Роскомнадзор рекомендовал операторам персональных данных избавляться от них сразу после использования, а не хранить. По мнению регулятора, только так можно избежать утечек.
Заместитель главы ведомства Милош Вагнер заявил в интервью РИА Новости, что нужно начинать не с защиты собранной информации, а выстраивать процессы так, чтобы этих данных как можно меньше оказалось изначально.
«Данные токсичны, и нужно от них избавляться. Не утекут только те данные, которых у вас нет», — сказал специалист.
По его словам, если оператор может решить свою задачу, не собирая персональных данных, то лучше этого и не делать. Если все-таки нужно что-то знать о человеке: куда доставлять, как его зовут, то «собирайте по минимуму», а достигнув цели — «удалите».
Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин объяснил «Свободной прессе», что до сих пор оптимальной, то есть учитывающей баланс всех интересов, считалась ситуация, при которой операторы персональных данных, от ритейлеров до госорганов, собирали и хранили их в обезличенном виде. То есть, когда было невозможно установить, к кому конкретно эти данные относятся.
«Те утечки, что мы видим, показывают, что этот стандарт не всегда соблюдается — раскрытые персональные данные позволяют точно установить, кому они принадлежат. При этом, например, для маркетинговых задач острой необходимости собирать и хранить необезличенные наборы данных — это дорого и, не оправданное с точки зрения достижения целей. Для них ограничение набора изначально собираемых данных или их удаление сразу после использования — это выход, который позволит сократить издержки на сбор и хранение, тогда как цели предоставление услуг или продажи товаров все равно будут достигнуты», — уточнил парламентарий.
Другое дело — госорганы, подчеркнул депутат. Они хранят действительно чувствительные наборы данных о людях, раскрытие которых может нанести серьезный ущерб жизни, здоровью и благополучию человека и его семьи. И наложить запрет на сбор или ограниченное хранение таких данных сделает невозможным исполнение государством своих функций или предоставление услуг.
«Здесь, как мне кажется, необходимо учитывать последствия каждого действия при обороте таких данных даже при межведомственном обмене. Удобство предоставления услуг или госуправления должны отступать на второй план при любом риске противоправного использования персональных данных или угрозе их раскрытия», — отметил Немкин.
Он добавил: то же самое касается и всех других организаций, которые в силу специфики своей деятельности вынуждены собирать и хранить большие массивы персональных данных, к примеру, банки или операторы мобильной и интернет связи.
Ранее Немкин оценил создание Роскомнадзором новой системы мониторинга информресурсов.