Законопроект, который усилит защиту персональных данных россиян и ужесточит требования по их обработке, внесут на рассмотрение в Госдуму, заявил глава думского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн. Пост об этом он разместил в личном Telegram-канале.
«Скандал с утечкой базы "Яндекс.Еды" вновь показал, насколько не защищены персональные данные россиян. И дело здесь не только в условиях хранения и мерах безопасности, которыми компания, вероятно, пренебрегала», — написал Хинштейн.
Он напомнил, что компании, которые обрабатывают персональные данные, сейчас не должны уведомлять власти о случившихся утечках. Также работающие с личными данными операторы не взаимодействуют с государственной системой по защите от хакерских атак. Депутат указал, что не регулируется и трансграничная передача персональных данных.
«При этом операторы — например, банки — ультимативно требуют от граждан передачи не только персональных, но и биометрических данных, угрожая иначе отказом в предоставлении услуг. Какой-либо ответственности за это они не несут», — отметил Хинштейн.
Отдельно он обратил внимание на сведения о недвижимости. Сейчас любой может запросить в Едином государственном реестре недвижимости (ЕГРН) выписку на любого россиянина и узнать о его квартирах, офисах и загородных участках.
То есть с одной стороны, мы декларируем, что человек — вправе самостоятельно распоряжаться своими персональными данными и ограничить к ним посторонний доступ. С другой — сведения о его жилище открыты для всех без ограничений.
Ранее клиенты «Яндекс.Еды» подали в суд коллективный иск на 3,3 миллиона рублей. Истцы требуют возместить ущерб из-за утечки личных данных.
О том, что личные данные клиентов «Яндекс.Еды» были слиты в сеть, стало известно 1 марта. Представители компании рассказали, что утечка произошла в результате недобросовестных действий одного из сотрудников. Они заверили, что после инцидента ужесточили подход к хранению чувствительной информации. После этого в сети распространились сообщения о появлении сайта с картой, на которой якобы были визуализированы утекшие данные. Уточнялось, что ресурс предоставлял имена клиентов, их домашние адреса, номера телефонов и суммы заказов.