Основатель и ведущий эксперт Б-152 Лагутин Максим в рамках Cyber Security Day 2020 рассказал об основных трендах в области персональных данных, среди которых публичность утечек, спрос людей на реализацию своих прав, отсутствие работающих механизмов наказания за утечки и других, а также о проблемах, которые необходимо решить в этой области.
Тренды в области персональных данных
Один из первых трендов — публичность утечек данных. «Есть люди, которые на этом зарабатывают, формально это маркетинг, который ищет в интернете информацию об утечках, проверяют её, комментируют. Вполне себе маркетинговая модель, то есть они данные сами не распространяют, но публично говорят об утечках», — поясняет основатель и ведущий эксперт Б-152 Лагутин Максим.
Вторым трендом он называет спрос людей на реализацию своих прав как субъектов персональных данных. По его словам, на Дне открытых дверей в Роскомнадзоре сказали, что выросло количество жалоб людей на разные компании на 22%, но только 7% из них действительно по делу. Вместе с тем эксперт пояснил, что большинство обращений не приносят никаких результатов, потому что не хватает наказаний не для тех, кто взламывает данные, а для тех, кто их использует. «Вот пока не будет наказаний за незаконно полученные базы данных, то ничего не изменится. Но обещали в весеннюю сессию в Госдуму пустить такой законопроект о вводе штрафов для компаний. Если все хорошо будет, то звонков (со спамом) будет меньше», — добавляет Лагутин.
Еще один тренд: государство становится большим оператором персональных данных. Самый простой пример, в метро появились камеры. И это работает. Следующий момент: требования по локализации персональных данных. Этот тренд есть не только в России, это действительно глобальный тренд. Такие требования о локализации не только персональных данных, но и бухгалтерских и иных данных есть более чем в 37% стран. Среди них Германия, Китай, Япония и другие.
Польза от наших данных в эпоху цифровой экономики
Первое — скоринг. Например, мы идём в банк за кредитом, они проверяют все данные из сети и что мы сами предоставили и решают, одобрить кредит или нет.
Второе — скрининг кандидатов. Это больше про большие международные компании, когда на основе больших данных о потенциальном кандидате на вакантную должность работодатель решает подходит человек или нет.
Третье — безопасность, то есть это биометрия, отпечатки пальцев, идентификатор, ID. Сейчас это максимально применяется.
Четвёртое — проверка благонадёжности. Чем больше мы знаем о человеке или о компаниях, тем более или менее мы можем быть уверены в них.
Пятое — маркетинг. Любые данные, которые о нас знают, пользуются для лучшего таргетирования предложения. И это пока безопасно.
Проблемы, которые необходимо решить в сфере персональных данных
Одной из основных проблем Лагутин назвал неясный статус многих данных. Следом идёт проблема поиска законных оснований для обработки данных. Также он говорил о том, что аккумуляция большого количества данных требует больших вложений в безопасность. Ещё одной проблемой является «серость» дата-брокеров (определённого класса компаний, который аккумулирует колоссальный объём данных о нас из публичных и не очень публичных источников, а потом продаёт эти данные, при этом не всегда видно, законно это или нет). Отсутствие простого и эффективного механизма реализации прав физическими лицами тоже в числе насущных проблем. Как и нехватка кадров — людей, которые могут не просто защитить данные, а помочь реализовать права физлиц. И последней проблемой Лагутин назвал отсутствие доступной прозрачности по обработке наших данных. По его словам, мы должны иметь простой механизм, очень быстро и понятным языком узнать узнать, что с нашими данными делают и куда они передаются.
«Если мы это решим, все остальное будет решено», — заключил Лагутин.