Ассоциация больших данных (АБД), объединяющая ключевых игроков российского IT-рынка, включая «Яндекс», VK, «Ростелеком» и «МегаФон», направила обращение в Государственную думу с просьбой уточнить порядок доступа правоохранительных органов к коммерческим базам персональных данных. По мнению членов ассоциации, предлагаемые изменения могут создать серьезные риски для кибербезопасности.
В письме, подписанном главой АБД Анной Серебрянниковой, содержится предложение предоставить возможность редактирования информации через Единую систему идентификации и аутентификации (ЕСИА) в «Госуслугах», что позволит автоматически обновлять данные в базах банков и операторов связи. АБД считает этот законопроект важным, однако выражает опасения, что некоторые его положения могут нарушить требования конфиденциальности и привести к сложностям в предоставлении услуг клиентам.
Серебрянникова также указывает, что предложенные поправки могут повлечь за собой потерю связанности IT-систем и нарушить функционирование критически важных баз данных, что может создать риски утечек информации и штрафов для компаний даже при отсутствии вины с их стороны.
Глава комитета Госдумы по информационной политике Сергей Боярский отметил, что доступ силовых органов к «всем базам данных» не предусматривается. Он подчеркнул, что речь идет исключительно о доступе к данным отдельных категорий граждан, таких как сотрудники правоохранительных органов.
Тем не менее, эксперты предостерегают, что действующая редакция поправок может обеспечить бесконтрольное вмешательство в базы данных, что в свою очередь может угрожать как пользователям, так и компаниям, несущим финансовые и репутационные риски в случае ошибок или утечек.
Ранее средства массовой информации сообщали о готовящемся пакете поправок к ряду законов, касающихся борьбы с кибермошенничеством, которые также вызвали обеспокоенность среди крупных IT-компаний.