6
| Кое-что о защите персональных данных в России | ||||
 |
19.12 12:53 |  |
2241 | |
| leonwolf | ||||
| В открытом доступе на сайте Следственного комитета РФ оказались персональные данные десятков тысяч жалобщиков, отправлявших заявления в СК, вместе с содержанием их жалоб. Довольно критическая информация, не правда ли? Домашние адреса людей, которые доверились Следственному комитету, решили на кого-то нажаловаться - в открытом виде. Те, на кого жалуются (коррупционеры? бандиты?) могут узнать, что на них жалуются, и где жалобщики живут. А если жалоба серьезная, не на Марью Ивановну из соседнего подъезда, что она громко слушает телевизор вечерами? Как бы так не оказалось, что на совести СК окажется пара-другая трупов... Но именно что на совести. Потому что юридически все безупречно: уверен, что все необходимые процедуры соблюдены, конкурсы проведены, системы защиты персональных данных на многие миллионы рублей закуплены, установлены, аттестованы и даже работают. И дальше уже трава не расти - что на самом деле происходит с персональными данными, не волнует уже никого, когда удалось выполнить все требования законодательства. Я об этом писал несколько лет тому назад в большой статье "Несколько злых слов о защите информации". Главный ее смысл: обеспечение защиты информации в России с точки зрения регуляторов на 100% сводится к выполнению формальных требований, и не имеет никакого отношения к повышению реальной защищенности информации. ... Когда мы делали выборы в КС, одной из главных тем для спекуляций и опасений (причем как со стороны оппонентов, так и со стороны сторонников) была тема защищенности данных избирателей. "Не утечет ли база куда-нибудь в руки кровавой гэбни?", - вопрошали нас со всех сторон. Мы уделили защищенности данных избирателей огромное внимание, и сейчас, два месяца спустя, утверждаем более чем уверенно: ничего не утекло. Вопреки многочисленным "аналитическим статьям" всех мастей нашистов, которые с той или иной степени наукообразия доказывали, что данные избирателей КС вот-вот будут гулять в виде открытых баз на рынках. Не гуляют. И не будут. Это не помешало, однако, прокуратуре возбудить административное дело, и суду оштрафовать меня на 300 рублей по статье 13.11 КоАП "Нарушение установленного законом порядка сбора, использования, хранения или распространения информации о гражданах (персональных данных)". У нас ничего не утекло - но мы не соблюли формальные требования (мы это делали сознательно, конечно, и осознавая последствия: экономили время и деньги), и следствием этого является штраф. У СК все утекло, но формальные требования соблюдены - все в шоколаде, никто не виноват. Так это работает. Кстати, со штрафом получилось довольно смешно. Персональные данные избирателей мы не хранили, зато их было более 170 тысяч; персональные данные кандидатов мы хранили и публиковали (естественно; кандидаты ж сами этого хотели), но их было 200 с небольшим. И это создало для суда проблему: степень нарушения закона зависит от объема данных, там есть несколько категорий (менее 1000 данных, от 1000 до 100000, более 100000). Выкрутились так - написали в решении суда, что "поскольку персональные данные кандидатов вводились на том же сайте ЦВК, что и регистрация избирателей, то считаем все это единой информационной системой, в которой с нарушениями обрабатывались персональные данные более 100000 человек"; звучит анекдотично, но именно так написано.  * * *
Ну и просто, чтобы не забыть - вот небольшая итоговая колонка в "Большом Городе" про выборы в КС. Спасибо большое редакции за этот материал и за бережное отношение к авторскому тексту - кажется, в первый раз удалось публично кратко резюмировать, что я обо всем этом, по итогу, думаю. |
||||
| Обсудить в блоге автора | ||||
