Роскомнадзор потребовал от электронных маркетплейсов пояснить за утечку паспортных и других данных 2,2 млн человек
Так Роскомнадзор отреагировал на соответствующее исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки» председателя Ассоциации участников рынков данных Ивана Бегтина.
![](https://i.kod.ru/rs:fill/w:736/q:85/plain/https%3A%2F%2Fkod.ru%2Fcontent%2Fimages%2F2019%2F04%2Fimage-64.png)
Утром 29 апреля издание РБК со ссылкой на данные Бегтина опубликовало материал, в котором заявлено о том, что на торговых площадках находятся не менее 2,24 млн записей с паспортными данными россиян, номерами СНИЛС и сведениями о трудоустройстве.
Бегтин проанализировал материалы шести крупнейших электронных торговых площадок России, на которых размещаются данные о коммерческих закупках и государственных закупках по федеральным законам (44-ФЗ и 223-ФЗ). Оказалось, что на каждой в решениях об одобрении аукционов присутствуют личные данные россиян.
Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения, — считает аналитик ГК InfoWatch Андрей Арсентьев.
У ZakazRF найдено около 562 тысячи соответствующих записей; «Росэлторг» — 468 тысяч записей; «Национальной электронной площадки» — 142 тысячи; ЭТП РАД — 18 тысяч. У «Сбербанк АСТ» найдено 500 тысяч записей: генеральный директор торговой площадки Николай Андреев в ответ на эту информацию заявил, что все документы подготавливаются участниками торгов, а площадки обязаны их публиковать без изменений.
У «РТС-тендер» найдено 550 тысяч записей: представитель площадки уверяет, что законодательство требует загрузки на сайт определённого перечня документов. Это действительно так — председатель Ассоциации участников рынков данных уточнил, что «называть появление этой информации утечкой можно только с натяжкой». По словам Бегтина, такая ситуация стала возможной из-за ошибок в законодательстве:
Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков [сайтов], — заявил Бегтин.
Проблема заключается в том, что закон требует публиковать в открытом доступе решения о согласовании крупных сделок, включающие паспортные и другие данные. Также для публикации документов заказчиками и поставщиками необходимо использовать квалифицированную электронную подпись:
Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — ФИО., email, СНИЛС, — подчеркнул Бегтин.
К вечеру 29 апреля Роскомнадзор потребовал от электронных маркетплейсов объяснить причины утечки данных:
Соответствующие запросы [электронным торговым площадкам] Роскомнадзором направлены, — заявили в пресс-службе.