Выступление, посвященное защите ПД, по непонятной автору этих строк причине доверили председателю Национального антикоррупционного комитета Кириллу Кабанову. Он предложил ввести уголовное наказание за незаконный сбор ПД, а также оборотные штрафы компаниям, допустившим их утечку. Ну и, конечно, — экспроприацию украденных у граждан денег. По словам Кабанова, 90 % схем — это результат утечек ПД из банков. Но это не совсем верно: крупнейшая утечка в этом году (затронула 30 млн клиентов) случилась вовсе не у банкиров, а у медиков — лаборатории «Гемотест». «Это [защита ПД], безусловно, один из ключевых вопросов прогресса. И, наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере», — сказал президент Кабанову. Глава государства, вероятно, в курсе, что все меры давно находятся в работе у законодателей.
Но Россия, на мой взгляд, явно отстает. Возьмем для сравнения Китай, где экстерриториальный закон о защите ПД действует с 1 ноября 2021-го. Он грозит штрафами до 50 млн юаней (7,7 млн $) или до 5 % годовой выручки. Частной компании DiDi этим летом уже влетел штраф на 1,2 млрд $ за нарушение трех законов. А уж в Европе и США крупные компании штрафуют на миллиарды за нарушения в области ПД регулярно.
А я уж даже и не знаю, что делать, точнее — не делать, чтобы мои данные не ушли к «добрым» людям. Как минимум не сдавать анализы, не быть абонентом крупнейших операторов связи, не заказывать еду в «Яндексе», а также ничего не отправлять через курьеров (в феврале из СДЭК утекли данные 25 млн клиентов). Кроме того, нельзя регистрироваться в соцсети «ВКонтакте» и становиться клиентом «Сбера» или ВТБ: мошенники начинают звонить якобы от них уже через день. Также не надо работать в «Ростелекоме» и любой другой крупной ИТ-компании — утечки ПД клиентов и/или сотрудников у них наиболее масштабны. Но самое главное — не быть юзером «порнхабов» и сайтов знакомств. А лучше — не жить вовсе. Не зачатые и мертвые ПД не имеют.
Единственное, что можно сделать в такой ситуации — полностью расслабиться, доверившись игрокам этого рынка. Спрашивать ведь никто не будет.
Ведь перспективы-то не радуют! Цифровые риски и угрозы для бизнеса в 2022-м выросли вдвое. Число утечек ПД в крупных организациях в 2023-м тоже увеличится кратно. Таков прогноз «Лаборатории Касперского», объявленный (какое совпадение!) сразу после упомянутого выше заседания СПЧ. Единственное, что можно сделать в такой ситуации — полностью расслабиться, доверившись игрокам этого рынка. Спрашивать ведь никто не будет. Обяжут сдавать биометрию (закон уже внесен в Госдуму) — сдадим; станут определять по лицу — шире улыбнемся для лояльности.
Да, персональные сведения россиян мошенник может использовать для взлома счета, подставы, кражи, вымогательства, шантажа, недобросовестной конкуренции. Но что делать, если мои данные де-факто не принадлежат мне с момента их генерации? Какая защита ПД возможна в принципе, если паспорт (предъявляю его на каждой проходной) мне по достижении 45-ти менять уже не будут, а мобильный номер, выбранный 25 лет назад, я и сам не сменю. Хоть он и слит 10 раз всем криминальным кол-центрам на свете. Регистрация, работа, передвижения… да вы смеетесь? Даже с отключенной в смартфоне навигацией оператор и тот же «Яндекс» знают о том, где я нахожусь, с кем общаюсь и что купил.
А операторам ПД помельче вместо того, чтобы трястись от последствий неизбежных утечек, ожидая что вот-вот наложат штраф в сумму 2-3 % от оборота, лучше искать радикальные методы, позволяющие операровать персональными данными, не обрабатывая их. Равняться здесь стоит на «Росэнергоатом», который недавно объявил о создании системы аутентификации сотрудников «без обработки биометрической информации». Она позволяет юридически безупречно избежать обработки и хранения ПД, не попадая под нормы №152-ФЗ.
Так что, ребята, как говорится, «не надо лохматить ПД бабушки». Все разговоры об их защите ведутся в пользу бедных. Вернее, в пользу чиновников и юристов. И, конечно, в пользу обслуживающих эту тему ИТ-бизнесов. Но ставка действительно серьезна: речь идет о контроле государства над крупными цифровыми бизнесами. А как бонусы: получение важнейших сведений для управления людьми и страной; развитие новых технологий.
Это и есть тот самый прогресс, о котором говорил президент на том самом заседании СПЧ.
