Представитель Кремля предлагает распространить это понятие на информацию о действиях пользователей в интернете. По мнению чиновника, поисковые запросы, данные геолокации, сведения о посещаемых пользователями сайтах напрямую не идентифицируют человека, но характеризуют его привычки, поведение и мировоззрение, а значит, могут считаться персональными. Как следствие, россияне должны иметь право на удаление из интернета частных данных пользователя по его запросу.
Олег Нечеухин, эксперт по защите информационных систем СКБ Контур:
«Думаю, не стоит торопиться и привязывать метаданные к определению персональных данных. Во-первых, они не позволяют однозначно идентифицировать субъекта ПДн. Во-вторых, в отличие от «проверенных» персональных данных, таких как данные паспорта, метаданные могут меняться — сегодня у человека одни привычки, завтра другие, информация будет быстро терять свою актуальность. В-третьих, по причине того, что эти данные подвержены частым изменениям, непременно возникнут сложности при их защите. Потребуется много ресурсов и времени, чтобы поддерживать их защиту в актуальном состоянии.
Действительно, использование этих данных сейчас ведется в коммерческих целях, но в основном они представлены в виде статистики, то есть обезличенно, что делает их использование вполне правомерным.
В целом идея актуализации текущего законодательства в области защиты ПДн вызывает одобрение, но хотелось бы видеть больше практических идей по реализации».
С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.
Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.