Персональные данные крадут в основном сотрудники компаний, а не хакеры, уверен Щеголев

4 мая 2011 года

Участившиеся утечки персональной информации происходит в основном по вине сотрудников компаний, работающих с этими данными, считает министр связи и массовых коммуникаций РФ Игорь Щеголев. Однако, по его мнению, и граждане должны помнить, что информация о них может стать известна другим и меньше "светить" персональные данные.

Базы данных постоянно появляются в продаже. Последний скандал связан с утечкой информации о людях, перечисливших через платежную систему "Яндекс.Деньги" деньги на сайт "РосПил", созданный известным блогером Навальным для мониторинга госзакупок и выявления заведомо коррупционных заказов.

"Законодательство, конечно, защищает права субъекта, но если ваши данные стали кому-то известны, то практически всегда в результате преступления, то есть кражи. Утечки уходят из незащищенной системы, оттуда, где нарушено применение закона по защите персональных данных. Вы сами прекрасно понимаете, большая часть утечек данных происходит не в результате вмешательства хакеров извне, а в результате действий сотрудников, собственно там, в самих компаниях, которые обрабатывают персональные данные. Ведь во многих местах в нашей стране можно приобрести диски CD с записанными на них базами данных", - сказал Щеголев в интервью газете "Известия".

Министр предлагает гражданам "меньше светить" персональную информацию.

Министерство связи и массовых коммуникаций РФ разрабатывает технические условия, согласно которым все государственные информационные системы обязаны соответствовать определенным правилам и требованиям именно по обеспечению своей внутренней информационной безопасности, сообщил Щеголев.

По его словам, поправки к закону "О персональных данных", внесенные в Думу еще в июле 2010 года, предлагают гибкий подход к требованиям по защите персональных данных - "в переписке с друзьями используется более простой уровень защиты, а в переписке с госорганами - более сложный".

Комментируя информацию о том, что компании Google и Apple могли следить за своими клиентами с помощью смартфонов, Щеголев напомнил, что многие современные информационные системы коммерчески ориентированы на то, чтобы как можно больше узнать о пользователях и потом "продать" эти знания рекламодателям.

"И общая задача регулятора, законодателей и пользователей как раз заключается в том, чтобы указать коммерсантам четкие границы, за которые нельзя переступать. В любом случае пользователь вправе знать, какие данные о нем и как используются. Но важно и самому внимательно читать лицензионные и пользовательские соглашения, в том числе те пункты, которые набраны самым мелким шрифтом", - сказал Щеголев.

По его мнению, каждый человек должен сам решать, передавать ли какие-то свои личные данные, например, "поисковику".

"Но нужно помнить, что один раз написанное электронным пером уже нельзя будет вырубить никаким топором. На Западе известны случаи, когда на основании данных из Сети людям отказывали в приеме на работу. Тоже на законных основаниях", - сказал Щеголев.