Жертвы утечек данных стали активнее защищать свои права

За последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5 % год к году. Число дел, доходящих до суда, за последние два года выросло на 60 %.

«Ъ» ознакомился с данными Semenov & Pevzner, согласно которым с 2020 года количество судебных дел о нарушении законодательства в области персональных данных, по статье 13.11 КоАП, увеличивается на 30 % в год.

Таким образом, за два года рост составил 60 %. Аналитики учитывали иски и к юрлицам, и к физлицам. Рассмотрение большинства дел заканчивается назначением штрафов, уточнили в компании. Причины динамики объяснила партнёр Semenov & Pevzner Юлия Ярных.

Чем вызван рост обращений и исков:

• участились случаи утечек персональных данных; 
• необходимость взять под более жёсткий контроль государства процесс их обработки;
• повышение уровня информированности людей.

Россияне стали узнавать о своём праве отозвать согласие на использование персональных данных путём подачи соответствующего заявления, отметил основатель и СЕО консалтинговой группы vvCube Вадим Ткаченко.

Тенденция к росту числа дел будет сохраняться, поскольку, с одной стороны, данные людей используются всё шире, с другой — информация о том, какие права есть у потребителя, становится всё доступнее.

Вадим Ткаченко, vvCube

Рост количества обращений граждан наблюдает и профильный регулятор. За девять месяцев 2022 года в Роскомнадзор и его территориальные органы поступило 219,1 тыс. обращений граждан. Это на 10,5 % больше, чем за аналогичный период 2021 года. С начала года в Центр правовой помощи гражданам в цифровой среде обратилось свыше 1,2 тыс. россиян из разных городов страны, добавили в Роскомнадзоре.

Обращения граждан могут быть вполне обоснованны: по данным InfoWatch, в России в первом полугодии «утекли» 305 баз данных, что на 45,9 % больше, чем за январь–июнь 2021 года. Объём похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей. При этом штрафы для юрлиц в случае нарушений не превышают 100 тыс. ₽.

Проблема «пробива»

Эксперты в области кибербезопасности отмечают, что растёт и количество уголовных дел, связанных с «пробивом» — незаконным поиском данных о людях в теневой сети.

С одной стороны, правоохранители учатся расследовать такого рода правонарушения, с другой — самих правонарушений становится всё больше.

Ашот Оганесян, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI

По его словам, в 90 % случаев виновными оказываются сотрудники салонов сотовой связи, занимающиеся мобильным «пробивом». Им обычно вменяется в вину нарушение тайны связи (ст. 138 УК РФ) и неправомерный доступ к компьютерной информации (ст. 272 УК РФ). Наказание по этим делам варьируется от штрафа 50–100 тыс. ₽ до лишения свободы до двух лет, сообщил эксперт.

Распространённой угрозой остаются и случаи, когда злоумышленники получают персональные данные людей для последующего хищения, рассказал адвокат и управляющий партнёр адвокатского бюро ЕМПП Сергей Егоров. Правоохранительные органы почти в 90 % случаев в таких делах выносят постановления об отказе в возбуждении уголовного дела, добавил юрист.

Но это происходит не потому, что они не видят в этом состава преступления, а потому, что расследовать такое дело крайне сложно.

Сергей Егоров, адвокатское бюро ЕМПП