Минцифры предложило ограничить сбор персональных данных чтобы сократить количество утечек

Минцифры инициировало подготовку законопроекта, который ограничит объёмы персональных данных, собираемых организациями о гражданах. Как сообщил исполняющий обязанности директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин, речь идёт об ужесточении требований к обработке информации пользователей в цифровых сервисах и корпоративных системах.

По словам Евгения Хасина, предлагаемые меры направлены на то, чтобы на практике заработал принцип минимизации персональных данных, уже закреплённый в действующем законодательстве. Он отметил, что многие компании продолжают собирать избыточные сведения о клиентах, мотивируя это будущими потребностями.

Такая практика создаёт дополнительные риски — в том числе массовые утечки информации, которые наносят урон как пользователям, так и бизнесу.

В ходе пресс-конференции «Кибербезопасность вызовы и шаги по борьбе с угрозами» Евгений Хасин подчеркнул, что информация не должна накапливаться в объёмах, превышающих реальную потребность бизнеса. Любые данные, которые не задействованы напрямую в оказании услуги, не должны храниться и обрабатываться. Чрезмерное внимание к сбору информации вместо её защиты создаёт уязвимость на системном уровне.

Разработка законопроекта сейчас проходит стадию согласований с федеральными органами исполнительной власти. Ведомство планирует детализировать условия, при которых допускается обработка персональных данных, и сократить поводы для хранения информации «про запас».

Обсуждение минимизации сбора персональных данных Минцифры ведёт с представителями бизнеса с 2023 года.

Тогда директор департамента кибербезопасности ведомства Владимир Бенгин называл приоритетом не защиту собранных данных, а сокращение объёмов их использования. Он предлагал перейти к концепции «витрин данных», когда пользователь взаимодействует с отображаемыми данными, но сами массивы хранятся исключительно у источника.