Защита персональных данных: вызовы и решения обсудили на заседании

Заместитель Председателя Правления Сбербанка Станислав Кузнецов принял участие в заседании Ассоциации банков России, посвященном вопросам защиты персональных данных. В мероприятии участвовали сразу четыре комитета ассоциации: по банковскому законодательству, информационной безопасности, комплаенс-рискам и финансовым технологиям. Основной темой встречи стала защита персональных данных.

Станислав Кузнецов выделил ключевые проблемы в сфере защиты персональных данных, включая ответственность за их утечки и необходимость системного подхода к кибербезопасности на российском рынке. Он отметил, что основные утечки происходят не в банках, а в ритейле и на маркетплейсах. Эти данные часто используют для атак на граждан. К банкам регулятор предъявляет строгие требования по защите персональных данных, однако аналогичные правила должны распространяться и на другие компании.

По словам Кузнецова, в 2024 году в России случилось 135 утечек персональных данных, и в открытый доступ попали 710 миллионов записей с данными граждан. При этом общая сумма штрафов для компаний составила лишь 2 миллиона рублей, что несопоставимо с размером нанесенного ущерба. С 30 мая 2025 года штрафы за неправомерную обработку и утечку персональных данных будут увеличены.

Одной из актуальных проблем он назвал повторное использование данных. Например, когда банк передает оператору связи номера телефонов для SMS-оповещений, оператор может использовать эти данные для таргетированной рекламы третьих лиц. В результате клиент банка начинает получать спам и мошеннические предложения. Кузнецов подчеркнул, что необходимо четко прописать: если компания получила данные для одной цели, она не вправе использовать их для другой.

Также Кузнецов отметил появление нового тренда — использование искусственного интеллекта в работе с персональными данными. Количество преступлений с помощью ИИ растет: современные программы могут сами находить и анализировать утекшую в сеть личную информацию. Раньше преступник самостоятельно собирал базу телефонных номеров и звонил жертвам, теперь эти задачи может выполнять цифровой помощник.

Станислав Кузнецов подчеркнул: «Сегодня можно поручить такую задачу цифровому помощнику — и он начнет это делать вместо человека. Как мы будем защищаться от этого? Нам нужны аналогичные интеллектуальные инструменты для защиты. Рынок должен, используя современные AI-технологии, выстроить совместную и скоординированную работу, чтобы повысить защищенность от новых рисков».

В завершение Кузнецов отметил, что для реального повышения уровня защиты персональных данных необходимо создать единые стандарты безопасности для всех отраслей, работающих с такими данными, а не только для банков. Также важны ясные разъяснения регуляторов о повторном использовании информации и ответственности за утечки, а наказания должны быть соразмерны ущербу. Ключевое значение имеет совместная работа бизнеса, регуляторов и правоохранительных органов для предотвращения кражи и незаконного использования персональных данных, подчеркнул Станислав Кузнецов.