Zaradi zakonodajnih vrzeli so bile informacije o potnih listih in SNILS javno dostopne
Na elektronskih spletnih mestih so nekodificirani osebni podatki udeležencev dražbe javno dostopni. Zaradi tega je več kot 2,2 milijona zapisov javno dostopnih, vključno s številkami SNILS, potnimi listi in podatki o zaposlitvi.
Kako je bilo število potnih listov in SNILS v javni javnosti?
Vsaj 2,24 milijona vnosov s podatki o potnih listih, številkah SNILS in informacijami o zaposlitvi Rusov je v javnosti. To je odkril Ivan Begtin, predsednik Združenja udeležencev na trgih podatkov; njegova raziskava Osebni podatki puščajo iz odprtih virov. RBC ima elektronske platforme za trgovanje.
Študija je analizirala podatke največjih ruskih elektronskih trgovinskih platform, kjer se komercialni nakupi in državni nakupi postavljajo po zveznih zakonih 44-FZ in 223-FZ, in sicer: nakupni modul ZakazRF (562 tisoč vnosov), razpis RTS (550 tisoč). zapisi), Roseltorg (468 tisoč plošč), Nacionalna elektronska platforma (142 tisoč plošč), ETP AHRF (18 tisoč plošč) in Sberbank AST (500 tisoč plošč). Na vseh spletnih mestih najdete osebne podatke udeležencev dražbe.
Klicanje pojavljanja teh informacij je lahko le raztezanje, je pojasnil Begtin v pogovoru z RBC. "To je prvotna dostopnost zaradi napak v zakonodaji in nepoznavanja razvijalcev [spletnih mest]," je dejal.
Promocijski video:
Kako puščajo podatki o potnih listih?
Begtin je dal algoritem za pridobivanje osebnih podatkov z vsakega od omenjenih mest. Do začetka dela so vsi delali na gradivu RBC. Potem ko je RBC nagovoril predstavnike Sberbank AST, je sistem zaprl možnost prenosa podatkov.
Mehanizem za prenos dokumentov z osebnimi podatki na vsa navedena mesta je enak. V večini primerov je mogoče podatke (kot se je prepričalo RBC) najti v odločbah, ki so bile tam shranjene o odobritvi odprtih dražb. Nekateri od njih vsebujejo tudi elektronske naslove, številke SNILS in informacije o zaposlitvi udeležencev dražbe.
Zakaj so podatki v javni domeni?
Razlog, zakaj se osebni podatki objavljajo na elektronskih platformah, je, da odločitve o odobritvi velikih transakcij v večini primerov vsebujejo podatke o tistih, ki so odobrili to transakcijo, pa tudi o njihovih zastopnikih.
Predstavnik RTS-Tender je za RBC povedal, da mora biti po zakonu za akreditacijo udeležencev na elektronski platformi določen seznam dokumentov, ki ga je preneslo na njegovo spletno stran. Nikolaj Andreev, generalni direktor Sberbank AST, je za RBC povedal, da v skladu z odobrenim postopkom register udeležencev vsebuje podatke o imenu organizacije, OGRN, TIN, pa tudi o datumu začetka in konca akreditacije. V odprtem registru udeležencev javnih naročil, ki jih morajo vsi upravljavci elektronskih platform voditi v skladu z normativi 44-FZ, se včasih najdejo osebni podatki, so zapisali v tiskovni službi Roseltorga. Vse podatke in dokumente, ki so prikazani v registru, pa pripravijo ponudniki sami, upravljavci elektronskih platform pa jih morajo objaviti nespremenjene, je pojasnil predstavnik podjetja.
Po besedah Begtina je težava v dveh velikih vrzeli v zakonodaji. "Prva je zahteva po objavi javno dostopnih odločb o odobritvi večjih transakcij, ki po ruski praksi pogosto vključujejo potne podatke ustanoviteljev," je pojasnil. Drugo je v praksi uporabe kvalificiranega elektronskega podpisa za objavo dokumentov s strani kupcev in dobaviteljev. "Podpis, priložen taki datoteki, vsebuje iste metapodatke kot elektronski podpis - polno ime, e-pošto, SNILS," je za RBC povedal Begtin.
Ali odprta namestitev podatkov o potnih listih krši zakon?
Za obdelavo osebnih podatkov ponudnikov je potrebno njihovo soglasje in ureja zakon "O osebnih podatkih", je dejal Andrey Arsentiev, analitik v skupini InfoWatch. »Seveda je kršenje osebnih podatkov v odprtem okolju. Očitno elektronske platforme za trgovanje vedno ne posvečajo dovolj pozornosti varovanju podatkov udeležencev trgovanja, saj za kršitve ni stroge odgovornosti, "je pojasnil.
Razkritje podatkov o potnih listih lahko spada pod čl. 137 Kazenskega zakonika (kazenska odgovornost za kršitev zasebnosti), pravi Konstantin Bochkarev, svetovalec odvetniške družbe CMS. Navaja primer iz sodne prakse, ko je moskovsko mestno sodišče telefonsko številko prepoznalo kot osebno ali družinsko skrivnost. Ob objavi takšnih informacij se na podlagi čl. 13.11 Upravnega zakonika Ruske federacije (kršitev zakonodaje Ruske federacije na področju osebnih podatkov), trdi odvetnik.
Kaj pa, če boste izvedeli za kršitev svojih podatkov?
Po mnenju odvetnikov lahko posameznik, ki je odkril puščanje svojih podatkov, odpravi škodo na sodišče. Če pa ne bo dokazov o dejstvu materialnih izgub, bo težko pridobiti odškodnino, je prepričan Bochkarev. "Za navadnega državljana, ki si ne more privoščiti dolge in drage tožbe, je najučinkovitejši način, da se direktno obrnejo na spletno mesto, kjer so podatki objavljeni, in zahtevajo, da se odstranijo," je dejal.
Poleg tega ima Roskomnadzor pravico do kaznovanja elektronskega spletnega mesta po prijavi puščanja osebnih podatkov v tisku, tudi brez pritožb posameznikov. "V tem primeru bodo tudi podatki hitro izbrisani," je dodal Bochkarev. Opozoril je, da takšna "malomarnost" ogroža ugledna tveganja za elektronske platforme.
Nedavni škandali s kršenjem podatkov
V začetku aprila je bila na internetu objavljena baza podatkov o reševalcih iz več mest v bližini Moskve. Iz nje lahko razberete imena, naslove in telefonske številke, pa tudi zdravstveno stanje tistih, ki so se posvetovali z zdravniki. Preiskovalna komisija je začela preverjati to zadevo.
Facebook je bil večkrat obtožen obsežnih osebnih podatkov. Zadnjič se je to zgodilo aprila, ko so bili podatki javno dostopni na drugih platformah in v oblaku za shranjevanje v Amazonu. Pred tem so predstavniki družbenega omrežja odkrili, da so gesla številnih uporabnikov Facebooka shranjena na njegovih strežnikih v nekriptirani obliki - v navadnem besedilu. Poročalo se je, da je bilo med januarskim rutinskim varnostnim pregledom odkrito nepravilno shranjevanje informacij; prizadela je "stotine milijonov uporabnikov Facebooka Lite, desetine milijonov drugih uporabnikov Facebooka in desetine tisoč uporabnikov Instagrama."
Avtorji: Evgenija Kuznetsova, Evgeniya Balenko
V predstavi: Mihail Nesterkin
