Тяжело в учении: ПДн детей чаще всего компрометируют сайты образовательных учреждений

В мае 2014 года Роскомнадзор провел систематический мониторинг российского сегмента Интернета, в результате которого было выявлено более 200 сайтов, распространяющих в открытом доступе персональные данные несовершеннолетних россиян и их родителей.

Сергей Хайрук

Результаты мониторинга комментирует Сергей Хайрук, аналитик InfoWatch:

«Размещение персональных данных детей на сайтах школ и иных образовательных учреждений является очевидным нарушением прав субъектов персональных данных. Безусловно, это серьезная проблема. Злоумышленники сплошь и рядом используют чужие персональные данные в своих целях. Конечно, на детские ПДн мошенники не будут оформлять кредит в банке, но вполне смогут организовать фиктивную выплату субсидий, присвоив деньги себе. И такие случаи известны. Приведенный сценарий предполагает наличие своего человека (инсайдера) в муниципальных органах, но когда это было проблемой для российских мошенников?.

Аналитический центр InfoWatch неоднократно отмечал низкий уровень защищенности ПДн, которые обрабатываются в государственных и муниципальных учреждениях. В 2013 году 19% утечек персданных в России пришлись на государственные органы, 18% на компании в сфере ЖКХ. О чем говорить, если даже на недавних выборах мэра Москвы персональные данные оказались в центре внимания - на утечку ПДн ссылались адвокаты Алексея Навального, оспаривая в суде законность избрания Сергея Собянина.

Причины плачевной ситуации с безопасностью персданных следует искать, с одной стороны, в практике правоприменения - законодатель и регуляторы требуют от операторов персональных данных соблюдения требований по защите ПДн лишь «на бумаге». Мизерные суммы штрафов за нарушение требований по защите ПДн никак не мотивируют операторов повышать защищенность персональных данных. С другой стороны, субъекты персональных данных, в интересах которых, по идее, принимался закон о защите ПДн, остались за скобками применения. В России сложно представить ситуацию, когда родители выиграют в суде, скажем, у школы приличную сумму денег в качестве компенсации за обнародование персданных их детей.

Иначе говоря, изменить ситуацию с недостаточной защитой ПДн в школах и вузах к лучшему можно лишь в том случае, если образовательные учреждения, а равно госорганы, коммерческие компании, начнут отвечать за утечки персональных данных рублем и репутацией. Только тогда у операторов ПДн появится реальный стимул обеспечивать безопасность этих данных на должном уровне.»

 

Подпишитесь на рассылку INFOWATCH