Минцифры предложило ограничить сбор персональных данных россиян

Минцифры разработало законопроект, который ужесточит требования к обработке персональных данных россиян. Цель инициативы — снизить количество утечек конфиденциальной информации, заставив компании собирать только необходимый минимум сведений о пользователях. Об этом сообщил врио директора Департамента обеспечения кибербезопасности Минцифры Евгений Хасин на пресс-конференции «Кибербезопасность: вызовы и шаги по борьбе с угрозами».

По его словам, предлагаемые поправки направлены на строгое соблюдение принципа минимизации персональных данных, который и так закреплен в законодательстве, но часто нарушается на практике. Как отметил Хасин, многие организации имеют склонность собирать избыточную информацию о клиентах «про запас» для своих целей, что создает повышенные риски.

«Не должна в системах обрабатываться информация, содержащая персональные данные, больше, чем это необходимо для обеспечения бизнес-процесса, — подчеркнул он. — Потому что очень многие организации склонны собирать побольше для того, чтобы с этим как-то взаимодействовать, использовать в каких-то своих целях, а в законах прописано на минимизацию». Законопроект, по его словам, находится на стадии обсуждения с заинтересованными федеральными органами исполнительной власти.

Минцифры ведет диалог о минимизации сбора персональных данных с бизнесом с 2023 года. Тогда директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин называл «первичным» то, что в России работу нужно начинать не с защиты персональных данных, а именно с минимизации их использования. Также он предлагал использовать только «витрины данных», а саму информацию хранить только там, откуда она поступает.

Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura (ГК «Солар») Александр Вураско заявил, что с января по август в сеть слили около 13 млрд строк персональных данных россиян — это почти в четыре раза больше, чем за весь 2024 год.

По его словам, общий объем утекших данных вырос кратно, несмотря на снижение числа публичных инцидентов. «Это говорит о масштабе проблемы. Даже если инцидентов становится меньше, одна крупная утечка может радикально изменить статистику», — сказал Вураско.

Читайте РБК в Telegram.