Центробанк предложил ввести уголовную ответственность за утечку личных данных россиян. Преступлением станет даже незаконно сделанная ксерокопия паспорта и других документов.
Зампред ЦБ Дмитрий Скобелкин выступил на Уральском форуме информационной безопасности финансовой сферы, где заявил:
Проблему обеспечения безопасности данных только надзорными методами решить невозможно. Мы полагаем, что создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных информационных системах, можно только совместными усилиями Банка России, Минкомсвязи, Роскомнадзора. Необходимо упростить работу с правоохранительными органами для противодействия тем субъектам, которые незаконно получают, продают и используют персональные данные. Соответствующие инициативы мы сейчас готовим и в ближайшее время направим в Минкомсвязи и Роскомнадзор.
Центробанк предлагает доработать ФЗ «О персональных данных» и Уголовный кодекс, значительно ужесточив наказание за утечку, кражу и распространение личных данных россиян. Сейчас за это предусмотрена только административная ответственность.
Это огромная проблема, которую мы сейчас видим. И, к сожалению, даже кредитные организации допускают такие утечки. Я с удивлением вижу, когда мы приходим в салоны сотовой связи или куда-то еще, нам говорят: «Дайте паспорт», — и тут же снимают копии, причем даже не предупреждают. Что с этими данными потом происходит, куда они девались, как они используются — никому не понятно. Я считаю, что здесь крайне жестко нужно подходить к ответственности за то, что ты снял копию паспорта. Если выяснится, что утечка произошла от тебя, то вплоть до уголовной ответственности.
В первой половине 2019 года специалисты Центробанка выявили на сайтах около 13 тысяч объявлений о продаже баз персональных данных, причём лишь 12%.из них были утечками из банков. Личные данные россиян могут использоваться мошенниками в том числе для кражи денег с помощью социальной инженерии. Например, злоумышленник может позвонить жертве, представившись сотрудником какой-нибудь серьёзной организации и втереться к ней в доверие, сообщив имя, адрес проживания и другие сведения, а затем выпытать данные, которые позволят перевести деньги с её банковской карты.