Зарубежные IT-гиганты направляют усилия на сбор и обработку, а не на защиту персональных данных клиентов

Утечка персональных данных пользователей из крупнейших IT-компаний происходит настолько часто, что уже не воспринимается как скандал и стала почти обыденным явлением. Не прошло и двух недель нового года, как IT-гигант Meta* получил от ирландских властей очередной штраф в 390 миллионов евро за утечку данных. Ранее компания была оштрафована на 265 миллионов евро за появление на хакерских форумах личных данных 533 миллионов пользователей Facebook* и Instagram*.

Meta* — далеко не единственный пример халатного отношения к персональным данным пользователей. Другой IT-гигант — Google — также был уличён в том, что по его вине в открытом доступе оказались данные более 52 миллионов пользователей. Похожие истории регулярно происходят и с другими компаниями бигтеха.

И в этом нет ничего удивительного. Компании совершенно не заинтересованы в защите персональных данных пользователей, поскольку это не приносит им денег, зато очень заинтересованы в сборе и владении этими данными, потому что они им деньги как раз приносят, и весьма немалые. И неслучайно компании не только не уделяют должного внимания защите данных, но и идут на прямое нарушение закона, собирая и обрабатывая их без согласия пользователей. Так, в Южной Корее Google был оштрафован на 50 миллионов долларов за сбор и использование в рекламных целях личных данных без согласия пользователей. Кроме того, компания была уличена в незаконном сборе и использовании в рекламных целях личной информации о несовершеннолетних пользователях её видеохостинга YouTube.

Надеяться на порядочность компаний бигтеха, как и верить их декларациям о безопасности собранных ими персональных данных пользователей, — дело неблагодарное. Постоянно происходящая утечка — яркое тому доказательство. Именно поэтому государства вынуждены прибегать к крупным штрафам за утечку как к единственному средству стимулировать IT-сферу озаботиться безопасностью данных пользователей.

Принимаются такие меры и в России. Президент РФ Владимир Путин поручил правительству до 1 июля 2023 года решить вопрос о введении оборотных штрафов за утечку персональных данных. По предложению Минцифры штрафы могут составить до трёх процентов от оборота компании. Кроме того, в законодательство внесены изменения, обязывающие операторов уведомлять Роскомнадзор о любой обработке персональных данных, а также об их трансграничной передаче.

* Принадлежат экстремистской организации, внесены в реестр запрещённых сайтов Роскомнадзора.