Защита персональных данных: есть ли место для приватности в Сети?


Согласно результатам исследования компании InfoWatch, в 2017 году было похищено 13,3 миллиарда записей личных данных пользователей. Это номера социального страхования, реквизиты банковских карт, логины и пароли различных сайтов и другая не менее важная информация. Всего за один год объем скомпрометированных данных увеличился в четыре раза, а за последние пять лет — и вовсе в невероятные 36 раз!

Почти 99% совокупного объема украденных в прошлом году данных пришлись на 39 крупных утечек объемом от 10 миллионов записей каждая.

Чаще всего в потере личной информации пользователей виновны высокотехнологичные компании (32%), торговые предприятия (27%) и государственные органы (23%). В половине случаев за утечки отвечают сотрудники таких компаний, еще примерно в 42% случаев данные были похищены хакерами в результате внешних атак.

Попавшая в руки злоумышленников банковская информация применяется непосредственно для кражи денег со счетов жертв. Номера социального страхования и паспортные данные используются в мошеннических целях, например — чтобы получить кредит на чужое имя. Все остальные данные, как правило, продаются крупным рекламным и консалтинговым компаниям, использующим их для анализа рынка.

Статистика звучит более чем угрожающе. Складывается впечатление, что данные пользователей вообще никто не защищает.

А между тем для этого существуют соответствующие государственные законы. В нашей стране это Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Согласно данному закону, а также дополнительным подзаконным актам и руководящим документам регулирующих органов (ФСТЭК, ФСБ, Роскомнадзор), компании должны выполнять ряд требований по защите персональных данных физических лиц.

В их число входит обязательное получение письменного согласия субъекта на обработку его персональных данных и направление соответствующего уведомления в уполномоченный орган. Согласно закону, ваши персональные данные могут обрабатывать только для четко определенных целей — тех, что были указаны в том самом согласии на обработку, которое вы подписали, и ни в коем случае не должны передаваться третьим лицам без вашего дополнительного согласия.

Несмотря на всю строгость законов о защите персональных данных, их нарушают повсеместно. Самый громкий пример последних лет — скандал, разгоревшийся вокруг крупнейшей в мире социальной сети Facebook. По разным подсчетам, персональные данные от 50 до 87 миллионов пользователей сайта были незаконно получены британской компанией Cambridge Analytica, специализирующейся на политическом консалтинге. Считается, что эти данные были использованы в разработке стратегии предвыборной кампании нынешнего президента США Дональда Трампа.

Представители Facebook отвергли все обвинения в связях с Cambridge Analytica и торговле личными данными пользователей, признав за собой лишь недостаточно тщательную заботу об их сохранности. И это лишь один из примеров преступной халатности. Почти две трети крупнейших американских компаний первой сотни рейтинга Fortune 500 допускали утечки того или иного масштаба. 

Например, в 2016 году сотрудник авиаконцерна Boeing случайно отправил жене электронное письмо с внутренними корпоративными документами компании, содержащими личные данные 36 000 своих коллег.

В прошлом году произошел еще более курьезный случай — организация Deep Root Analytics, работавшая в тот момент на Национальный комитет Республиканской партии США, оставила в открытом доступе базы данных, в которых содержались персональные данные 198 миллионов избирателей страны.

Информация об избирателях вообще пугающе часто попадает в открытый доступ. Так, в 2016 году подобное произошло с 87 миллионами граждан Мексики и 70 миллионами жителей Филиппин.

К сожалению, на текущий момент существует лишь один надежный способ защиты своих личных данных — как можно избирательнее делиться ими с третьими лицами и компаниями, сколь бы большими и авторитетными они ни выглядели.

По материалам: InfoWatch, 3dnews, Российская газета, Хабрахабр, РИА Новости


Написать нам