Специалисты отмечают, что общий ущерб от утечек персональных данных в мире в 2022 году оценивается в размере $6 трлн. Это гораздо больше, чем бюджет всех стран Центральной Азии вместе взятых. При взгляде на эти цифры приходит понимание, что необходимо поднимать уровень знаний населения о защите своих данных и кибербезопасности.
Эксперты международного уровня из консорциума во главе с Академией электронного управления eGA (Эстония) и CSI-Piemonte (Италия) помогают Кыргызской Республике совершенствовать защиту персональных данных. В рамках проекта Европейского союзa по двустороннему сотрудничеству "Поддержка программы цифровизации в Кыргызстане" мы обсуждаем вопросы защиты данных с экспертами.
Потери впечатляют
Нурия Кутнаева, директор Государственного агентства по защите персональных данных при кабинете министров КР, рассказывает: "Экономические последствия от утечки данных колоссальны. По прогнозам международных экспертов, к 2025 году сумма ущерба от киберпреступлений по всему миру может вырасти до $10,518 трлн. Основной целью всех злоумышленников будут являться простые граждане, которые в меньшей степени защищены от атак. Крупные корпорации тоже несут огромные убытки, причем не только от штрафов, но и от несоблюдения законодательства различных стран мира по защите персональных данных или потому, что компании не смогли защитить своих клиентов от таких утечек. Например, в 2019 году власти США приняли решение оштрафовать компанию Facebook на $5 млрд за утечку персональных данных пользователей. А в декабре 2022 года французское Агентство по защите данных выставило штраф корпорации Google на сумму $57 млн. И таких примеров множество. И здесь речь идет не только о финансовой составляющей, но и о репутационных издержках".
Эксперты говорят, что 85% нарушений кибербезопасности вызвано человеческим фактором. Если рассматривать мировую статистику, атаки программ-вымогателей случаются каждые 10 секунд. И 71% всех кибератак имеет финансовую мотивацию. То есть защита своих данных имеет грандиозное значение для любой страны и каждого гражданина. Именно с этими рисками и борется Государственное агентство по защите персональных данных при кабинете министров КР.
Тынис Мяэ, постоянный советник проекта, отмечает: "Мы работали с Агентством по защите данных в Кыргызстане почти год. Это замечательная организация, и они занимаются защитой персональных данных очень правильным образом. Забота о защите данных очень важна".
По словам сотрудников Государственного агентства по защите персональных данных при кабинете министров КР, работы предстоит очень много.
"В агентство поступает очень много жалоб от граждан. И больше всего – на мошенничество в Интернете и в мобильных приложениях с использованием персональных данных граждан. К большому сожалению, некоторые цифровые инструменты изначально работают неправильно, что приводит к возможности утечек персональных данных наших граждан. Например, сайт одной медицинской компании позволял просматривать медицинские анализы пользователей практически в открытом виде. После нашего вмешательства это было устранено. Другое приложение позволяло гражданам взять кредит, используя пароль, который легко можно вычислить путем подбора нескольких цифр. Так незнакомцы могут взять кредиты, используя паспорта, а значит, и персональные данные добропорядочных граждан. После жалобы гражданки мы провели проверку и дали предписание компании устранить многочисленные нарушения в этом приложении. Активизировались зарубежные мошенники, которые пользуются доверчивостью наших граждан, используют онлайн-игры в своих незаконных целях. Все эти случаи отрабатываются нами совместно с правоохранительными органами", - говорит Нурия Кутнаева.
Эксперты по безопасности также советуют гражданам проявлять бдительность и обращать внимание на то, какие данные о них собирают сайты и мобильные приложения. Ведь иногда мобильные приложения и сайты могут собирать данные о пользователе без его согласия, например, используя скрытые функции, которые запускаются без уведомления пользователя.
В большинстве случаев приложения и сайты обязаны предоставлять пользователю возможность согласиться или отказаться от сбора своих данных в рамках политики конфиденциальности. Но есть, оказывается, исключения, и их не так уж и мало.
"Недавно команда агентства провела исследование и выяснила, что у большинства сайтов отсутствует политика конфиденциальности. Причем всего на нескольких сайтах была версия на государственном языке. На отдельных сайтах политика конфиденциальности была скопирована из других стран со ссылкой на чужое законодательство. Поэтому рекомендуем гражданам внимательно читать политику конфиденциальности приложений и сайтов и следить за настройками конфиденциальности на своем устройстве".
Новый инструмент в помощь
Для помощи бизнесу – чтобы не нужно было с нуля придумывать документ – команда агентства разработала специальную платформу для сайтов. Это, по сути, конструктор по разработке политики конфиденциальности. Специалисты могут зайти на сайт https://privacy.dpa.gov.kg/ пройти определенный опрос, и для них будет сгенерирована политика конфиденциальности, которая одобрена Госагентством по защите персональных данных КР. Ее можно загрузить на свой сайт. Кроме всего прочего, все это предоставляется бесплатно.
Нурия Кутнаева делится планами агентства на текущий год: "У нас на повестке дня внесение изменений в законодательство в сфере защиты персональных данных: надо исключить коллизии и пробелы законодательства, которые не решались на протяжении 15 лет - с момента принятия Закона "О персональных данных" в 2008 году. Кроме этого, мы создали рабочую группу с правоохранительными органами, будем совместно работать для предупреждения цифрового мошенничества в интернет-среде. В приоритете работа по помощи госсектору и муниципальным органам, коммерческим структурам и гражданам в предоставлении экспертизы по передаче персональных данных - кто кому и по каким основаниям может передавать персональные данные. Также совместно с уполномоченной по правам детей Кыргызской Республики планируем особый упор сделать на работе по безопасности детей в киберпространстве. Запускаем в полномасштабном формате работу учебного центра, чтобы работники государственных структур и представители бизнеса смогли пройти обучение по вопросам защиты персональных данных и кибербезопасности. Цифровые навыки населения, кибергигиена, защита персональных данных у нас в фокусе, работаем с этим очень активно".
Материал подготовлен в рамках проекта Европейского союзa по двустороннему сотрудничеству "Поддержка программы цифровизации в Кыргызстане".