оценки рискованности кредитов, в частности, для МСП и физлиц.
В Банке России сообщили “Ъ”, что намерены изучить «эти и другие предложения банковского сообщества».
В ЦБ подчеркнули, что еще 9 марта объявили о намерении реализовать ряд мер для облегчения работы банков с клиентами из туристической, транспортной и медицинской отраслей. А 17 марта ЦБ объявил, что при необходимости расширит меры и на компании МСП.
Национальная ассоциация пенсионных фондов (НАПФ) направила регулятору неконсолидированную позицию своих членов. В числе прочего НПФ просят ЦБ о смягчении требования для недавно ставших обязательными для них стресс-тестов по методологии регулятора. «Более консервативный подход к стресс-тестированию НПФ мог бы оказать (фондам.— “Ъ”) существенную поддержку»,— говорит гендиректор «ВТБ Пенсионного фонда» Лариса Горчаковская. «Предлагаю на время кризиса рассматривать результаты стресс-тестирования исключительно как справочную информацию»,— радикален гендиректор НПФ «Профессиональный» Юрий Зверев. В рамках методики регулятора по фидуциарной ответственности частных фондов НПФ «Сургутнефтегаз» предлагает расширить допустимые интервалы рыночных доходностей. Он считает, что «повышенная волатильность финансовых рынков в предыдущие 20 торговых дней может привести к признанию сделок не соответствующими наилучшим доступным условиям».
В ЦБ говорят, что прорабатывают в целом вопрос о возможности временного изменения или неприменения отдельных регуляторных требований к субъектам рынка коллективных инвестиций, но «при условии сохранения надлежащего уровня защиты прав и законных интересов их клиентов».
Улыбнитесь, получите: в продуктовых магазинах появится оплата по лицу
Опасность распространения COVID-19 через купюры и карты может стимулировать развитие биометрии
Оплата товаров с помощью лица начала тестироваться в продуктовых магазинах — первыми такую возможность при помощи Единой биометрической системы (ЕБС) предоставили ВТБ в супермаркетах «Лента». Также такой эксперимент с несколькими торговыми сетями прорабатывает Промсвязьбанк. Об этом «Известиям» рассказали в кредитных организациях. Способ оплаты по лицу быстрее и удобнее для клиентов, отметили в «Ростелекоме» (оператор ЕБС). Биометрические платежи могут получить особую популярность на фоне коронавируса, который может передаваться в том числе через купюры и пластиковые карты.
Продукты и фастфуд
В магазинах «Лента» тестируется процедура покупки с помощью биометрии — такую возможность обеспечили ВТБ и «Ростелеком», сообщил «Известиям» руководитель департамента цифрового бизнеса банка Никита Чугунов. Он подчеркнул, что внедрить биометрический эквайринг для использования в промышленном масштабе планируется уже в середине 2020-го. Этот способ оплаты обеспечит удобство посетителям и повысит качество их обслуживания, уверен Никита Чугунов.
Переговоры с несколькими розничными сетями насчет внедрения оплаты по лицу ведет и Промсвязьбанк: пилотные проекты планируется запустить в начале 2021 года, рассказала руководитель Центра компетенций инновационных технологий цифрового бизнеса кредитной организации Ольга Алексюк. Она не уточнила, какие именно торговые сети рассматривают такую возможность.
— Владельцы карт, прошедшие биометрическую идентификацию, смогут сделать платеж, просто посмотрев в камеру на кассе. Им не придется доставать «пластик», деньги или телефон, — пояснила Ольга Алексюк.
В Ак Барс Банке заявили «Известиям», что тестируют функционал лицевого эквайринга, а появиться для пользователей он может уже до конца 2020 года.
В январе пилот по оплате лицом с помощью ЕБС был запущен в одной из кофеен Coffee Bean, сейчас проект масштабируется на всю сеть, сообщили «Известиям» в «Ростелекоме». В компании отметили, что кроме крупных торговых ритейлеров обсуждают технологию с производителями вендинговых автоматов, с сетями автозаправок и фастфуда, с представителями метро и РЖД.
Биометрическая оплата сокращает время обслуживания клиента с 20 до пяти секунд, подчеркнули в «Ростелекоме». Кроме того, она позволяет при оплате сразу начислять баллы по программам лояльности и подтверждать возраст покупателя, если он оплачивает, например, алкогольный напиток.
— В пилотных проектах технология используется для небольших платежей. Чтобы подтвердить перечисление более крупных сумм, планируется использовать второй фактор, например, ПИН-код. Клиент также сможет оплатить лицом покупку в интернете, посмотрев в камеру на телефоне и назвав последовательность цифр, вместо длительного заполнения реквизитов карты, — отметили в «Ростелекоме».
Оператор ЕБС сообщил, что сейчас в базе хранится более 130 тыс. слепков.
Лицевой заказ
Райффайзенбанк тестирует оплату по биометрии не через ЕБС, а с помощью стороннего приложения Selfie-To-Pay, куда покупатель привязывает слепок лица и свою банковскую карту, рассказали в кредитной организации. В приложении можно сделать покупку в нескольких пиццериях «Папа Джонс», бургерных Farш и магазинах «Магнит». Этот вариант требует от клиента больше действий, чем оплата через ЕБС.
Технологию селфи-идентификации через собственную систему также начали тестировать в KFC около московской станции метро «Белорусская»: сначала биометрический слепок нужно привязать к личному кабинету на сайте или в приложении ресторана, а затем выбрать этот способ оплаты на терминале самообслуживания, сообщил «Известиям» директор по инновационным информационным технологиям KFC Дмитрий Агеев.
«Известия» опросили крупнейшие сети кофеен, ресторанов быстрого питания и продуктовых ритейлеров, собираются ли они тестировать биометрический эквайринг в точках продаж. В «Ашане» заявили, что изучают технологию, но в 2020 году тест вводить не планируют. Другие респонденты, в том числе «Лента», не ответили на вопросы «Известий». В ЦБ также проигнорировали запрос «Известий» о том, поддерживается ли регулятором проект биометрического эквайринга.
Коронавирус стимулирует
Технология оплаты с помощью лица через ЕБС дорогая и сложная: она требует установки дополнительного оборудования, при этом не позволяет торговой точке избавиться от классической инфраструктуры для приема карт, считает директор департамента эквайринга банка «Открытие» Александр Дынин. Кроме того, клиенты не привыкли проводить оплату таким способом, и слишком маленький процент потенциальных покупателей имеет профиль в системе ЦБ, добавил он.
Сейчас тарифы на прохождение одной биометрической верификации клиента или покупателя в ЕБС составляют 200 рублей, а говорить о развитии биометрического эквайринга следует, если эта сумма опустится до 5–10 рублей, считают в Абсолют Банке. Торговые предприятия в 2020-м будут активнее внедрять оплату по QR-коду, поскольку тарифы в Системе быстрых платежей позволят им экономить на эквайринге до пяти раз, тогда как оплата по биометрии не несет финансовой выгоды, согласны в екатеринбургском СКБ-Банке.
В России хорошо внедряются инновационные платежные методы: уже сейчас наша страна в числе мировых лидеров по бесконтактной оплате, и биометрия в крупных городах среди молодежи может так же легко прижиться, считает аналитик «Финам» Алексей Коренев. По его словам, люди постепенно изолируются от физических карт. В том числе к этому подталкивает распространение COVID-19. Новый коронавирус может передаваться через денежные купюры и пластиковые карты. Поэтому оплата по лицу, когда человеку не нужно ни к чему прикасаться, кажется более безопасной, считает эксперт.
Лицевая биометрия — новый этап развития безналичных платежей, но пока этот способ не сможет заменить карту, телефон или QR-код, согласен руководитель группы по оказанию услуг компаниям финансового сектора Deloitte Максим Налютин. Он добавил, что биометрический эквайринг будет востребован в таких заведениях, где применять традиционные способы оплаты неудобно, например в бассейнах и аквапарках, а также на крупных культурно-массовых мероприятиях.
Плату от использования частот предложили направить на их расчистку
Минкомсвязь предлагает направить доходы государства от платы сотовых операторов за использование радиочастотного спектра, которые сейчас растворяются в бюджете, на конверсию частот для запуска 5G. Речь идет о примерно 20 млрд руб. ежегодно, но для расчистки наиболее востребованного для нового поколения связи диапазона этих средств может оказаться недостаточно, считают эксперты. По их оценкам, перевод всех военных средств связи в другие диапазоны может потребовать «сотен миллиардов рублей».
Доходы федерального бюджета от ежегодной платы операторов за использование частот могут быть направлены на расчистку диапазона, в том числе для нового стандарта 5G, следует из «дорожной карты» по поддержке инвестиционной активности операторов связи (есть у “Ъ”), которую Минкомсвязь 19 марта направила на согласование в правительство и проектный офис нацпрограммы «Цифровая экономика». Федеральный закон и акты правительства для введения такой меры планируется подготовить в четвертом квартале 2020 года.
Также предлагается снизить плату за радиочастотный спектр для операторов, внедряющих 5G, субсидировать их затраты на экспертизу электромагнитной совместимости, которая сейчас для каждого оператора оценивается в 1 млрд руб., а также увеличить срок действия лицензий на оказание услуг связи. Для владельцев средств связи устаревших технологий, которые препятствуют внедрению 5G, должна вырасти плата за спектр, следует из «дорожной карты». В Минкомсвязи “Ъ” подтвердили отправку документа, отказавшись комментировать его содержание.
Олег Иванов, заместитель главы Минкомсвязи, 18 марта, «Интерфакс»: Пока по 3,4–3,8 Ггц мы воздерживаемся от каких-либо выделений. Прежде всего у нас интересы национальной безопасности
Сейчас средства, получаемые государством от использования спектра, идут в бюджет, а не на расчистку и перераспределение частот, поясняется в сопроводительном докладе к «дорожной карте». Из-за этого, например, с момента распределения между операторами в 2012 году спектра в диапазоне 700 МГц он остался недоступен для мобильной связи, а необходимые для конверсии 90 млрд руб. так и не выделены, хотя с 2012 по 2018 год бюджет получил в общей сложности 153 млрд руб. платы за использование частот. Аналогичная ситуация может сложиться и с частотами 3,4–3,8 ГГц, которые требуются для внедрения 5G, предупреждают авторы доклада.
Из материалов, направленных в правительство, следует, что предложения для «дорожной карты» готовили сами операторы связи, документ обсуждался с ними и федеральными органами власти на совещании в декабре 2019 года. «МегаФон», МТС, Tele2 и «Вымпелком» поддержали проект, следует из их отзывов. В «Ростелекоме» также считают «предложенные меры адекватными», сообщил представитель оператора: «Развертывание 5G потребует затрат значительно выше, чем при внедрении предыдущих поколений связи, предлагаемые решения обеспечат нефинансовое стимулирование работы операторов».
Однако идеи операторов раскритиковал Роскомнадзор. В своем отзыве (есть у “Ъ”) ведомство указывает, что повышение платы за спектр для владельцев «устаревших технологий» может затронуть интересы таких отраслей, как добыча полезных ископаемых, энергетика, железнодорожный транспорт, ТВ и радио. В этом можно усмотреть признаки недобросовестной конкуренции, считают в Роскомнадзоре. Ведомство также против снижения платы за спектр, увеличения срока действия лицензий и субсидирования экспертизы электромагнитной совместимости. В самом Роскомнадзоре, тем не менее, “Ъ” уточнили, что поддержали идею создания дополнительных механизмов стимулирования инвестиционной активности операторов, «дав свои замечания».
Сейчас общий объем платежей за использование частот составляет ежегодно около 20 млрд руб., но вряд ли этого будет достаточно, ведь, по сути, нужно создать совершенно новый космический сегмент и модернизировать земной сегмент систем подвижной и фиксированной спутниковой связи, которые сейчас эксплуатируются в необходимом для развития 5G диапазоне 3,4–3,8 ГГц в интересах вооруженных сил, ФСО и ФСБ, считает партнер AC&M Михаил Алексеев. По его мнению, на это потребуется несколько сотен миллиардов рублей, что сопоставимо с инвестициями в «закон Яровой» и в принципе достижимо при условии коллективных усилий операторов в течение нескольких лет. В этом случае, по мнению аналитика, капитальные затраты операторов вырастут на 10–20% и они сами смогут решить, будут ли такие инвестиции в 5G экономически оправданны.
Штрафной сектор: бизнес наказывают за утечки персональных данных
Утечки персональных данных — настоящий бич современного общества. Конечно, организации, позволяющие злоумышленникам завладеть личной информацией клиентов, все чаще привлекаются к ответственности. В распоряжении «Известий» оказалось опубликованное 19 марта исследование экспертно-аналитического центра InfoWatch о финансовых последствиях утечек пользовательских данных за 2019-й год. В каких странах и отраслях компании проштрафились сильнее других — в материале «Известий».
Штрафная статистика
В глобальном масштабе государственным и коммерческим организациям в 2019 году выписали штрафов и требований о компенсациях за утечки пользовательских данных на $6,224 млрд, сообщается в мартовском исследовании экспертно-аналитического центра InfoWatch. Годом раньше — всего $320 млн, то есть почти в 20 раз меньше.С чем же связана такая ошеломительная динамика?
На самом деле, учитывая, что в 2019 году львиную долю от всех штрафов составило наказание Facebook, впечатляющая сумма оказывается несколько обманчивой. Социальную сеть обязали выплатить в общей сложности $5 млрд за допущенную в 2018 году утечку персональных данных более 87 млн пользователей.
Тем не менее даже без учета этого кейса средний размер штрафа компаниям вырос в два раза и составил $11,44 млн (2019) против $5,72 млн (2018).
Всего эксперты InfoWatch обнаружили 108 штрафов и решений по выплате компенсаций, которые регуляторы в 23 странах вынесли в отношении организаций, допустивших утечки персональных и платежных данных. Это почти на 90% больше, чем в 2018-м (57 штрафов в 11 странах). Мировыми лидерами по числу взысканий стали США (26,8%), Сингапур (25,9%) и Соединенное Королевство Великобритании и Северной Ирландии (6,5%).
Чаще всего в 2019 году надзорные органы штрафовали за утечки медицинские учреждения, высокотехнологичные компании, ритейл, гостиницы и предприятия общественного питания. На них пришлась ровно половина штрафов.
Громкие кейсы
Компания Facebook заплатит $5 млрд за утечку персональных данных более 87 млн пользователей. Такое решение вынесла Федеральная торговая комиссия (FTC) США. Расследование FTC началось весной 2018 года, когда стало известно, что данными десятков миллионов пользователей Facebook незаконно завладелаконсалтинговая компания Cambridge Analytica. Она использовала информацию подписчиков соцсети для разработки алгоритма анализа политических предпочтений избирателей.
Бюро кредитных историй Equifax предстоит выплатить $700 млн за утечку, допущенную в 2017 году. Тогда хакерам удалось взломать базу компании и похитить данные 147 млн клиентов. Не вся сумма является штрафом. Как минимум $300 млн Equifax выплатит в качестве компенсаций клиентам.
Британский информационный регулятор ICO намерен оштрафовать авиакомпанию British Airways на 183,4 млн фунтов стерлингов ($230 млн). Перевозчику предстоит ответить за допущенную в 2018 году утечку платежных данных более полумиллиона пассажиров. Надзорный орган в своем решении будет руководствоваться нормами европейского регламента по защите персональных данных (GDPR).
Также ICO планирует взыскать 99 млн фунтов ($123 млн) с компании Marriott, у которой хакеры похитили 339 млн записей с данными о постояльцах отелей (скорее всего, многие файлы дублируют информацию о клиентах, останавливавшихся в гостиницах сети по нескольку раз). Если апелляция Marriott будет отклонена, штраф составит примерно 3% годового оборота гостиничной сети.
Американская сеть ресторанов быстрого питания Wendy’s выплатит $50 млн по иску группы банков. Wendy’s согласилась урегулировать претензии по результатам нарушений, случившихся в 2015–2016 годах. Хакеры тогда установили вредоносное ПО во многих торговых терминалах. Атаки на платежную инфраструктуру привели к утечкам информации банковских карт клиентов более 1 тыс. ресторанов.
Ситуация в России
В открытых источниках аналитики InfoWatch нашли сообщения о шести штрафах в России, вынесенных компаниям именно за утечки персональных данных граждан на общую сумму 180,5 тыс. рублей. Наказания получили две микрофинансовые организации, поликлиника, институт, ритуальное агентство и отделение «Почты России».
В частности, в ноябре 2019 года оштрафовали на 70 тыс. рублей пермских коллекторов — за разглашение персональных данных должника. Выяснилось, что работники коллекторской фирмы «Финпротект» звонили родственникам и начальству должника банка, рассказывали о его финансовых проблемах и пытались оказать давление, сообщает деловая газета «Business Class».
Мировой суд Мурманска в феврале 2019 года по представлению областного управления Роскомнадзора оштрафовал городскую поликлинику № 2 за нарушение федерального закона № 152-ФЗ «О персональных данных». Выяснилось, что сотрудники поликлиники выбросили на помойку диспансерные карты с данными пациентов. Сумма штрафа составила 25 тыс. рублей, пишет «РИА Новости».
В целом же Роскомнадзор в прошлом году вынес 215 протоколов за различные нарушения правил обработки персональных данных и оштрафовал компании на 1,099 млн рублей. Однако подробной статистики ведомство не раскрывает.
Как защититься от утечек
В 2019 году у финансовых организаций по всему миру было украдено более 1 млрд конфиденциальных записей, что в 27 раз превышает объем данных, похищенных в 2018 году, сообщали аналитики InfoWatch в феврале.
Большая часть утечек случилась в ходе трех крупных инцидентов. Речь, в частности, идет о случае в мае прошлого года, когда в результате неверной настройки сервера американской страховой компании First American Financial Corp. были скомпрометированы 885 млн записей с персональными данными ипотечных заемщиков.
Руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников рассказал «Известиям», что крупные компании уделяют безопасному хранению данных гораздо больше внимания.«К сожалению, небольшие компании часто ограничены в ресурсах для обеспечения должной защиты персональных данных, иногда не соблюдаются даже простые правила цифровой гигиены. При этом киберпреступники зачастую используют автоматические программы и алгоритмы, позволяющие определить уязвимость, взломать ресурс и украсть информацию», — отметил Наместников.
По его словам, максимально снизить риск утечек позволяют современные подходы к киберзащите, наличие политики безопасности, разграничение прав доступа, логирование действий сотрудников и их регулярное обучение, аудит безопасности и другие меры.
Эксперт посоветовал компаниям использовать легальное программное обеспечение, регулярно его обновлять, на все устройства установить защитные решения. Также не оставлять на оборудовании, например роутере, настройки по умолчанию, отслеживать политику доступа и закрывать его для бывших сотрудников. Представитель «Лаборатории Касперского» призвал следить, чтобы каждый пользователь регулярно менял пароли и не делился ими ни с кем.
Законодательная база
Нарушение положений европейского регламента GDPR грозит штрафом в размере до 4% годового оборота компании, что может больно ударить даже по самому устойчивому и крупному бизнесу.
Но российское законодательство в области защиты персональных данных до недавнего времени в целом было достаточно мягким и не предусматривало серьезного финансового воздействия на компанию-нарушителя.
Однако положение начало меняться. Так, в декабре 2019 года президент России Владимир Путин подписал закон, предусматривающий введение крупных штрафов за невыполнение требований о хранении персональных данных на территории России. Для юридических лиц штраф составит до 6 млн рублей, а при повторном нарушении до 18 млн рублей.
Аналитики InfoWatch прогнозируют в перспективе ужесточение ответственности и за другие нарушения в сфере защиты персональных данных, в том числе за допущенные утечки информации.
Пока же административные штрафы за нарушение прав пользователя на персональные данные не превышают 75 тыс. рублей (ст. 13.11 КоАП РФ). Это не создает финансовых стимулов для операторов принимать меры по соблюдению законодательства о персональных данных, рассказала «Известиям» директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ), преподаватель Moscow Digital School Александра Орехович.
— Проблема российского законодательства в том, что оно не может учитывать степень развития информатизации общества и экономики. По сути закон, регулирующий оборот персональных данных, всё еще «заточен» на бумагу», — добавила эксперт.
В свою очередь кандидат юридических наук, заместитель председателя комиссии по правовому обеспечению цифровой экономики МО «Ассоциации юристов России», доцент факультета права НИУ ВШЭ Александр Савельев заявил «Известиям», что в России гражданин, скорее всего, ничего не сможет доказать в суде и получить компенсацию за нарушение его прав на персональные данные, в том числе при утечке его данных, поскольку в стране нет адекватных механизмов защиты таких прав.
— Проблема российского законодательства о персональных данных в том, что «новое вино» в виде множества ситуаций и рисков, порождаемых цифровизацией, не укладывается в «старые мехи» аналогового законодательства, усиленного формально-бюрократическим подходом к его толкованию и применению, — заключил юрист.
