Осенью в Госдуме будет создана рабочая группа, которая рассмотрит итоги расследования июльских утечек. Депутаты планируют разработать необходимые поправки в законодательство, которые бы защитили пользователей от повторения подобных ситуаций, сообщил журналистам в понедельник глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Железняк.

Прогрессу всего двадцать лет

Недавно интернет отметил двадцать лет со дня своего рождения. Шестого августа 1991 года был запущен первый в мире сайт. Его основатель, британец Тим Бернерс-Ли, опубликовал на нем принципы работы интернета. Сегодня в сети миллиарды веб-страниц. Вместе с интенсивным развитием интернет-технологий прогрессирует и виртуальная преступность.

В течение одного только июля в Рунете произошли четыре крупных утечки информации через поисковые системы. 18 июля в открытый доступ через популярные поисковики попали тексты SMS, отправленные с сайта компании 'Мегафон', а также номера телефонов получателей. Спустя неделю через поисковики были обнаружены ссылки на страницы со статусами заказов в различных интернет-магазинах. 26 июля все пользователи интернета могли видеть электронные железнодорожные билеты с датами, номерами рейсов, именами пассажиров. А на следующий день в поисковой выдаче оказались документы российских государственных ведомств.

По данным Роскомнадзора, в открытый доступ попали данные клиентов 80 интернет-магазинов.

Но Россия - не единственная в мире страна, где случаются подобные ситуации. Так, по данным общественной организации Privacy Rights Clearinghouse, в США с 2005 года зафиксировано более 2,5 тысячи случаев утечки частных или секретных данных в открытый доступ. Общее количество потерянных за этот период данных составило 535,3 миллиона записей.

Всего в мире в 2010 году было зафиксировано 1014 крупных утечек закрытой информации, из них почти пятая часть - из государственных учреждений.

Новая виртуальная преступность

Преступность, связанная с утечкой данных в сети, несмотря на уже высокий уровень развития и потенциальную и реальную опасность, еще очень молода, как и само виртуальное пространство. 'Весь мир сталкивается с такими преступлениями достаточно недавно. В том числе и наша страна', - говорит Сергей Железняк.

Правда, говорить о том, что российское законодательство совсем не защищает интернет-пользователей, как в плане предотвращения преступлений, так и наказания преступников, было бы неверно.

В конце июля вступила в силу новая редакция закона 'О защите персональных данных'. В ней предусмотрено понятие 'оператор персональных данных' - это любая организация, располагающая личными данными граждан. По закону оператор личных данных должен пользоваться сертифицированными техническими средствами защиты персональных данных.

Впрочем, уже случившиеся утечки не попадают в поле действия обновленного закона, так как он вступил в силу буквально накануне произошедших в июле событий.

Но если выяснится, что июльские акции были кем-то заранее спланированы, то преступникам грозит тюремный срок. Действующий уголовный кодекс это предусматривает. 'Если утечка данных была спровоцирована преднамеренно, то виновному лицу грозит уголовная ответственность, предполагающая тюремное заключение сроком на 4 года', - сказал корреспонденту РИА Новости Сергей Железняк.

Не исключено, что в будущем компаниям, ведущим деятельность в интернете и допускающим утечку персональных данных, грозят высокие штрафы. 'Мы готовы рассмотреть возможность усиления ответственности за действия, повлекшие за собой утечку персональных данных', - говорит глава комитета Госдумы по информационной политике, информационным технологиям и связи.

В настоящее время, согласно кодексу об административных правонарушениях (КоАП), за нарушение требований по обработке и защите персональных данных, а также за незаконную деятельность в сфере защиты информации, может быть наложен штраф в размере от 5 000 до 500 000 рублей, поясняет депутат.

До суда пока еще далеко

Пока депутаты думают, как законодательно защитить российских пользователей, активисты защиты прав потребителей идут в суды. Союз потребителей России подал иск против десяти интернет-магазинов, чьи юридические адреса удалось установить сотрудникам организации. По мнению Союза потребителей, ответчики нарушили право клиентов на неприкосновенность частной жизни и конфиденциальность персональных данных.

'Взыскать моральный вред теоретически можно, но компенсации будут мизерными, и в рамках судебной практики проблему утечек пока не решить', - сказал РИА Новости адвокат Александр Глушенков, специализирующийся на вопросах интеллектуальной собственности. Устоявшейся судебной практики по делам, связанным с утечкой персональных данных, пока нет.

'Это связано с тем, что законодательство о защите персональных данных появилось недавно', - пояснил эксперт. И Россия - не единственная страна в этом положении. 'Я не сказал бы, что и за рубежом такая практика уже развита', - резюмирует Глушенков.

Мнение автора может не совпадать с позицией редакции