В конце октября стало известно, что Сбербанк собирается приобрести 20 % голосующих акций Mail.Ru Group. Эксперты считают эту сделку еще одним шагом на пути Сбербанка к позиции главного в стране агрегатора данных о людях: он уже знает, на что мы тратим деньги, что покупаем в Интернете, что и где едим, что делаем в поисковиках и социальных сетях, куда ездим, как выглядим, о чем говорим, что читаем… В это же время пришло известие как минимум о четырех крупных утечках персональных данных клиентов банков и сотовых операторов. Масштаб утечек настолько велик, что это стало главной новостью октября.
Как известно, за банковскую кибербезопасность у нас отвечает Центральный Банк РФ, а за безопасность персональных данных — Роскомнадзор. Глава ЦБ РФ Эльвира Набиулина заявила, что регулятор намерен усилить надзор над киберустойчивостью банков, а также стимулировать их к более тщательному подходу к вопросам кибербезопасности. По ее словам, большая часть нарушений в этой области связана с ненадежной защитой данных в самих банках. Глава Роскомнадзора сообщил о подготовке предложений по введению ответственности не только за распространение украденных персональных данных, но также за покупку и дальнейшее их использование.
Тема ноябрьского номера LI — «ПроДанные». Автор одноименной статьи Диана Полетаева считает, что на государственном уровне нужно более системно заниматься частной и общей превенцией. Законодатель должен сформировать комплекс мер, которые позволят справедливо наказать нарушителей (в настоящее время количество случаев привлечения к уголовной ответственности при истинных масштабах преступлений подобного рода — мизерное), а главное — максимально восстановить нарушенные права жертв информационной утечки. Продолжает тему номера статья, в которой Алексей Грибанов и Кристина Евсина анализируют российский и международной опыт защиты персональных данных, включая такой важный вопрос, как соотношение больших данных и персональных данных. Наталья Ковалева ратует за создание отечественной платформы по управлению согласием пользователей на обработку их персональных данных, приводя в пример опыт США и Финляндии.
На наш взгляд, следует существенно повысить общественную значимость защиты персональных данных, поскольку даже юристы зачастую не осознают ту степень опасности, которую несут с собой новые технологии по использованию больших данных. Ни масштаб утечек, ни достоверность продающихся в даркнете баз данных проверить невозможно. А поскольку наши данные, скорее всего, уже украдены, современный подход к кибербезопасности должен состоять в том, чтобы не дать мошенникам использовать их.