Перспективы безопасности личной информации в Интернете обсудили на конференции «Защита персональных данных»

IX Международная конференция «Защита персональных данных», посвящённая обмену опытом и выработке перспективных инициатив и предложений в сфере безопасности личной информации, состоялась в Москве в четверг.

В мероприятии приняли участие представители органов исполнительной власти, производители и разработчики систем защиты персональных данных (ПД), руководители подразделений компаний в области информационной безопасности, специалисты кредитно-финансовых структур, операторов связи и других сфер.

Приводим наиболее интересные, на наш взгляд, выдержки из докладов (по материалам сайтов конференции и данных организатора мероприятия):

Начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров:

К 2025 году более 90% информации, которая обрабатывается в цифровой среде, не будут должным образом защищены. Поэтому сегодня принятие мер, направленных на пресечение новых вызовов и угроз, на защиту частной и личной жизни гражданина является актуальной задачей.

В РФ реализован механизм локализации баз данных на территории страны. Он уже действует три года, и практика показала, что этот механизм исполним и существенно способствует соблюдению прав российских граждан в том числе и иностранными компаниям.

Заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин:

Граждане должны иметь выбор, оставлять ли сведения о себе в интернет-среде, это станет своеобразной платой за пользование плодами цифровизации. Человек имеет право предпочесть приватность, пусть даже оставшись без определённого технологического комфорта.

В числе задач контролирующих органов – создание механизма, который сможет вовлечь в экономический оборот огромное количество информации, накапливающееся в цифровой среде.

Представитель Центра организации обработки и защиты персональных данных ПАО «Сбербанк» Евгений Калинин:

Аналитики Сбербанка насчитали 30 общих постулатов у отечественного закона «О персональных данных» (152-ФЗ) и европейского GDPR. В то же время у 152-ФЗ есть 19 уникальных требований, у GDPR таких особенных норм – 34.

Сбербанк выполняет требования GDPR в полном объёме, поскольку активно предоставляет услуги на территории ЕС, собирает там геолокационные данные, имеет в Европе 11 дочерних компаний.

Помимо создания специализированного центра, в компании назначен Data Protection Officer, сформирован реестр процессов обработки ПД, проведена оценка вреда субъектам ПД, обмен ПД с контрагентами в ЕС осуществляется по правилам Европейской комиссии.

В числе основных направлений работы Сбербанка над защитой ПД – повышение уровня знаний работников и клиентов. В частности, ожидается разработка корпоративных правил передачи ПД.

Руководитель практики информационной политики и коммуникационных технологий Всероссийского центра изучения общественного мнения (ВЦИОМ) Кирилл Родин:

Почти две трети россиян (62%) пользуются социальными сетями с той или иной периодичностью. 47% респондентов размещали в них какую-либо информацию о себе за последний год, сообщил эксперт.

В обществе доминирует мнение, что информация о пользователях выгодна третьим лицам (55%), при этом только 18% опрошенных точно уверены в этом.

Если пользователи социальных сетей будут иметь возможность разрешать или запрещать использовать собственную информацию, это полностью обезопасит их данные – с этим согласны 18 % респондентов. 77 % опрошенных так не считают.

Представитель Института права и развития ВШЭ-Сколково Елена Войниканис:

За 2017 год 40% пользователей по всему миру удалили как минимум один аккаунт соцсети по единственной причине – они не уверены, что площадки правильно обращаются с их личной информацией (таковы данные доклада Edelman Trust Barometer).

Член экспертного совета Госдумы, учредитель АНО «ПравоРоботов» Никита Куликов:

Регуляторам нужна общемировая площадка для определения единых правил в сфере обработки и использования данных.

Без общих подходов к работе с данными, в какой-либо одной юрисдикции, возможны правоприменительные казусы. Такие случаи, например, могут возникнуть при правоприменении обсуждаемого сегодня в США закона по доступу к частной информации правоохранительных органов – CLOUD Act.

При предоставлении личной переписки человека по запросу других государств в рамках CLOUD Act может быть раскрыта суть сообщений всех задействованных в сетевом общении лиц, на которых указанных запросов не было.