АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

01 марта 2012

350 тыс. пострадавших в результате утечки остались без компенсации

Верховный суд штата Орегон повторно отклонил иск пострадавших в результате утечки 2006 года.

Компания Providence Health & Services, предоставляющая медицинские услуги населению штата, потеряла данные около 356 тыс. человек в 2006 году. Сотрудник Providence оставил в личном автомобиле диски и другие цифровые носители, с персональной информацией о клиентах, собранной за 20 лет. Машина была вскрыта, а носители украдены. В числе потерянных данных оказались номера социального страхования. После того, как данный инцидент стал известен СМИ, законодатели предприняли ряд мер для защиты частной жизни в штате Орегон. Пострадавшие клиенты Providence рассчитывали получить выплаты за моральный ущерб и компрометацию их данных, однако в 2007 году судья не удовлетворил их требования.

По истечению 6 лет суд повторно отклонил иск жертв утечки, обосновав это тем, что информация не была использована третьими лицами в незаконных целях. Тем более, что власти Providence предложили всем пострадавшим бесплатный мониторинг кредитных счетов в течение 2 лет, выделив на эти цели 195 тыс. долл. и наладили собственную систему безопасности во избежание в будущем подобных инцидентов.

Николай Федотов

Николай Федотов, главный аналитик InfoWatch: "В нашей базе утечек достаточно много инцидентов, когда не ясно, украден ли ноутбук ради ноутбука или ради данных. Очевидно, бывают случаи, когда носитель утрачен, а конфиденциальная информация на нём так и не попала к злоумышленникам. Установить это можно не всегда. Но в этом случае, видимо, установили достоверно. А если так, то справедливость требует не наказывать оператора слишком строго. В любых судебных решениях обязательно должно учитываться, наступили ли вредные последствия или пронесло.

Российское законодательство о персональных данных предусматривает наказание оператора за нарушение им предписанного порядка защиты.

Статья 13.11 КоАП вообще не говорит о последствиях нарушения. То есть, наказание не зависит от ущерба, нанесённого утечкой. И даже от наличия/отсутствия самой утечки."

Источник

Подпишитесь на рассылку INFOWATCH