Роскомнадзор потребовал от электронных маркетплейсов пояснить за утечку паспортных и других данных 2,2 млн человек

Так Роскомнадзор отреагировал на соответствующее исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки» председателя Ассоциации участников рынков данных Ивана Бегтина.

Утром 29 апреля издание РБК со ссылкой на данные Бегтина опубликовало материал, в котором заявлено о том, что на торговых площадках находятся не менее 2,24 млн записей с паспортными данными россиян, номерами СНИЛС и сведениями о трудоустройстве.

Бегтин проанализировал материалы шести крупнейших электронных торговых площадок России, на которых размещаются данные о коммерческих закупках и государственных закупках по федеральным законам (44-ФЗ и 223-ФЗ). Оказалось, что на каждой в решениях об одобрении аукционов присутствуют личные данные россиян.

Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения, — считает аналитик ГК InfoWatch Андрей Арсентьев.

У ZakazRF найдено около 562 тысячи соответствующих записей; «Росэлторг» — 468 тысяч записей; «Национальной электронной площадки» — 142 тысячи; ЭТП РАД — 18 тысяч. У «Сбербанк АСТ» найдено 500 тысяч записей: генеральный директор торговой площадки Николай Андреев в ответ на эту информацию заявил, что все документы подготавливаются участниками торгов, а площадки обязаны их публиковать без изменений.

У «РТС-тендер» найдено 550 тысяч записей: представитель площадки уверяет, что законодательство требует загрузки на сайт определённого перечня документов. Это действительно так — председатель Ассоциации участников рынков данных уточнил, что «называть появление этой информации утечкой можно только с натяжкой». По словам Бегтина, такая ситуация стала возможной из-за ошибок в законодательстве:

Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов], — заявил Бегтин.

Проблема заключается в том, что закон требует публиковать в открытом доступе решения о согласовании крупных сделок, включающие паспортные и другие данные. Также для публикации документов заказчиками и поставщиками необходимо использовать квалифицированную электронную подпись:

Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — ФИО., email, СНИЛС, — подчеркнул Бегтин.

К вечеру 29 апреля Роскомнадзор потребовал от электронных маркетплейсов объяснить причины утечки данных:

Соответствующие запросы [электронным торговым площадкам] Роскомнадзором направлены, — заявили в пресс-службе.