Comments 6
Такое фривольное отношение к безопасности, потому что никакой ответственности. Начиная с EULA, заканчивая смешными штрафами в 30000 рублей.
А вот были бы оборотные штрафы за утечку ПД и обязательная компенсация каждому пострадавшему в размере например 1 млн. рублей другое было бы отношение?
Да такое же было бы отношение. В случае проблем или порешали бы с контролирующими на месте или попросту закрыли лавочку и переоткрыли с другим брендом. Это Россия.... ))))
Вроде как вам и так никто не мешает по факту утечки ваших ПД из какой-то конторы обратиться в суд, собрав доказательства, что вы понесли убытков на 1 млн рублей, и востребовать этот миллион компенсацией. Врятли кто-то откажет в обоснованной судебной претензии.
Вопрос реального ущерба от утечки ПД для физ лица уже много раз поднимался, но ответа на него так и не поступило. Вы реально считаете, что знание вашего ФИО - это "информация на миллион"?
Это информация больше чем на миллион, это информация на размер моего банковского счета, который могут опустошить мошенники воспользовавшись ПД для перевыпуска симкарты, обманув верификацию банка, или стоимости моей квартиры, которую продадут выпустив ЭЦП.
А сколько стоят переживания вашей мамы, которой звонят по среди ночи и говорят, что её сын попал в ДТП и нужны деньги? А сколько стоят мои матерки, когда я сбрасываю "вероятно мошенников" и посылаю других спамеров "получивших мои ФИО из открытых источников" ?
А почему вы считаете, что только ФИО?
Например Билайн в 2014 и Convex в 2023 просрали мой домашний адрес.
Сбер номер моей кредитной карты и даты заключения договора.
Онлайн-Трейд и СДЕК тоже не только фио просрали.
Содержание сахара в крови и результат теста на Ковид в helix и ситилаб.
И как вы предлагаете доказывать вину вот этих уважаемых компаний? Они скажут это же мошенники у вас деньги украли, невиноватые мы. Как вы эту цепочку отследите, если воспользовались метабазой из десятков утечек.
Другое. Появилось бы много мошенников-сотрудников, которые специально сливали бы персональные данные клиентов ради этой компенсации.
По идее, единственно работающий способ охранять персональные данные со 100% надёжностью - это не отдавать их. Пусть вместо номера паспорта банк получал бы подписанный подписью цифрового паспорта ключ, выданный и действительный только для банка - и проблем не было бы.
То же самое с телефонами и т.п. - сообщаемые данные должны быть индивидуализированы для каждого получателя.
Да 99% компаний вообще не нужны ПД. Зачем мелкому магазину обуви мои телефон, ФИО и дата рождения, чтоб выдать мне скидочную карту? почему email не достаточно для маркетинга?
А в бумажке под названием "согласие на обработку ПД" указаны 8 каких-то "Рога-и-Копыта" которым будут проданы эти ПД.
Т.е.продали мне туфли - получили маржу, продали ПД - получили прибыль. И всё бесплатно, потому что не нужно заморачиваться с безопасностью. А если бы это было строго и обязательно, посчитали и решили бы, что нах это надо, не нужны нам эти ПД.
Кстати еще вариант, если не компенсация всем пострадавшим, то хотябы обязательное уведомление. Представьте миллионы СМС от яндекс еды: "Мы допустили утечку ваших персональных данных, таких как: телефон, фио, адреса доставки и состав заказов. Остерегайтесь мошенников". Всё репутация разрушена. А так пара гиков в интернете поворчала и всё.
Грубый подсчёт. Или как мне стало обидно, когда от вендоров требуют качественных приложений