29 April 2019

Госсайты выложили в общий доступ более двух миллионов личных данных россиян

В открытом доступе оказались порядка 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве российских граждан.

Председатель Ассоциации участников рынков данных Иван Бегтин рамках своего исследования проанализировал информацию электронных торговых площадок в России, в результате чего обнаружил, что не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян находится в открытом доступе.

В частности, он проверил 562 тыс. записей закупочного модуля ZakazRF, 550 тыс. записей «РТС-тендер», а также записи «Росэлторга» «Национальной электронной площадки», ЭТП РАД и «Сбербанк АСТ» (468 тыс., 142 тыс.,18 тыс., 500 тыс.). Он выяснил, что найти личную информацию участников аукционов можно на каждой из этих площадок. Механизм скачивания документов с персональными данными на них совпадает: информация содержится в хранящихся на площадках решениях об одобрении открытых аукционов.

По мнению Бегтина, называть появление этой информации «утечкой» можно только с натяжкой — это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков сайтов, уверен он. Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов.

Наличие персональных данных в открытой среде является нарушением закона «О персональных данных», уверен аналитик ГК Infowatch Андрей Арсентьев. За разглашение паспортных данных может быть предусмотрена и уголовная ответственность по ст. 137 УК  (нарушение неприкосновенности частной жизни), отмечает советник юридической компании CMS Константин Бочкарев. По его словам, публикация данных подпадает и под ст. 13.11 КоАП (нарушение законодательства в области персональных данных). Электронным площадкам также грозят репутационные риски.

При обнаружении утечки своих данных за возмещением убытков можно обратиться в суд. Но при отсутствии доказательств материальных убытков будет сложно добиться компенсации, говорит Бочкарев. По его словам, для тех, кто не может позволить себе долгое и затратное судебное разбирательство, самый эффективный способ — обратиться напрямую к площадке, где опубликованы данные, и попросить их убрать информацию. Данные удалят и в том случае, если Роскомнадзор оштрафует площадку по сообщениям в прессе и даже при отсутствии жалоб со стороны физлиц.

Получить паспортные данные россиян можно не только через утечку, но и на специальных сайтах. В России сложился целый рынок «онлайн-пробивки» — система форумов, на которых можно недорого купить паспортные данные, информацию о перемещениях человека по городу, детализацию телефонных разговоров и даже кодовое слово банковской карты. Основные поставщики информации — рядовые сотрудники салонов мобильной связи, отделений банков или полиции, часто из провинции.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.