Эксперт высоко оценил действия РКН в связи с утечкой персональных данных клиентов Ozon.

11-07-2019 - 09:18

Роскомнадзор направит российскому интернет-магазину Ozon запрос в связи с утечкой персональных данных более 450 тысяч пользователей, о которой сервис предпочел своевременно не сообщать. Об этом журналистам заявили в пресс-службе ведомства в минувшую среду, 10 июля.

Роскомнадзор выражает обеспокоенность такими действиями компании. В ведомстве подчеркивают, что интернет-магазин своевременно не предупредил клиентов об утечке их персональных данных, чем подставил под угрозу безопасность своих клиентов.

В пресс-службе отметили, что адрес электронной почты и пароль дают доступ к аккаунту пользователя. Это, в свою очередь, позволяет взломщикам несанкционированно получать доступ к информации о пользователях и совершать от их имени различные действия. В ведомстве считают, что такой набор сведений можно отнести к персональным данным.

Помимо того, в ведомстве заверили, что будут внесены изменения в законодательство, согласно которым надзорный орган нужно будет оповещать в обязательном порядке при утечке данных. Изменения будут вноситься с учетом положений обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Ожидается, что эти нормы расширят права пользователей на получение информации о несанкционированном доступе к их персональным данным.

В Роскомнадзоре подчеркнули, что граждане имеют право не только заявлять о своем несогласии, но и, независимо от места жительства и гражданства, получать квалифицированную защиту от надзорного органа.

Напомним, ранее была обнаружена база данных с адресами электронной почты и паролями от полумиллиона учетных записей пользователей сервиса Ozon. Порядка ста e-mail адресов были проверены с помощью Email Checker, все они оказались актуальны. Однако пароли к ним уже не подходят.

Политолог, публицист, президент АНО «Евразийский институт молодежных инициатив» Юрий Самонкин в комментарии «НьюИнформ» подчеркнул, что, по его мнению, Роскомнадзор действовал оперативно и правильно, так как утечка данных могла сыграть на руку злоумышленникам.

«К сожалению, в данной ситуации Ozon не смог вовремя предотвратить утечку персональных данных своих клиентов, тем самым поставил под угрозу безопасность пользователей. В данной ситуации вмешался РКН и, на мой взгляд, поступил достаточно правильно и оперативно, так как сама утечка персональных данных, пойдёт на руку злоумышленникам и может обернуться против репутации самой компании, которая предоставляет услуги в сфере продаж, в Интернете. Согласно закону "О персональных данных" оператор, в конкретном случае Ozon, обязан обеспечивать сохранность и конфиденциальность персональных данных пользователей, в том числе устранять риски их утечки. Если действия или бездействие оператора привели к неправомерному доступу к персональным данным, этот оператор может быть привлечен к административной ответственности. "Статьей 13.11 КоАП" за такое нарушение предусмотрен штраф для юридических лиц в размере от 30 тыс. до 50 тыс. руб., который в масштабах бизнеса Ozon можно назвать незначительным, но ударит по репутации.

Поэтому в данной ситуации предложение РКН об изменении в законодательстве, как нельзя будет вовремя и будет направлено на усовершенствование закона о защите персональных данных, которое будет обязывать компаний, предоставляющие услуги в информационном пространстве, вовремя предупреждать и предотвращать факты утечки персональных данных. Также это поможет РКН активно бороться с таким явлением 21 века, как киберпреступления на значительном уровне, в соответствии с КОАП РФ и УК РФ», — заявил Юрий Самонкин.

Роман Нестеров...

Комментарии