В открытом доступе оказались порядка 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве российских граждан.
Председатель Ассоциации участников рынков данных Иван Бегтин рамках своего исследования проанализировал информацию электронных торговых площадок в России, в результате чего обнаружил, что не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян находится в открытом доступе.
В частности, он проверил 562 тыс. записей закупочного модуля ZakazRF, 550 тыс. записей «РТС-тендер», а также записи «Росэлторга» «Национальной электронной площадки», ЭТП РАД и «Сбербанк АСТ» (468 тыс., 142 тыс.,18 тыс., 500 тыс.). Он выяснил, что найти личную информацию участников аукционов можно на каждой из этих площадок. Механизм скачивания документов с персональными данными на них совпадает: информация содержится в хранящихся на площадках решениях об одобрении открытых аукционов.
По мнению Бегтина, называть появление этой информации «утечкой» можно только с натяжкой — это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков сайтов, уверен он. Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов.
Наличие персональных данных в открытой среде является нарушением закона «О персональных данных», уверен аналитик ГК Infowatch Андрей Арсентьев. За разглашение паспортных данных может быть предусмотрена и уголовная ответственность по ст. 137 УК (нарушение неприкосновенности частной жизни), отмечает советник юридической компании CMS Константин Бочкарев. По его словам, публикация данных подпадает и под ст. 13.11 КоАП (нарушение законодательства в области персональных данных). Электронным площадкам также грозят репутационные риски.
При обнаружении утечки своих данных за возмещением убытков можно обратиться в суд. Но при отсутствии доказательств материальных убытков будет сложно добиться компенсации, говорит Бочкарев. По его словам, для тех, кто не может позволить себе долгое и затратное судебное разбирательство, самый эффективный способ — обратиться напрямую к площадке, где опубликованы данные, и попросить их убрать информацию. Данные удалят и в том случае, если Роскомнадзор оштрафует площадку по сообщениям в прессе и даже при отсутствии жалоб со стороны физлиц.
Получить паспортные данные россиян можно не только через утечку, но и на специальных сайтах. В России сложился целый рынок «онлайн-пробивки» — система форумов, на которых можно недорого купить паспортные данные, информацию о перемещениях человека по городу, детализацию телефонных разговоров и даже кодовое слово банковской карты. Основные поставщики информации — рядовые сотрудники салонов мобильной связи, отделений банков или полиции, часто из провинции.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.