62,75 ↑ 100 JPY
94,55 ↓ 10 CNY
66,78 ↑ USD
55,26 ↑ 1000 KRW
Владивосток
Владивосток
+18° ветер 2 м/c
EN
21 августа
Среда

Общество

Данные паспортов каждого 70-го россиянина можно найти в интернете

Виной тому законодательство и госзакупки

Фото: pexels.com

В открытом доступе находится не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в рамках исследования "Утечки персональных данных из открытых источников. Электронные торговые площадки", сообщает ЕНВ со ссылкой на РБК.

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ, а именно: закупочного модуля ZakazRF (562 тыс. записей), "РТС-тендер" (550 тыс. записей), "Росэлторг" (468 тыс. записей), "Национальной электронной площадки" (142 тыс. записей), ЭТП РАД (18 тыс. записей) и "Сбербанк АСТ" (500 тыс. записей). На всех площадках можно найти личную информацию участников аукционов. Называть появление этой информации утечкой можно только с натяжкой, уточнил Бегтин. "Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов]", — считает он. Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях. Представитель "РТС-Тендер" сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт.

Генеральный директор "Сбербанк АСТ" Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе "Росэлторга". Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде, пояснил представитель компании. По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. "Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей", — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками. "Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС", — сказал Бегтин.

Обработка персональных данных участников торгов регламентируется законом "О персональных данных" и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. "Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения", — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев. Он приводит пример из судебной практики, когда Мосгорсуд признал телефонный номер личной или семейной тайной. При публикации такой информации нарушается и ст. 13.11 КоАП РФ (нарушение законодательства Российской Федерации в области персональных данных), утверждает юрист. По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно, убежден Бочкарев. "Для обычного гражданина, который не может позволить себе долгий и затратный судебный процесс, самый эффективный способ — обратиться напрямую к той площадке, где данные опубликованы, и попросить их​ убрать", — убежден он. Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку. "В этом случае данные тоже быстро удалят", — добавил Бочкарев. Он отметил, что для электронных площадок подобная "небрежность" грозит репутационными рисками.


Наверх