Государство становится большим оператором персональных данных
Основатель и ведущий эксперт Б-152 Максим Лагутин в рамках форума «Cyber Security Day 2020» рассказал об основных трендах в области персональных данных.
Один из первых трендов — публичность утечек данных. По словам Лагутина, есть люди, которые на этом зарабатывают, ищут в Интернете сведения об утечках информации, затем проверяют и комментируют ее.
«Вполне себе маркетинговая модель, то есть они данные сами не распространяют, но публично говорят об утечках», — поясняет основатель и ведущий эксперт Б-152 Лагутин Максим.
Вторым трендом спикер называет спрос людей на реализацию своих прав как субъектов персональных данных. По его словам, на Дне открытых дверей в Роскомнадзоре сообщили, что на 22% выросло количество жалоб людей на разные компании, но только 7% из них - действительно по делу. Вместе с тем, эксперт пояснил, что большинство обращений не приносит никаких результатов, так ка не хватает практики наказания не тех, кто взламывает данные, а тех, кто их использует.
«Вот пока не будет наказаний за незаконно полученные базы данных, то ничего не изменится. Но обещали в весеннюю сессию в Госдуму пустить такой законопроект о вводе штрафов для компаний. Если все хорошо будет, то звонков (со спамом) будет меньше», — добавляет Лагутин.
Еще один тренд: государство становится большим оператором персональных данных. Самый простой пример - в метро появились камеры. Следующий момент - требования по локализации персональных данных. Данный тренд есть не только в России, это действительно глобальный тренд. Такие требования о локализации не только персональных данных, но и бухгалтерских и иных сведений есть более чем в 37% стран. Среди них Германия, Китай, Япония и другие.
Чем полезны персональные данные в эпоху цифровой экономики
- Скоринг. Например, человек обращается в банк для получения кредита, сотрудники проверяют все данные из Сети и предоставленные клиентом сведения и решают вопрос об одобрении или отклонении заявки.
- Скрининг кандидатов. В основном это касается больших международных компаний, когда на основе больших данных о потенциальном кандидате на вакантную должность работодатель принимает итоговое решение.
- Безопасность: биометрия, ID и другие сведения. Сейчас это применяется по максимуму.
- Проверка благонадёжности. Чем больше известно о человеке или о компании, тем в большей или меньшей степени можно быть уверенным в них.
- Маркетинговая деятельность. Любые доступные данные о людях используются для лучшего таргетирования предложения, и это пока безопасно.
Проблемы, которые необходимо решить в сфере персональных данных
Одной из основных проблем Лагутин назвал неясный статус многих данных. Следом идёт проблема поиска законных оснований для обработки данных. Также спикер сообщил о том, что аккумуляция большого количества данных требует значительных вложений в безопасность. Ещё одной проблемой является «серость» дата-брокеров (определённого класса компаний, который аккумулирует колоссальный объём иныормации о людях из публичных и других источников, а затем продаёт их, при этом не всегда понятно, законным или преступным путем). Отсутствие простого и эффективного механизма реализации прав физическими лицами также находится в числе насущных проблем. В дополнение ко всему, существует нехватка кадров — людей, которые могут не просто защитить данные, а помочь реализовать права физлиц. Последней проблемой Лагутин назвал отсутствие доступной прозрачности обработки данных. По его словам, необходимо иметь простой механизм, чтобы оперативно узнавать, что происходит с данными и куда они передаются.
Источник: Ib-bank.ru