Юрист назвала способы предотвратить утечку персональных данных
Юрист Орехович: нужно настроить двухфакторную идентификацию везде, где возможно 0
Юрист, преподаватель образовательной платформы Moscow Digital School, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович 11 марта рассказала «Известиям», как предотвратить утечку персональных данных.
«На данный момент законодательство, а на его основе и применительная практика слабо защищают пользователей от последствий утечки: у операторов нет обязанности выплачивать какие-то компенсации гражданам, пострадавшим от утечек. Разумеется, в таком случае гражданин может обратиться в суд за возмещением морального и (если есть) имущественного вреда. Но, как правило, суды идут по пути присуждения минимальных объемов компенсаций (в среднем — 5 тыс. рублей по подобным делам)», — сказала она.
Юрист отметила, что в текущем году в Госдуме рассматривается законопроект об ужесточении ответственности операторов за утечки: если поправки примут, в случае утечек операторы будут штрафоваться на крупные суммы, в ряде случаев — в расчете от выручки компании. Однако такое ужесточение не отразится на самих пользователях — штрафы идут в бюджет, а не на компенсации пострадавшим, сказала она.
Сейчас также активно обсуждается вопрос страхования от утечек: в таком случае была бы возможность и источник выплаты компенсаций пользователям. Однако пока данные поправки находятся на ранней стадии обсуждения и вызывают вопросы относительно экономической реализации таких предложений, добавила Орехович.
«Важно помнить, что все эти меры — это уже минимизация потерь вследствие утечек. Недопущение утечек — вот то, на что целесообразно направить совместные усилия как операторов, так и пользователя. Что пользователь с организационной точки зрения может сделать — как минимум проверять, на каких ресурсах пароли скомпрометированы, вовремя менять их. Не использовать одни и те же пароли во всех сервисах и системах, не использовать слишком легкие пароли. И, конечно, помнить о базовых правилах цифровой гигиены — не заходить на подозрительные сайты и тем более не оставлять на них информацию о себе, не предоставлять доступ к логинам и паролям третьим лицам, настроить двухфакторную идентификацию везде, где возможно», — заключила эксперт.
Ранее в этот день РБК со ссылкой на статистические данные аналитиков компании InfoWatch сообщила, что по итогам 2023 года в России злоумышленники слили в интернет в общей сложности 1,12 млрд персональных записей. Показатель превысил уровень 2022-го почти на 60%.
В начале февраля сообщалось, что Россия вошла в топ стран по количеству кибератак. Как было указано в исследовании «Киберпротекта», среди государств-лидеров оказались также США, Канада, Великобритания и Австралия. В РФ доля атак вирусов-вымогателей увеличилась с 1 до 4% в 2023 году.
