За 2024 год Роскомнадзор зафиксировал порядка 200 уведомлений об утечках персональных данных. Однако, согласно отчету InfoWatch, общее количество утечек в 2024 году в действительности три раза больше — 592 случая, похищено более 1,5 млрд записей пользователей. Такой разрыв в статистике обусловлен тем, что, по мнению этих же экспертов, информация минимум о 60% инцидентов, связанных с утечками данных, не разглашается.
За утечку персональных данных предусмотрены штрафы. Для юридических лиц они достигают 100 тыс. руб. при первом нарушении, 300 тыс. руб. — при повторном (ст. 13.11 КоАП). Операторам персональных данных, особенно крупным, несложно заплатить такой штраф. Поэтому у них нет стимула проявлять повышенное внимание к защите персональных данных.
Незначительность наказания приводит к тому, что операторы персональных данных ведут споры с Роскомнадзором по этой категории дел без особого энтузиазма. К примеру, я не обнаружил ни одного спора, где бы проводилась судебная техническая экспертиза базы данных, попавшей в открытый доступ.
С 30 мая этого года ситуация должна кардинально измениться. Расскажу почему.
