Роскомнадзор совместно с полицией начал преследовать продавцов компьютерных баз, содержащих персональные данные. Но отлов мелких торговцев не решит проблему с кражей персональных данных, предупреждают юристы

Сотрудники Роскомнадзора 8 июня вместе с оперативниками ГУВД Москвы провели рейд в торговом комплексе «Горбушкин двор» и обнаружили, что в нем продаются компактные диски, предположительно содержащие базу данных зонального информационного центра ГУВД за 2009 г. Об этом сообщила пресс-служба Роскомнадзора. Изъято около 40 дисков, рассказал «Ведомостям» замначальника управления Роскомнадзора Юрий Контемиров. Ведется доследственная проверка, решается вопрос о возбуждении уголовного дела, сообщил сотрудник одного из подразделений ГУВД.

В этой базе — данные об адресах граждан и их судимостях. Ответственность за распространение персональных данных предусмотрена Кодексом об административных правонарушениях (штраф от 300-500 руб. для граждан, до 5000-10 000 руб. для юрлиц) и двумя статьями Уголовного кодекса — 137-й (нарушение неприкосновенности частной жизни) и 272-й (неправомерный доступ к компьютерной информации), по которым максимальное наказание предполагает до пяти лет лишения свободы, объясняет Контемиров. Но по итогам предыдущего рейда, который состоялся в марте на Савеловском рынке, в отношении владельцев торгового павильона было возбуждено лишь дело об административном правонарушении (штраф до 2000 руб.).

Роскомнадзор будет систематически выявлять и пресекать незаконное распространение персональных данных, в том числе совместными рейдами с сотрудниками правоохранительных органов, обещает его представитель. По словам Контемирова, по требованию Роскомнадзора в судебном порядке уже прекращена работа 19 интернет-сайтов, незаконно распространявших персональные данные.

По оценке президента антипиратской ассоциации «Русский щит» Юрия Злобина, в Москве насчитывается около 50 стационарных торговых точек, торгующих дисками с базами данных. Их оборот составляет 50-85 млн руб. в месяц, оценивает он. Правда, большая часть баз продается с рук, сказал Злобин: в подземных переходах, на перекрестках и т. п.

Но на лотки попадают базы данных трех- или четырехлетней давности, информация на которых безнадежно устарела, считает Злобин. Более свежую информацию можно получить в специализированных консалтинговых компаниях. Единичный запрос о паспортных данных конкретного лица, автомобиле или, к примеру, состоянии счета той или иной фирмы стоит 500-3000 руб., утверждает Злобин.

Практики привлечения к ответственности похитителей конфиденциальный данных практически нет из-за серьезных пробелов в законодательстве и отсутствия отраслевых стандартов экономической безопасности, отмечает заместитель гендиректора группы компаний «Генезис» Сергей Лялин. Из-за утечки персональных данных страховые компании, например, несут в первую очередь имиджевый ущерб: их клиенты раздражены и напуганы назойливыми звонками с предложениями «альтернативных» услуг, говорит Лялин.

Отлов мелких торговцев дисками не решит проблему с воровством баз данных, убежден начальник юридического управления Avangard Asset Management Эльдар Назмутдинов. По его мнению, привлечь к ответственности конечных продавцов по статьям УК, которые называет Роскомнадзор, практически невозможно. 137-я статья предполагает ответственность за передачу информации о конкретном лице без его согласия, а не базы данных, содержащей сведения о большом количестве людей, говорит Назмутдинов. А 272-ю статью можно применить лишь к хакерам или инсайдерам, непосредственно похитившим информацию, — она уже не применима к третьим лицам, к которым впоследствии попадают эти данные, считает он.

Связаться с представителями «Горбушкина двора» не удалось. Утечка данных

Информация о краже персональных данных появляется с завидной регулярностью. В 1998 г. стало известно о краже данных о 100 000 абонентов «Вымпелкома», в 2003 г. – о 5,5 млн абонентов МТС. В 2004 г. злоумышленникам удалось заполучить информацию о доходах 9,9 млн человек, хранившуюся в Министерстве по налогам и сборам. В том же году рассекреченной оказалась база Пенсионного фонда, насчитывающая сведения о 7 млн человек. В 2005 г. на рынке появились реестры акционеров «Лукойла», МТС и 800 других эмитентов, которые похитили у регистратора «Никойл», а в 2010 г. – сводная база данных кадровых агентств (резюме 847 000 соискателей).