Zbog zakonodavnih nedostataka, informacije o putovnicama i SNILS-u bile su u javnoj domeni
Elektroničke web stranice stavljaju u neprogramirane osobne podatke sudionika aukcije javno dostupne. Zbog toga je više od 2,2 milijuna zapisa javno dostupno, uključujući SNILS brojeve, putovnice i podatke o zaposlenju.
Kako su pronađeni brojevi putovnica i SNILS-a u javnoj domeni?
Najmanje 2,24 milijuna unosa s podacima o putovnicama, SNILS brojevima i informacijama o zaposlenju Rusa su u javnoj domeni. To je otkrio Ivan Begtin, predsjednik Udruženja sudionika na tržištima podataka; njegovo istraživanje „Osobni podaci curi iz otvorenih izvora. RBC ima elektroničke platforme za trgovanje.
Studija je analizirala podatke o najvećim ruskim platformama za elektroničku trgovinu na kojima se komercijalna i državna kupnja stavljaju u savezne zakone 44-FZ i 223-FZ, a to su: modul za kupovinu ZakazRF (562 tisuće unosa), RTS-natječaj (550 tisuća). zapisa), Roseltorg (468 tisuća zapisa), Nacionalna elektronička platforma (142 tisuće zapisa), ETP AHRF (18 tisuća zapisa) i Sberbank AST (500 tisuća zapisa). Na svim stranicama možete pronaći osobne podatke sudionika aukcije.
Nazovite pojavu tih informacija curenjem može biti samo potez, pojasnio je Begtin u razgovoru za RBC. "Ovo je početna dostupnost zbog pogrešaka u zakonodavstvu i neznanja razvojnih programera [o web mjestima]", rekao je.
Promotivni video:
Kako propuštaju podatke o putovnicama?
Begtin je dao algoritam za dobivanje osobnih podataka sa svake od spomenutih web lokacija. Svi su radili na materijalu RBC-a do trenutka kada je posao započeo. Nakon što se RBC obratio predstavnicima Sberbank AST-a, sustav je zatvorio mogućnost preuzimanja podataka.
Mehanizam za preuzimanje dokumenata s osobnim podacima na svim navedenim web mjestima je isti. Podaci se u većini slučajeva mogu naći (u što se RBC uvjerio) u odlukama koje su tamo pohranjene o odobrenju otvorenih aukcija. Neki od njih sadrže i adrese e-pošte, SNILS brojeve i informacije o zaposlenju sudionika aukcije.
Zašto su podaci u javnoj domeni?
Razlog zbog kojeg se osobni podaci objavljuju na elektroničkim platformama je taj što odluke o odobravanju velikih transakcija u većini slučajeva sadrže podatke o onima koji su odobrili ovu transakciju, kao i o njihovim predstavnicima.
Predstavnik RTS-Tendera rekao je RBC-u da se prema zakonu za akreditaciju sudionika na elektroničkoj platformi mora prenijeti određeni popis dokumenata - njegova tvrtka postavila ga je na web stranicu. Nikolaj Andreev, generalni direktor Sberbank AST-a, rekao je RBC-u da prema odobrenom postupku registar sudionika sadrži podatke o nazivu organizacije, OGRN, TIN, kao i datum početka i završetka akreditacije. U otvorenom registru sudionika nabave, koje su svi operateri elektroničkih platformi dužni održavati u skladu s normama 44-FZ, ponekad se mogu pronaći i osobni podaci, primijetila je tiskovna služba Roseltorga. Međutim, sve informacije i dokumente prikazane u registru pripremaju sami, a operatori elektroničkih platformi dužni su ih objaviti nepromijenjeni, pojasnio je predstavnik tvrtke.
Prema Begtinu, problem leži u dvije velike razlike u zakonodavstvu. "Prvi je zahtjev da se objave javno dostupne odluke o odobravanju velikih transakcija, koje, prema ruskoj praksi, često uključuju podatke o putovnicama osnivača", objasnio je. Drugo je u praksi korištenja kvalificiranog elektroničkog potpisa za objavljivanje dokumenata od strane kupaca i dobavljača. "Potpis priložen takvoj datoteci sadrži iste metapodatke kao i elektronički potpis - puno ime, e-mail, SNILS", rekao je Begtin za RBC.
Krši li zakon otvoreno postavljanje podataka o putovnicama?
Za obradu osobnih podataka ponuđača potrebna je njihova suglasnost i regulirana je zakonom "O osobnim podacima", rekao je Andrey Arsentiev, analitičar InfoWatch Grupe. „Naravno, posjedovanje osobnih podataka u otvorenom okruženju je kršenje. Očigledno, elektroničke platforme za trgovanje ne posvećuju uvijek dovoljno zaštite zaštiti podataka sudionika u trgovini, jer ne postoji stroga odgovornost za kršenje pravila ", objasnio je.
Otkrivanje podataka o putovnicama može spadati u čl. 137. Kaznenog zakona (kaznena odgovornost za povredu privatnosti), kaže Konstantin Bochkarev, savjetnik odvjetničke tvrtke CMS. Navodi primjer iz sudske prakse, kada je Gradski sud u Moskvi prepoznao telefonski broj kao osobnu ili obiteljsku tajnu. Pri objavljivanju takvih podataka čl. 13.11 Administrativnog zakona Ruske Federacije (kršenje zakonodavstva Ruske Federacije u području osobnih podataka), tvrdi odvjetnik.
Što ako saznate za kršenje svojih podataka?
Prema odvjetnicima, pojedinac koji je otkrio curenje njegovih podataka može ići na sud zbog odštete. Međutim, ako nema dokaza o činjenici materijalnih gubitaka, teško će se dobiti odšteta, uvjeren je Bochkarev. "Za običnog građanina koji si ne može priuštiti dugu i skupu parnicu, najefikasniji način je izravno otići na web mjesto na kojem se objavljuju podaci i zatražiti uklanjanje", rekao je.
Osim toga, Roskomnadzor ima pravo novčano kazniti elektroničku platformu nakon što u tisku izvještava o curenju osobnih podataka, čak i bez pritužbi pojedinaca. "U ovom će se slučaju i podaci brzo izbrisati", dodao je Bochkarev. Napomenuo je da takva "nepažnja" prijeti reputacijskim rizicima za elektroničke platforme.
Nedavni skandali s kršenjem podataka
Početkom travnja na internetu je objavljena baza podataka o pacijentima hitne pomoći iz nekoliko gradova u blizini Moskve. Iz nje možete saznati imena, adrese i brojeve telefona, kao i zdravstveno stanje onih koji su se savjetovali s liječnicima. Istražni odbor počeo je provjeravati po tom pitanju.
Facebook je nekoliko puta optuživan za opsežne propuste osobnih podataka. Posljednji put to se dogodilo u travnju, kada su podaci bili javno dostupni na drugim platformama i u Amazonovoj pohrani u oblaku. Prije toga, predstavnici društvene mreže otkrili su da su se lozinke nekolicine korisnika Facebooka pohranjene na njegovim poslužiteljima u nešifriranom obliku - u običnom tekstu. Objavljeno je da je otkriveno nepropisno pohranjivanje podataka tijekom rutinske sigurnosne provjere u siječnju; utjecao je na "stotine milijuna korisnika Facebooka Lite", desetine milijuna ostalih korisnika Facebooka i desetine tisuća korisnika Instagrama ".
Autori: Evgeniya Kuznetsova, Evgeniya Balenko
U predstavi: Mihail Nesterkin