Издание «КоммерсантЪ», ознакомившись со статистикой Semenov & Pevzner, юридической компании, занимающейся вопросами интеллектуальной собственности, рассказало своим читателям о том, что с 2020 года растет число судебных дел, возбужденных в связи с утечками персональных данных. За год их количество увеличивается на 30%, что означает увеличение их общего числа к 2022 году на 60%. В статистику входят иски как к юридическим, так и к физическим лицам, а в итоге большая часть из них завершается выписанными штрафами виновным в утечке.
Эксперты объясняют такой рост как увеличением атак на персональные данные, так и усилением контроля со стороны государства за процессом их хранения и обработки. Кроме того, граждане начинают более активно участвовать в подаче исков, вследствие повышения уровня информированности о своих правах. Эксперты полагают, что число подобных исков будет продолжать расти, так как данные россиян используются всё чаще, но и информация о праве на отзыв согласия на хранение своих данных, а также других правах, связанных с их хранением и обработкой, становится доступнее.
Так, за прошедшие 9 месяцев 2022 года Роскомнадзор и его структуры получили на 10,5 % больше обращений, нежели в аналогичный период 2021 года – 219,1 тыс. обращений. Параллельно с этим более 1,2 тыс. человек обратились за консультацией в Центр правовой помощи гражданам в цифровой среде.
При этом обоснования для увеличения количества обращений существенны: согласно информации InfoWatch, только за первое полугодие 2022 года количество утечек составило на 45,9 % больше, чем в прошлом году. Похищено 305 баз данных, а объем записей увеличился непропорционально больше – примерно в 16 раз, злоумышленники получили доступ к 187,6 млн записей. По данным DLBI (российский сервис разведки утечек данных) за полгода 2022 г. было украдено 61 млн уникальных записей.
Пострадали от утечек клиенты «Яндекс.Еды», Delivery Club, службы доставки СДЭК и других организаций. Однако штрафы для юрлиц не превышают 100 тыс. рублей, что позволяет организациям решать не вкладываться в проблемы информационной безопасности, а спокойно решать проблемы по мере из поступления.
Помимо утечек данных, произошедших вследствие хакерской атаки, увеличивается также количество дел, в которых фигурирует «пробив» - несанкционированный поиск персональных данных конкретных людей в даркнете.
В большинстве случаев (до 90%) таких преступлений совершается непосредственно сотрудниками салонов сотовой связи, имеющими доступ к данным и готовыми передать их за оговоренную сумму. Нарушая тайну связи (ст. 138 УК РФ) и предоставляя неправомерный доступ к компьютерной информации (с. 272 УК РФ), такие сотрудники могут подвергаться как штрафу от 50-100 тыс. руб. так и лишению свободы до 2 лет. Увеличение числа таких дел предоставляет практику по расследованию подобных нарушений правоохранителям.
Есть также в практике и случаи, когда полученные персональные данные служат для последующего хищения – рассказывают эксперты. К сожалению, в 90% случаев в правоохранительных органах отказывают в возбуждении уголовного дела по причине того, что расследовать подобные инциденты слишком сложно.