Заполнить анкету в магазине? – легко. Сообщить дату рождения, телефонный номер? – пожалуйста! Сохранить номер банковской карты на сайте, чтобы не утруждаться заполнять в следующий раз – без проблем!
Как разнится подход к передаче своих данных в чужие руки, так отличается и политика сохранения и использования таких данных организациями. Удалять данные или хранить, чтобы потом использовать как аналитическую базу, а при случае и запустить маркетинговую рассылку? Если сохранять, то как? Тратиться ли на шифрование? Привлекать ли к работе над приватностью специалистов-разработчиков или обойтись своими знаниями? Если человек дал согласие на рассылку, через какое время запрашивать у него подтверждение?
Законодательство в этой области совершенствуется и ужесточается. Крупные компании вынуждены держать специалистов, занимающихся сбережением персональных данных, ведь такие данные есть не только в анкетах и других формах, оставленных клиентами, но и в учетных карточках сотрудников, кандидатов на должности, кадрового резерва и уволившихся. Процедура уничтожения персональных данных описывается и регламентируется внутренними документами, материальные носители данных, как правило, уничтожаются в присутствии специальной комиссии с составлением акта.
От несанкционированных рассылок граждан защищает «Закон о рекламе». Размер штрафов за незаконную смс-рассылку или отправку сообщения на электронную почту может доходить до 500 000 рублей, но, как правило, на максимальную сумму не штрафуют. Так, например, в июле 2018 года УФАС Сбербанк на 250 000 рублей за отправку с электронного адреса [email protected] сообщения следующего содержания: В этом было установлено нарушение части 1 статьи 18 Федерального закона от 13 марта 2006 г. № 38-ФЗ «О рекламе», выразившееся в распространении рекламы по сетям электросвязи без предварительного согласия абонента на ее получение. Интересно, что клиент формально дал согласие на рассылку: при подписании договора о выпуске кредитной карты была поставлена галочка, разрешающая рассылки, но УФАС рассмотрел в этом «навязывание услуги», итог – штраф.
Аналогичная история в начале декабря этого года в Саратове. Филиал «СМП Банка» оштрафовали на 300 000 рублей за смс с рекламным текстовым сообщением. Комиссия УФАС признала действия банка незаконными, поскольку клиент согласия на такую рассылку не давал. Нужно отметить, что штрафы поступают не в качестве компенсации за неудобства клиентам, а идут в бюджет. Мы считаем возможным повышение штрафных сумм, поскольку для банка 300 000 рублей сумма несущественная. Желающие легко смогут в интернете и другие случаи, когда банки наказывались за подобные действия.
Нужно отметить, что в Европе наказание за подобные действия намного суровее. Незаконная рассылка признается там вторжением в личное пространство граждан. Защищать это пространство с 2018 года призваны новые правила защиты приватности – GDPR (General Data Protection Regulation). За нарушение таких норм была оштрафована Marriott International, международная компания по управлению гостиничными сетями (7300 гостиниц под 30 брендами в 120 странах мира, общей вместимостью 1,9 млн номеров). Штраф в размере 110,39 млн евро (более 9 млрд рублей) был наложен за утечку различных персональных данных, содержащихся примерно в 339 миллионах гостевых записей во всем мире, из которых около 30 миллионов относились к жителям 31 страны в Европейской экономической зоне.
Крупнейший национальный авиаперевозчик Великобритании, одна из крупнейших в Европе, авиакомпания British Airways была оштрафована на 204,6 млн евро (16,77 млрд рублей) за обнаружившийся факт перенаправления трафика пользователей с сайта British Airways на мошеннический сайт, через который злоумышленники собирали данные о клиентах (были скомпрометированы персональные данные около 500 тысяч клиентов).
Рекордсменом стала компания Amazon, оштрафованная Управлением по защите данных Люксембурга на 746 миллионов евро (более 61 млрд рублей) в результате 19 страничной жалобы от французской группы по защите приватности «La Quadrature du Net». Более чем 10 000 потребителей обвиняли Amazon в манипуляции персональными данными клиентов в коммерческих целях, при определении рекламы и информации, которую они получают.
Новости по теме: Возле школы в Москве произошла стрельба
Информационный комиссар Великобритании в Офисе Информационного комиссара (ICO) в Чешире Элизабет Денхем так суровость наказания:
В России в подобных случаях крайними становятся мошенники, ворующие данные. Понятно, что они должны нести ответственность, и случаи утечки информации расследуются. Но громких заголовков о потере данных обычно больше, чем сообщений о поимке таких преступников, а вопрос защиты, сохранения и использования персональных данных решается относительно малыми суммами. Вот, если довериться сообщениям в сети, такое: Или, там же:
После этого становится понятной позиция граждан, ограничивающих распространение и хранение своих данных в многочисленных базах и хранилищах. И смс-сообщение, отправленное на телефонный номер с благой целью – оповестить о возможных выгодах от оперативно полученной информации, напоминает о том, что где-то о вас известно пусть немногое, но личное. Как эта информация хранится, и в чьи руки попадет, если защита окажется не надёжной, в какой-то мере зависит от самой персоны, выбирающей или не выбирающей, кому доверить сведения о себе. , – вспоминается шутка поэта Владимира Вишневского, и видятся в ней новые оттенки смысла.
