Пароль — «пароль»: кто виноват, если из вашего облака украли данные
Хранение данных в облачных сервисах становится неизбежным: нигде больше не сберечь их в тех объемах, в которых они производятся в цифровом мире. Однако вопрос безопасности информации в облаке для многих до сих пор остается открытым. Кто-то не верит, что здесь остаются риски (несмотря на законодательное регулирование). Другие убеждены, что современные сервисы способны взять на себя полную ответственность за хранение и, значит, в случае чего спрос будет с них.
И то и другое не соответствует действительности. Вопрос разделения ответственности в данном случае более сложный. Попробуем в нем разобраться.
Сервис не обязан ничего защищать
Сегодня обработка и использование персональных данных россиян действительно регулируется ФЗ № 152. Согласно этому закону ответственность за утечку информации со стороны оператора может быть обоснована Административным, Уголовным или Гражданским кодексом РФ.
Оператор данных — лицо, которое обрабатывает персональные сведения, то есть клиент облачного сервиса. Сам же провайдер — сервис — не имеет доступа к информации клиентов и отвечает только за ее размещение на своих серверах. Следовательно, он не решает, кому и на каких условиях открывается к ней доступ. А значит, не несет ответственности за персональные данные пользователей. Поэтому, как правило, в случае утечки перед Роскомнадзором отвечает оператор.