Утечка персональных данных
Гости программы
Дмитрий Мариничев
интернет-омбудсмен
Леонид Чуриков
ведущий аналитик «СёрчИнформ», эксперт по информационной безопасности
Утечка персональных данных
https://otr-online.ru/programmy/segodnya-v-rossii/utechka-personalnyh-dannyh-60287.html 
Дмитрий Лысков: А вот и программа «ОТРажение».
С утечкой персональных данных будут бороться по-новому. Минцифры предлагает ужесточить ответственность, вплоть до введения оборотных штрафов с компаний в размере до 3%.
Марина Калинина: Инициатива уже оформлена в виде законопроекта. Поможет ли это справиться с одной из самых серьезных проблем цифровой эпохи? И почему не сработали прежние инициативы? Об этом поговорим с экспертами. Ждем и ваши мнения на наш SMS-портал. И звоните по телефону, тоже высказывайтесь.
Дмитрий Лысков: Леонид Чуриков к нам присоединяется, ведущий аналитик SearchInform. Леонид Юрьевич, здравствуйте.
Леонид Чуриков: Добрый день.
Дмитрий Лысков: Леонид Юрьевич, действительно, ведь одна из самых таких напряженных проблем цифровой эпохи – утечка персональных данных. Раньше в тумбочку положил документы или в сейф запер – и все, к ним никто не доберется. А тут утекло – и кредиты могут взять, и то, и се, и пятое-десятое. Мы как-то, получается, ни защищены совсем?
Леонид Чуриков: Не защищены. Я бы начал с того, что утечка сегодня – это когда о «сливе» данных трубят СМИ. То есть данные уже утекли, за них яростно торгуются на каких-то хакерских форумах, что даже в газеты это попало. А если это передача данных из рук в руки, какой-то спецслужбе, конкуренту или просто человек забрал данные и унес их на новое место – это та подводная часть айсберга утечек, о которой мы зачастую даже не знаем.
И то, что за утечки теперь придется отвечать – это правильно, ведь от этого могут пострадать не только люди, но и компании, даже страны, в зависимости от того, что и куда утекло. То, что ответственность будет не только в деньгах, но и персональная – это тоже правильно. Но вопрос же вот в чем: казнить кого-то деньгами или судом – это не значит решить проблему.
Нужно не просто признать утечку, раскаяться и так далее, а надо понять, что произошло. И не только для того, чтобы уменьшить штраф. Потому что в форме отчетности действительно есть уже поля: к чему получили доступ злоумышленники, кто виноват и что планируется сделать, чтобы минимизировать ущерб. Но на все это дается нам, по сути, сколько? Сутки. За сутки нужно провести полноценное расследование?
Марина Калинина: Леонид Юрьевич, а насколько сложно или просто, не знаю, сейчас определить, кто этот нехороший человек или компания, которая вот так своровала эти данные?
Леонид Чуриков: Можно попытаться сделать, понять ситуацию, используя функционал того самого системного ПО – например, операционных систем, систем управления базами данных. У них действительно есть возможность логировать действия пользователей, перемещения данных и так далее. Но одна система логирует это детально, другая – общими мазками.
И собрать это все в единую картину, тем более оперативно, невозможно, а только если у вас есть специализированное ПО, которое заточено под такого рода задачи. И такие системы есть, и отечественные. Вопрос в том, что нет регламентов, которые сделали бы использование этих систем обязательным.
Дмитрий Лысков: Леонид Юрьевич, я, наверное, вопрос даже шире поставлю. Хорошо – ПО. Хорошо – регламенты. Но вообще проблема настолько серьезная! Вот вы говорите, что люди могут пострадать. Нам телезрители пишут: «Мы теперь персональные данные не оставляем разве что в общественном туалете, да то и видеокамеры стоят».
И к тому, насколько люди могут пострадать. Да элементарно! Вот из Москвы и Московской области: «Данные уходят в платные поликлиники, и они непрерывно звонят и предлагают услуги». Самый бытовой срез, тут я даже не говорю о чем-то более серьезном. Вот настолько масштабная эта проблема.
А у нас в стране, действительно учитывая масштаб этой проблемы… В конце концов, на людей кредиты записывают, просто получив их паспортные данные. А есть какая-то структура, может быть, в правоохранительных органах, нацеленная непосредственно на это? Я понимаю, о чем вы говорите: ПО, алгоритмы и так далее. А структура-то есть, вот конкретные люди, заточенные под борьбу с утечкой персональных данных?
Леонид Чуриков: Ну, есть Отдел «К». Ведутся разговоры о некой структуре, которая на высшем уровне будет контролировать как бы информационную безопасность. Но вопрос: что именно она будет пытаться делать? Как прежде – защищать «железки» и ПО добропорядочное от какого-то зловредного кода? Или все-таки защищать ценную информацию от действий людей? То есть люди могут эту информацию уничтожить, могут ее украсть, могут ее фальсифицировать.
И надо учитывать именно это – поступки людей. То есть надо защищать ценные данные от людей, которые совершают преступления, по сути. Вот структура и технология должны быть нацелены именно на это. Вопрос не в том, как они будут называться и какими инструментами они даже будут пользоваться. Вопрос в том, насколько эти инструменты позволят решить именно эту задачу.
Дмитрий Лысков: Ну хорошо. Я так понимаю, что пока такой структуры нет.
Марина Калинина: Такое впечатление создается, что люди, которые занимаются таким мошенничеством, они как-то всегда на шаг впереди тех людей, которые их пытаются поймать на этом, в плане технологий даже.
Леонид Чуриков: Именно поэтому. Потому что борются как бы с оружием, которым пользуются злоумышленники, то есть с их зловредным кодом, с атаками, которые они применяются, а надо бороться, по сути, с действиями людей, то есть понимать их психологию, понимать принципы, которыми они руководствуются: месть, халатность, корысть и так далее. И, соответственно, исходя из этого, выстраивать эти самые политики безопасности. И они позволят нам применять средства защиты эффективно.
Марина Калинина: А как это сделать тогда?
Леонид Чуриков: Ну, для этого нужны системы, которые в контур безопасности включают не только компьютер и ПО, но и людей. Вот системы DLP (Data Leak Prevention), которые по-русски называются «системы борьбы с утечками» как раз, они ставили свою задачу – защищать организации и людей от того, чтобы их данные не утекли вследствие халатности, мести, мошенничества и так далее со стороны людей. В принципе, нужно использовать нужные инструменты для этих целей.
Марина Калинина: Ну, просто пока не очень понятно, какие это инструменты, потому что вся эта цифровая история появилась не вчера, и каждый раз, когда мы обсуждаем эту тему, мы говорим о том, что она развивается, что мошенники развиваются, что они находят новые способы украсть наши данные персональные. И как-то пока не очень получается с этим бороться. То есть понятно, что нужно создать что-то, но что конкретно – вот неясно.
Леонид Чуриков: Как происходит утечка? Запрос к базе данных, кража данных из этой базы, пополнение вот этого файла, который вы украли, и дальше утаскивание его за какой-то периметр, чтобы можно было продавать на хакерском форуме или передать, не знаю, какой-то спецслужбе, конкуренту и так далее.
И вот на каждом из этих этапов можно, по сути, если мы понимаем, как человек, который вовлечен в этот процесс, или группа людей, как они действуют, можно их схватить за руку на этапе запроса к базам данным, к какой-то чувствительной части базы данных или к большой выгрузке баз данных и так далее. Этот запрос проконтролировать и увидеть, кто его сделал. Выяснить – для чего. И остановить на этом моменте.
На этапе хранения этого файла, который маскируют всячески, меняют его формат, обзывают как-то по-другому, прячут в облаке или на каком-то богом забытом сервере. Можно «прошерстить» все данные с помощью специальных систем и поставить метку, что вот здесь у нас в неучтенном месте хранится ценная информация. А кто ее туда положил? Кто ее открывал? Кто редактировал? И так далее. На этом этапе.
На этапе попытки выгрузки данных куда-то – на флешку, еще куда-то – можно тоже все это сделать. То есть это все делается с помощью решений отечественных, которые позволяют все это дело осуществить. Важен процесс, важны правильные политики безопасности, которые позволяют этот процесс выстроить, вот этот функционал настроить с учетом того, кто у нас работает, какие сотрудники, какие у них полномочия, какие у них, в конце концов, характеры и так далее, какой риск ожидать от тех или иных сотрудников того или иного отдела.
Марина Калинина: Ну, это в каждой компании или на каждом предприятии, я не знаю, в каждой структуре должен быть какой-нибудь психолог, физиогномист… Я не знаю, кто это должен быть.
Дмитрий Лысков: Я думаю, это целая аналитическая структура нужна, тут одним психологом не отделаешься.
Марина Калинина: Ну, как минимум.
Леонид Чуриков: Ну, психолог не может каждый день заглядывать каждому сотруднику в глаза и смотреть, что у него в душе, надумал ли он уже что-то украсть или нет. В принципе, для этого тоже есть компьютерные системы, которые анализируют на базе сообщений, которые пишут сотрудники, как меняется их настроение, характер и так далее, и в зависимости от этого могут зафиксировать момент, когда у человека реально что-то произошло. И такие «психологи», видите, даже в виде, по сути, систем искусственного интеллекта, они есть, и тоже опять-таки отечественные. То есть, в принципе, у нас есть масса всего, что можно использовать во благо, но…
Марина Калинина: Но? Что?
Дмитрий Лысков: У нас есть масса всего, но персональные данные продолжают утекать.
Леонид Чуриков: Да. Но компаниям проще подумать о том, как минимизировать штраф или переложить его на кого-то. И они скажут: «Ну а зачем нам покупать все эти решения, осваивать их, нанимать специалистов, которые будут этим заниматься, если мы можем назначить «козла отпущения» в виде какого-то сотрудника с зарплатой 30 тысяч рублей, и пусть он всю свою жизнь выплачивает ползарплаты, вот этот штраф, спишем все на него», – например. Сейчас пытаются от этого отойти, потому что руководитель не сможет сместить с себя ответственность.
Дмитрий Лысков: То есть именно оборотный штраф имеется в виду.
Леонид Юрьевич, у нас е сказать телефонный звонок, с вашего позволения. Виктория из Воронежской области. Виктория, здравствуйте.
Зритель: Здравствуйте.
Дмитрий Лысков: Насколько я понимаю, вы столкнулись как раз с утечкой персональных данных и с не самыми приятными последствиями?
Зритель: Да. Буквально накануне майских праздников приходит решение суда. Районный суд мне присылает, что я должна 143 тысячи ООО «ИнвестКредит Финанс». Ну, я говорю, буквально перед праздниками. Хорошо, у меня гостила дочка, и она мне одолжила деньги. Написали мы возражение. Спасибо Козловой, нашему адвокату, она помогла. И отправили почтой. Ну, это было буквально накануне 1 мая. Я думаю: сейчас начнутся праздники и не успею просто.
Ну и суд определил, и мне отменили этот судебный приказ. Пока я платить ничего не буду. Я просто ознакомилась с делом, там была огромная папка всевозможных документов: мой старый кредит, моя подпись. Все это как-то сфабриковано. Ну, вообще мне очень тяжело! И сердце хватало, и все. Я не знаю просто…
Дмитрий Лысков: Но деньги-то удалось вернуть, которые вам пришлось оплатить?
Зритель: Я не платила эти деньги. Да, решение, что я должна заплатить эти деньги. Просто мне не нравится судебная система, потому что не вызывают, не спрашивают, а сразу решение. А если бы, допустим, меня дома не было или мне бы дочка не помогла с этими деньгами? Я пенсионер, у меня пенсия – 10 тысяч.
Марина Калинина: Да, спасибо.
Дмитрий Лысков: Спасибо за этот рассказ.
Марина Калинина: Леонид Юрьевич, скажите, пожалуйста, а мы сами себе как люди, у которых есть персональные данные, мы сами себя как-то можем хоть как-нибудь обезопасить от этой утечки, сами себе помочь, ну, чтобы не было таких ситуаций? Или это неизбежно?
Леонид Чуриков: Вы должны понимать, что те данные, которые мы кому бы то ни было предоставляем – неважно, коммерческой структуре, магазину, когда мы участвуем в программе лояльности, когда покупаем пиццу и, соответственно, пишем с какого-то аккаунта своего, грубо говоря, а этот аккаунт потом утекает вместе с базой данных, соответственно, – мы должны понимать, что это все может быть использовано против нас.
Поэтому, если есть возможность, для каких-то, например, коммерческих покупок создать ничего не значащую личность с почтовым ящиком, какой-то аккаунт, защищенный своим логином и паролем, и с него, например, совершать какие-то вещи: покупать одежду, пиццу заказывать, не знаю, такси вызывать и так далее. Это помогает нам избежать вот этой ответственности в случае утечки баз данных.
Я хотел бы немножко прокомментировать вот этот звонок…
Дмитрий Лысков: Да, конечно.
Марина Калинина: Да, давайте.
Леонид Чуриков: И вот в каком ключе. Вы же видите… Слава богу, человеку повезло, с нее ответственность эту списали. Но понимание того, что произошло, так и нет. То есть вот эти слова: «Как это произошло? Кто-то это сделал, нехороший человек». Видите, мы не понимаем, что произошло. Даже вроде бы как штраф человек не заплатил – и мы считаем, что это положительный результат. Но это не поможет нам найти тех людей, которые в какой-то компании провернули эту самую схему, оформили на человека, например, кредит, какие-то покупки и так далее.
То есть система объективного контроля позволит нам увидеть эту ситуацию: кто за что отвечает, кто какую часть схемы реализовал. И, соответственно, этих людей привлечь к ответственности. Не просто, грубо говоря, генерального директора за все наказать. Ну хорошо, из бюджета компании возьмет он какие-то деньги и оплатит какой-то штраф, но это не решит проблему, он не увидит, кто конкретно его подвел. Вот о чем речь.
Марина Калинина: Еще одна большая проблема, как считают наши зрители, – еще и электронная подпись, которая появилась сейчас, которую тоже можно использовать в своих целях мошенникам.
Леонид Чуриков: Это отдельная проблема – и системы биометрической идентификации, и электронные подписи. Все это, короче говоря, полномочия, которыми мы наделяем нашу цифровую личность, нашего цифрового гражданина.
Соответственно, у цифрового гражданина есть такая особенность: если мне доказывать, что я не верблюд, паспорт, показывать, еще что-то, то вот это существо с цифровой подписью и с моей биометрией, которая хранится где-то, в какой-то базе данных, например, в единой государственной, по сути, оно всем все доказало. И если у кого-то получится повлиять на эту мою цифровую личность, то он сможет жить за меня полноценной жизнью. Вот здесь нужна гиперответственность. То есть мы должны следить за этими базами данных, за возможностями использовать их во вред, и очень тщательно.
Дмитрий Лысков: Леонид Юрьевич, вот единственный вопрос остается… Телезрители полностью поддерживают и пишут, в принципе, о том же. Персональные данные собирают буквально везде. Вот пишут: «На вокзале при сдаче вещей в камеру хранения снимают ксерокопию паспорта». «Ходила ревакцинироваться, – это из Ижевска, – заполняла анкету со всеми данными, причем уже третью», – и так далее и тому подобное.
А мы вообще не переборщили чуть-чуть со сбором всех возможных персональных данных где угодно и зачем угодно? Вы ведь справедливо сказали, что если получить контроль над этой цифровой личностью, то человек-то в офлайне, что называется, останется вообще не у дел, а эта цифровая личность начнет жить вообще за него.
Леонид Чуриков: Переборщили. Но, к сожалению, не могу вас обрадовать, сказав, что в будущем все будет по-другому. Вы же знаете, что сейчас идет борьба за искусственный интеллект. У кого он будет умнее – та страна вырвется вперед. Поэтому искусственный интеллект нужен, развивать его нужно, а его можно развивать, только «скармливая» ему объективные и правильные персональные данные, разные: действия пользователей, информацию о них и так далее. Только за счет этого он может умнеть.
Поэтому, к сожалению, технологии позволяют собирать эти данные, они будут продолжать собираться, потому что они нужны для развития интенсивного. И ужесточать контроль над этим нужно, деперсонализировать их. Соответственно, чтобы тот, кто хранил эти данные, нес серьезную ответственность за это, в том числе и за эти самые утечки. То есть идем мы именно туда.
Данные будут продолжать собираться, к сожалению для многих. Нужно усиливать ответственность за их сбор, хранение, передачу кому бы то ни было. И вот здесь нужны системы объективного контроля. Не просто что-то случилось – оштрафовать.
Марина Калинина: Леонид Юрьевич, но получается, что мы вроде как пытаемся облегчить себе жизнь, создав Интернет. Потом – сделать ее легче, сделав эту систему цифровизации. И потом же сами пытаемся с этим всем бороться и пытаемся как-то себя защитить от вреда, который вся эта система наносит.
Дмитрий Лысков: Та нет, потом мы говорим, что нужен искусственный интеллект, его нужно «кормить» персональными данными и нужно увеличивать ответственность. Я надеюсь, что когда-нибудь мы сможем в случае чего искусственный интеллект к ответственности привлечь, а то как-то тревожно на душе.
Леонид Чуриков: Об этом тоже речь ведется. По-моему, в компании Google есть уже служба этики искусственного интеллекта. У них там неоднократно снимали с должности руководителей этой самой службы. То есть вы видите, что этот процесс уже как бы запущен, пытаются об этом думать, понимать, насколько он этичен, насколько он морально устойчивый и так далее.
Но, к сожалению, люди с помощью технологий регулярно же себе вредят. То есть сначала создают какую-то технологию, а потом пытаются какие-то негативные последствия у нее минимизировать. Ну, такова история. Здесь просто не нужно обманываться. Не нужно рассчитывать на то, что мы сейчас придумаем какую-то технологию, которая избавит нас от всех проблем. Нет. Любая технология одновременно и создает проблемы, но и избавляет нас от них.
Марина Калинина: Спасибо.
Дмитрий Лысков: Спасибо, спасибо. Леонид Чуриков, ведущий аналитик SearchInform, был с нами на прямой видеосвязи.
Марина Калинина: А сейчас послушаем нашего зрителя.
Дмитрий Лысков: У нас есть звонок, да.
Марина Калинина: Игорь из Санкт-Петербурга. Здравствуйте.
Дмитрий Лысков: Игорь, здравствуйте.
Марина Калинина: Игорь?
Дмитрий Лысков: Не отвечает Игорь.
Марина Калинина: Ольга, Ольга. Перепутали наши редакторы. Ничего страшного. Ольга, здравствуйте.
Зритель: Добрый день. Вы знаете, никто не спорит, что технологии идут вперед, это понятно. Но грамотность человеческую где мы возьмем, чтобы людям объяснять все? Ведь большинство пенсионеров и особенно неграмотных людей в этом не разбираются. Люди идут… Куда бы вы ни пошли – в больницу, еще куда-то – вам дают документ. Вы подписываете документ, и этим самым снимаются все проблемы с этой организации, она может куда угодно распространить эти данные.
Вот у меня пример. Дня не проходит, как на телефон приходит – Краснодарский край, еще откуда-то. Телефон не беру, естественно. Оставляют некоторые SMS на телефоне: «Скажите «да». Вот у них вопрос: «Скажите «да». Ну, сами понимаете, на что можно сказать «да». Люди, особенно пожилые, сидят дома, вот у них телефоны. И каждый день говорят. Снимают деньги, обманывают. Вы понимаете, прежде чем создавать какие-то системы, нужно тут же создавать защиту. А вот этого как раз и нет. Поэтому мы будем говорить об этом постоянно, и будет дальше все хуже и хуже. Вот я так предполагаю.
То есть я уже тоже человек в возрасте. Естественно, читаешь, но все равно попадаешься, попадаешься. И это же страшно, когда идет недоверие человека к человеку! Вы же видите, что происходит. Раньше…
Дмитрий Лысков: Спасибо, спасибо большое за ваш телефонный звонок.
Марина Калинина: Да, понятно. Спасибо.
Дмитрий Лысков: Ну и к нам по видеосвязи присоединяется Дмитрий Мариничев, интернет-омбудсмен. Дмитрий Николаевич, здравствуйте.
Марина Калинина: Здравствуйте.
Дмитрий Мариничев: Добрый день.
Дмитрий Лысков: Дмитрий Николаевич, действительно тревожная картина. Мы вошли в цифровую эпоху, цифровизация продолжается. И вы наверняка слышали, насколько встревожены наши телезрители. Тревоги вполне обоснованные, действительно атакуют, особенно людей пожилых, и так далее. Это с одной стороны.
С другой стороны, мне невольно вспоминается история нашего замечательного архитектора Владимира Шухова, который боялся электричества. Он боялся электричества всю свою жизнь, у него в доме не было электричества. И погиб-то он, собственно говоря, из-за опрокинувшейся свечки, пожар произошел ночью, и он погиб. Вот так сложилась его судьба.
То есть технологии действительно не стоят на месте. Бояться их, с одной стороны, абсурдно. А с другой стороны, ну надо что-то делать, согласитесь.
Дмитрий Мариничев: Совершенно верно, технологии на месте не стоять. Но нужно отметить, что технологии совершенно нейтральные. Все зависит только от того, как мы их применяем, и от того, насколько мы понимаем их. И пример очень хороший, поскольку когда человек боится, он, конечно же, и применяет технологию неверно. А для этого необходимо повышать уровень образования.
И, наверное, со стороны государства задача номер один – это не забота о гражданах, как их охранять от противоправных действий со стороны применения технологий, а обучение этим технологиям, то есть повышение уровня компетенций, знаний, образования. Это основное, с чем нужно работать. Тогда гораздо сложнее мошенникам захватить персональные данные или использовать технологии во вред человеку, обычному гражданину.
Марина Калинина: Ну хорошо. Молодежь, допустим, еще можно обучить. Но в нашей стране огромное число людей старшего поколения, которые, может быть, и хотели бы, но не могут, не знают. И самое-то ужасное, что их в основном обманывают.
Дмитрий Мариничев: Да. Но для этого, чтобы защитить старшее поколение, когда люди уже, может быть, действительно не могут в силу определенных причин обучиться новым технологиям, существуют специальные формы опеки, в том числе со стороны государства. Вы знаете, что при борьбе с мошенничеством, с точки зрения хищения денег с расчетных счетов, ввели так называемую вторую подпись, когда подпись для проведения банковских транзакций, вторая подпись может находиться у детей, у близкого родственника или у какого-то знакомого.
И это уже позволяет решить проблематику, причем решить ее достаточно надежно, потому что ввести в заблуждение двух независимых людей, тем более не связанных друг с другом, с точки зрения мошенников, – это уже ограничительные меры. И такого рода моменты должны со стороны государства быстро внедряться. Мы говорили о них последние пять лет, но внедрили только-только.
Дмитрий Лысков: Дмитрий Николаевич, а мы не спешим ли все-таки, может быть, избыточно с цифровизацией? Потому что вот из Астраханской области спрашивают: «Цифровизация для человека или человек для цифровизации?» В конце концов, в самых передовых странах Европы нет столько цифровых сервисов, как у нас. Вот у меня знакомый давеча рассказывал, общались, что телефон до сих пор оплачивают, покупают пластиковую карточку в киоске, стирают код и телефон оплачивают. То есть никакого этого банкинга, как у нас, и всех возможностей в одном телефоне даже и близко нет в Европе развитой.
Дмитрий Мариничев: Ну, это нормально. Мы на самом деле в силу исторических особенностей перепрыгнули через один технологический уклад. И то, что привычно тем же самым европейцам, особенно немцам, австрийцам… Вы совершенно верно подметили, что они в большинстве своем даже ходят оплачивать коммунальные услуги, принося чековую книжку, листочек из нее. И у них реализована автоматизация путем установки специальных машин, которые считывают, сканируют, определяют, за что платит гражданин, и, соответственно, делают эти проводки. То есть у каждого автоматизация своя, в каждой стране она своя.
В России есть уникальный исторический период, когда у нас после распада Советского Союза ничего не было, и тут на пустом месте образовались технологии совершенно современного, нового поколения. И в большинстве своем люди начали к ним привыкать, и они массово проникли к нам. Мы действительно пользуемся мобильным банком, имеем Госуслуги, огромное количество сервисов, в том числе со стороны государства, связанных с «цифрой».
Но этого мало, я скажу даже больше. На самом деле все должно носить еще более фундаментальный характер. И переход в токенизированную систему, когда цифровой след человека остается на всю его жизнь, и, соответственно, уже человек непосредственно управляет своими персональными данными и дает доступ тем, кому их можно видеть, кому можно использовать.
Но повторюсь: без образования, к сожалению, никак нельзя изменить ситуацию. То есть отставание каких-то слоев будет обязательно. И тут единственное, что можно делать – это как раз вносить такие технологические моменты, которые будут обезопашивать этих людей от произвольного и противоправного применения технологий. Но проникновение технологий должно быть.
Марина Калинина: Да, спасибо. Вот смотрите. Минцифры предлагает ужесточить ответственность за утечку персональных данных клиентов, ответственность компаний. Вот насколько, с вашей точки зрения, это поможет разрешить ситуацию, ну, хотя бы начать разрешать эту ситуацию?
Дмитрий Мариничев: Ну, здесь так можно ответить. Например, еще год назад я бы сказал, что это полезно, потому что это стимулирование к более детальному и более точному, к более ответственному отношению к персональным данным клиентов. А вот на сегодняшний день… Понятно, что мы столкнулись с огромным количеством утечек персональных данных в различных информационных сервисах. Чаще всего, конечно, это наши отечественные компании. И такой законопроект, понятно, он продиктован этими страхами и такими нехорошими событиями.
Но справедливости ради нужно отметить, что наши информационные компании, интернет-компании, вообще компании, работающие с персональными данными в Интернете, столкнулись с огромным давлением извне: ведутся атаки, проникновение в информационные сети, постоянные вторжения. То есть это носит очень агрессивный характер, и бороться с этим компаниям крайне сложно. Плюс сейчас кадровый голод есть, есть некий период неопределенности.
И я бы, конечно, воздержался вводить в исполнение закон прямо сейчас. То есть он нужен, необходим, он правильный, с точки зрения формирования ответственности, но я бы дал нашим компаниям момент передышки – хотя бы год на то, чтобы он имел отсроченный эффект, чтобы все-таки вместе с заботой о гражданах не сломать и бизнес, в котором наше же граждане работают. То есть тут очень и очень тонкая грань.
Дмитрий Лысков: Дмитрий Николаевич, и чтобы, не знаю, подвести некий итог… Действительно, наверное, никуда нам не деться от этой цифровизации. Ну, это просто будущее, в которое мы идем. Но что же делать? Я не знаю, интернет-полицию, по-моему, пора создавать, потому что как-то… Если у нас нет органа, отвечающего за безопасность сферы, огромной сферы, разрастающейся, в которой происходит значительная часть наших действий просто в жизни, то, по-моему, это странная ситуация. Нет?
Дмитрий Мариничев: Ну, интернет-полицию, наверное, не нужно создавать, у нас уже есть полиция. И вопрос обучения и компетентности полиции так же актуален, как и повышение компетентности граждан. А у нас до сих пор все-таки складывается мнение, что полиция работает больше в чисто физическом, привычном нам мире.
Но если мы посмотрим на то, что мир на сегодняшний день начинает оцифровываться, с точки зрения именно цифровой идентификации всего привычного офлайнового пространства, то нужно и полиции, как говориться, этим заниматься, проводить реформу внутри полиции, для того чтобы она не только в цифровом виде отражала свои, соответственно, результаты работы, но и чтобы она достаточно легко принимала те же самые обращения граждан, обрабатывала их в цифровом виде.
И чтобы уровень компетенций полиции в целом, сотрудников полиции был также высок и, может быть, был выше, чем уровень компетенций граждан. Ведь мы не сомневаемся, когда обращаемся к полицейскому, что его уровень компетенций, с точки зрения знания законов, выше, чем у среднего гражданина. Поэтому и по технологиям должно быть примерно так же.
Дмитрий Лысков: Спасибо вам огромное. Дмитрий Мариничев, интернет-омбудсмен, рассказывал нам о ситуации текущей и о том, что нам действительно делать в случае дальнейшей цифровизации.
Марина Калинина: Мы вернемся через несколько минут. Будем говорить о том, что сегодня, 31 мая, весь мир отмечает День без табака, без курения. Готовы ли вы отказаться от курения, если вы курите? И как вы относитесь к курящим? Поговорим.