Персональные данные для спецслужб: Сбербанк, Avito и 2ГИС попали в реестр Роскомнадзора
Онлайн-сервис Сбербанка, Avito, 2ГИС и другие, менее популярные ресурсы, появились в реестре организаторов распространения информации (ОРИ). Кроме того, в реестр добавлено несколько локальных ресурсов, не имеющих большой посещаемости. Об этом сообщил ресурс «Роскомсвобода» и подтвердила выборочная проверка Forbes.
Сайты, вносимые в реестр ОРИ, обязаны хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текста, изображений, звуков или иных электронных сообщений пользователей интернета, а также информацию об этих пользователях в течение шести месяцев с момента таких действий. Эти данные в случае необходимости должны быть предоставлены органам правопорядка и госбезопасности.
В ответ на запрос Forbes в Сбербанке объяснили, что в соответствии с российским законодательством организатор распространения информации обязан подать уведомление для включения в специальный реестр на основании требования Роскомнадзора, что банк и сделал в отношении Сбербанк Онлайн. Финансовая информация клиентов и их персональные данные защищены законодательством, подчеркнули в банке.
«Внесение в реестр ОРИ происходит на основании требования органов, осуществляющих оперативно-розыскную деятельность», — объяснил представитель Роскомнадзора Forbes. Кроме того, владельцы ресурсов могут самостоятельно заполнить форму на сайте для внесения в реестр ОРИ, если их сайт осуществляет деятельность по обеспечению функционирования информационных систем «для приема, передачи, доставки и (или) обработки электронных сообщений пользователей интернета»
Таким образом, как сайты крупных компаний, так и небольшие сайты с небольшим количеством посетителей могут оказаться в реестре с соответствующими последствиями — они будут хранить как персональные данные посетителей, так и информацию об их активности на ресурсе. Это приводит к двум последствиям.
Во-первых, теперь увеличится потребность в системах хранения данных на территории России, так как любой ресурс, подходящий под определение ОРИ, независимо от посещаемости должен быть готов к включению в реестр и выполнению соответствующих предписаний.
Во-вторых, пользователям придется соблюдать осторожность. Даже неприметный сайт может оказаться в реестре ОРИ. Если его защита окажется недостаточной, то в случае кибератаки хакеры могут получить персональные данные о пользователе. Ресурсы корпораций имеют больше возможностей защитить данные, но они и под киберудары попадают чаще.
Ранее 28 января «Коммерсантъ» сообщил, что ФРИИ (Фонд развития интернет-инициатив) готовит закон, по которому пользователи смогут продавать свои персональные данные. Однако эксперты усомнились в названных суммах — 15-60 000 рублей в год одному пользователю. Если же стоимость персональных данных окажется действительно столь высокой, то охотникам за данными дешевле будет пойти незаконными путями, организовав кражу (или утечку) информации со слабозащищенных ресурсов в реестре ОРИ.