Игорь Баранов, адвокат и эксперт Национального антикоррупционного комитета, прокомментировал для CISOCLUB предложение о введении оборотных штрафов за первую утечку персональных данных. По его мнению, эта мера может оказаться неэффективной и даже опасной с точки зрения правоприменения и стимулирования недобросовестного поведения.
«Установление оборотных штрафов за первую утечку персональных данных не считаю спорным предложением, полагаю, что это может привести к ещё большему сокрытию информационных инцидентов, поиску правовых механизмов ухода от ответственности, передаче обработки данных подставным компаниям», — отметил эксперт.
Он подчеркнул, что в большинстве случаев сложно установить виновных в утечке, и усиление санкций лишь усилит попытки обхода закона.
«Основная проблема с утечками данных на сегодняшний день заключается в том, что крайне сложно установить конкретного виновника информационного инцидента, поэтому нужно работать в этом направлении. А при увеличении штрафов операторы, работающие с данными, будут искать новые способы обойти штрафы, что не приведёт к улучшению общей картины с безопасностью персональных данных», — добавил Игорь Баранов.
Он считает, что фокус должен быть не на карательных мерах, а на развитии инфраструктуры выявления инцидентов и построения доказательной базы.
«Повышение одних штрафных санкций не является эффективным подходом к решению проблемы. В настоящий момент гораздо важнее разработать прозрачную и действенную систему обнаружения утечек, сбора доказательной базы, поскольку персональные данные граждан продолжают попадать в открытый доступ», — подчеркнул эксперт.
Отдельно он указал на проблему чрезмерного сбора персональных данных, особенно в финансовой сфере.
«Многие компании, особенно банки, продолжают собирать чрезмерное количество персональных данных, вынуждая граждан давать огромное количество согласий на обработку ПДн бесчисленному количеству непонятных “партнёров”, зачастую с сомнительной репутацией», — заявил Баранов.
По его мнению, усилия государства должны быть сосредоточены на устранении первопричин, а не на формальном усилении наказаний.
«Государству, на мой взгляд, следует сосредоточить усилия на выявлении источников утечек данных, ограничить практику сбора избыточной информации, когда запрошенное количество персональных данных не является необходимым. Убеждён, что необходимо точечно устранять причины утечек данных, которые есть сейчас, и увеличением штрафов решить эти проблемы невозможно», — заключил Игорь Баранов.