Российский бизнес против редактирования силовиками личной информации клиентов в базах данных
Изображение: EvgeniT (unsplash)
Российский бизнес выразил опасения относительно возможного предоставления силовикам доступа к своим информационным системам с данными клиентов. Такой доступ со стороны силовых ведомств, который правительство планирует предоставить в целях «защиты личных данных», вполне может подорвать их ценность, создать угрозу нарушения других российских законов, сообщили представители Ассоциации больших данных (Яндекс, ВК, Ростелеком, Мегафон и другие), рассказали в издании «КоммерсантЪ».
По данным издания «КоммерсантЪ», проект закона, внесенный в Государственную Думу в августе 2023 года, предусматривает возможное наделение силовиков полномочиями по изъятию и редактированию чувствительных полей с данными российских граждан. В Ассоциации больших данных утверждают, что такие полномочия должны осуществляться исключительно через форму официальных запросов. Например, через так называемые “первые отделы”, которые уже функционируют в некоторых крупных российских организациях.
Эксперты по кибербезопасности, опрошенные журналистами, подчеркивают, что произвольные правки в базах данных могут повредить работоспособность информационных систем отечественных организаций.
Журналисты «КоммерсантЪ» также рассказали, что ознакомилось с отзывом Ассоциации больших данных на данный законопроект. В проекте указывается, что вносимые поправки будут предусматривать специальный порядок взаимодействия с персональными данными отдельных категорий граждан. Например, силовые структуры получат возможность удаления и изменения записей, связанных с определенными лицами, в том числе и с использованием дистанционного доступа.
В отзыве Ассоциации больших данных подчеркивается, что возможность внесения изменений и бесконтрольный доступ силовых органов к базам данных бизнеса может нарушить функционирование и целостность этих БД. Это также создает риски передачи информации третьим лицам. Более того, такие внесенные изменения с высокой долей вероятности приведут к рискам административного и уголовного преследования лиц, ответственных за эти базы данных, из-за их несоответствия другим законодательным нормам. В частности, тем, которым должны следовать финансовые учреждения.
Кроме того, Ассоциация больших данных критикует положение проекта закона, согласно которому необходимо уведомлять государственные структуры о появлении в базах данных информации о ведомственной принадлежности отдельных граждан. В ассоциации подчеркивают, что неясно, какие именно данные относятся к такой конфиденциальной информации.
ⓘ×16+. Реклама. Рекламодатель: ПАО «МегаФон», ИНН: 7812014560 Erid: LjN8KEAA4
Источник: cisoclub.ru