У власти становится все больше информации о гражданах, но отвечать за нее правительство не собирается, и получить компенсацию за утечку данных очень трудно.
Утечка персональных данных граждан из государственных баз не является ответственностью государства. Как пишет The Bell со ссылкой на «Ведомости», это следует из ответа российских властей в Европейский суд по правам человека (ЕСПЧ) по иску об одной из утечек из базы ГУВД Москвы. Иск подал москвич, который обнаружил информацию о своих судимостях и заражении ВИЧ в купленной на рынке базе столичного ГУВД. Замминистра юстиции Михаил Гальперин от имени РФ разъяснил: у полиции есть право собирать о гражданах все необходимые данные, защита их от несанкционированного доступа осуществляется, а информация из купленной истцом базы недостоверна.
Следственный комитет, прокуратура и суд отказались проверять утечку персональных данных по требованию истца: проводилось внутреннее расследование, но его результаты закрыты. Добиться возбуждения уголовного дела об утечках в России практически невозможно, отмечают юристы.
Официальная российская позиция, разъясненная в ЕСПЧ, может иметь большие последствия: с этого года начнется внедрение единой биометрической системы. Например, там появятся все биометрические данные банковских клиентов. В отличие от похищенных номеров банковских карт и паспортов, изменить биометрические данные невозможно, что делает их утечку особенно опасной. Сейчас доступ к базам данных есть у десятков тысяч госслужащих, а всеобъемлющая проверка потребует несоразмерного количества ресурсов.
Разработкой единой биометрической системы занимается «Ростелеком». В компании отмечали, что персональные данные граждан будут храниться в защищенном контуре, а передавать их будут по защищенным каналам связи, с использованием отечественных криптоалгоритмов.