Роскомнадзор сообщил, что с начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян.
По данным ведомства, скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях и т.д.
В РКН полагают, что в результате таких утечек создаются «цифровые портреты», которые используют для мошенничества, буллинга, диффамации и иных правонарушений в сети.
В связи с этим чиновники призвали закрепить в Уголовном кодексе ответственность для тех, кто причастен к сливам информации. «Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — отметили в Роскомнадзоре.
По данным Group-IB, только летом в интернет попало более 304 млн строк с персональными данными.
Также сообщалось, что за первые шесть месяцев 2022 года общее число утечек информации в России увеличилось на 45%. Объём утечек данных, которые составляют коммерческую тайну, вырос вдвое, и теперь на них приходится около 13% всей информации.
В мае Минцифры согласовало законопроект, ужесточающий ответственность компаний за массовые утечки персональных данных клиентов. Ведомство предложило ввести для них оборотный штраф в 1% от годового оборота, а в случае выявления попыток скрыть инцидент увеличить сумму до 3%.
В августе председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн призвал правительство отменить мораторий на проверку компаний по фактам утечки персональных данных. Позднее Минцифры заявило, что совместно с профильными ведомствами (ФСБ и ФСТЭК) планирует ввести проведение добровольного ежегодного аудита для операторов персональных данных в рамках профилактики и борьбы с утечками.
В том же месяце ведомство предложило ввести оборотные штрафы для компаний за утечку персональных данных более 10 тыс. клиентов.