Персональные данные для спецслужб: «Сбербанк», Avito и 2ГИС попали в реестр Роскомнадзора

Онлайн-сервис «Сбербанка», Avito, 2ГИС и другие, менее популярные ресурсы, появились в реестре организаторов распространения информации (ОРИ). Кроме того, в реестр добавлено несколько локальных ресурсов, не имеющих большой посещаемости. Об этом сообщил ресурс «Роскомсвобода» и подтвердила выборочная проверка Forbes. Сайты, вносимые в реестр ОРИ, обязаны хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текста, изображений, звуков или иных электронных сообщений пользователей интернета, а также информацию об этих пользователях в течение шести месяцев с момента таких действий. Эти данные в случае необходимости должны быть предоставлены органам правопорядка и госбезопасности. «Внесение в реестр ОРИ происходит на основании требования органов, осуществляющих оперативно-розыскную деятельность», — объяснил представитель «Роскомнадзора» Forbes. Кроме того, владельцы ресурсов могут самостоятельно заполнить форму на сайте для внесения в реестр ОРИ, если их сайт осуществляет деятельность по обеспечению функционирования информационных систем «для приема, передачи, доставки и (или) обработки электронных сообщений пользователей интернета» Таким образом, как сайты крупных компаний, так и небольшие сайты с небольшим количеством посетителей могут оказаться в реестре с соответствующими последствиями — они будут хранить как персональные данные посетителей, так и информацию об их активности на ресурсе. Это приводит к двум последствиям. Во-первых, теперь увеличится потребность в системах хранения данных на территории России, так как любой ресурс, подходящий под определение ОРИ, независимо от посещаемости должен быть готов к включению в реестр и выполнению соответствующих предписаний. Во-вторых, пользователям придется соблюдать осторожность. Даже неприметный сайт может оказаться в реестре ОРИ. Если его защита окажется недостаточной, то в случае кибератаки хакеры могут получить персональные данные о пользователе. Ресурсы корпораций имеют больше возможностей защитить данные, но они и под киберудары попадают чаще. Ранее 28 января «Коммерсант» сообщил, что ФРИИ (Фонд развития интернет-инициатив) готовит закон, по которому пользователи смогут продавать свои персональные данные. Однако эксперты усомнились в названных суммах — 15-60 000 рублей в год одному пользователю. Если же стоимость персональных данных окажется действительно столь высокой, то охотникам за данными дешевле будет пойти незаконными путями, организовав кражу (или утечку) информации со слабозащищенных ресурсов в реестре ОРИ. Читайте также Защита персональных данных — новый рынок для стартапов