Новости

Бизнес выступил против права силовиков на доступ к персональным данным

Ассоциация больших данных («Яндекс», VK, «Ростелеком», «МегаФон» и другие) считает, что доступ силовиков к информационным системам создаст для бизнеса угрозу нарушения других законов. Возможность изымать и редактировать чувствительные поля должна реализовываться через официальные запросы, заявили участники рынка.

Возможность модификации информации и «бесконтрольный доступ органов обороны и правопорядка» к базам персональных данных может нарушить их работу и целостность и создать риски передачи сведений третьим лицам, сообщает «Коммерсант» со ссылкой на отзыв АБД на правительственный законопроект о контроле силовых структур за базами персональных данных.

Поправки к ряду федеральных законов («О ФСБ», «О государственной защите судей…», «О полиции») внесли в Госдуму в августе. Согласно новому законопроекту, силовые структуры могут удалять и подменять записи лиц определенных категорий.

Поправки в законах создадут риски административного и уголовного преследования лиц, ответственных за базы, из-за несоответствия с другими законами, говорится в отзыве АБД. Участники рынка не согласны с новым обязательством уведомлять органы власти о появлении в базах «сведений о ведомственной принадлежности» людей, так как не уточняется, что конкретно относится к таким сведениям.

Представители АБД считают, что доступ к информационной базе должен осуществляться только через официальные запросы операторам персональных данных, имеющим допуск к государственной тайне.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников отметил, что прямой доступ силовиков к базам данных нарушает сразу несколько основных положений информационной безопасности — конфиденциальность, целостность и доступность.

Гендиректор Telecom Daily Денис Кусков заявил, что новый законопроект требует многоуровневой организации доступа к базам данных с разными политиками и набором прав — на чтение, на изменение, на удаление.

В августе АБД направила в ведомства письма с отзывом на законопроект, предусматривающий оборотные штрафы за утечку персональных данных. В пояснительной записке говорится, что введение оборотных штрафов за утечки приводит к введению безвинной ответственности для бизнеса, поскольку ответственность, согласно законопроекту, возлагается на компанию вне зависимости от причин утечки.