Нужно ли защищать персональные данные?

С мошенничеством, в котором используются «утекшие» в сеть персональные данные (ПДн), сталкиваются сегодня многие, и потери  бывают значительные. Серьезность проблемы еще раз подтвердило проведенное компанией «Гарда» исследование отношения граждан к утечкам персональных данных, в ходе которого были опрошены более 500 человек разного пола и возраста, разных профессий, сфер деятельности и уровня доходов из крупнейших городов России. И 51% респондентов назвали утечки персональных данных серьезной проблемой, представляющей реальные риски для граждан и компаний.

Ряд экспертов, принимавших участие в конференции «Защита данных: сохранить все», на которой были представлены результаты исследования, считают, что надо просто принять новую реальность. Теперь, мол, все про всех знают и единственная защита – не привлекать внимания злоумышленников – плыть в общем потоке, не выделяться и делать все как все. Например, не гасить досрочно ипотеку, давая сигнал мошеннику о появившихся деньгах.

Понятно стремление бизнеса экономить и не вкладывать деньги в дополнительные меры защиты персональных данных, прикрываясь заполненным клиентом листком о согласии на обработку его ПДн. Известны и доводы: количество скомпрометированных записей в России уже вчетверо превышает  ее население, все уже украдено и защищать нечего. Да и не так страшны утечки. В конце концов в СССР были общедоступные телефонные справочники с именами и фамилиями владельцев телефонов, а в адресном столе можно было сделать запрос и узнать адрес. Впрочем, во времена СССР адреса и телефоны были доступны далеко не любые, а про телефонных мошенников никто и слышал. 

Другая точка зрения – защищать персональные данные надо, а за утечки наказывать крупными оборотными штрафами. Соответствующее законодательство обсуждается в Госдуме. Пускай старые ПДн украдены, но люди меняют телефоны, паспорта, адреса, и пусть хоть новые будут защищены. Кроме того, появляются новые виды персональных данных, например биометрические. Одно дело, когда мошенник говорит искаженным голосом «Мама, я попал в аварию, вышли денег», совсем другое – когда голос сына генерируется нейросетью и добавляются подробности семейной жизни.

Ситуацию усугубляют организации, которые по своей инициативе требуют все больше данных для подтверждения личности. Так, для того чтобы зарегистрироваться на конференцию Сбера по искусственному интеллекту, нужно не только ввести на портале паспортные данные и загрузить фотографию, но и послать скан разворота паспорта в хорошем разрешении. И кто даст гарантии, что по этому скану где-нибудь в регионе не возьмут кредит, договорившись с нечистоплотным сотрудником банка? Такие случаи уже были, и они не единичны.

Проблема требует комплексного решения. Одних мер по вычислению и блокировке телефонов мошенников с помощью системы «Антифрод»  недостаточно. Мошенники меняют тактику, переходя на звонки через мессенджеры и сообщения через соцсети. Нужно заставить держателей персональных данных вкладывать деньги в реальную защиту и ограничить запросы только требованиями регуляторов.

На компании будут оказывать давление и сами пользователи, хотя в целом они пока пассивны. Так, 51% респондентов отметили, что ничего не сделали после того, как узнали об утечке их персональных данных, 18% оставили негативный отзыв на сайте компании, допустившей утечку, 17% написали в компанию. И только 10% обратились с жалобой в надзорные органы и 2% подали исковые заявления в суд.

Более активны зарабатывающие более 500 тыс. рублей в месяц – из этой категории никто не выбрал вариант ответа «ничего не сделал». 50% написали негативный отзыв, по 25% обратились в надзорные органы и компании – виновницы утечки. А вот среди граждан с доходами до 100 тыс. руб. в месяц вариант «ничего не сделал» выбрали 58%, 17% оставили негативный отзыв, 16% обратились в компанию, 8% подали жалобу в надзорные органы, только 1% обратились в суд. 

Часть респондентов после инцидента установила защиту на компьютер и телефон, сменила настройки в приложении, поменяла пароли и закрыла счета. Часть не сделала ничего, считая, что «все равно всё везде сливают».

Тем не менее пассивность пользователей не означает, что их озабоченность безболезненна для бизнеса. 63% опрошенных заявили, что больше не будут пользоваться услугами компании, допустившей утечку их персональных данных. Так что и без усиления регуляторного давления стимул к улучшению защиты ПДн у бизнеса есть.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!