В разных сегментах интернета, на сайтах и в мессенджерах, в чатах и в телефонных поддержках операторов применяются разные параметры и объёмы затребования, обработки и конфиденциальности персональных данных граждан, зафиксированные в правилах и условиях пользования ресурсом или установленные «по умолчанию» при взаимодействии с разными сервисами и при оказании цифровых услуг. Сейчас есть немало ценных наработок в области защиты частных аккаунтов, но требуется их дальнейшее усовершенствование, унификация, тонкая настройка.
Отсутствие должного надзора и контроля за правоустанавливающими документами в интернете за правомерностью действий владельцев сетей, технических поддержек, специалистов интернета, разработчиков и операторов, отсутствие единой, доступной круглосуточно, бесплатной службы безопасности – в МВД (отдел К), в российском интернете и в услугах мобильной и стационарной связи для ведомств и организаций – создаёт угрозу утери и мошеннических действий с ними, способствует преступлениям. Растут и технические возможности для создания фальсифицированных файлов – изображений, документов, видео, подписей, а системы шифрования применяются недостаточно или неумело.
Не обеспечиваются единые условия конфиденциальности и защиты персональных и биометрических данных пользователя от провайдера и мобильного оператора по единому договору. Гражданину же разработчики предлагают «для удобства» использовать номер телефона, банковской карты, СНИЛС, ИНН, полиса ОМС, номера счетов по услугам ЖКХ, данные паспорта в качестве логина или вспомогательной информации для восстановления доступа и входа в его аккаунт. Граждане часто не понимают, как в связке эти данные позволяют хакерам и мошенникам взламывать аккаунт, получать доступ к их личному кабинету, распоряжаться содержимым вместо владельца.
Практический результат
Улучшится безопасность персональных данных граждан.
Дополнительные материалы
1. Минцифры, Минсвязи, Правительству РФ, СБ МВД, СБ банков и портала Госуслуг, поставщикам услуг ИТ и связи предпринять действия, чтоб уравнять техн.возможности регистрации, входа и восстановления доступа к ПД для аккаунтов в веб-версии и мобприложениях, на разных устройствах с разным ПО, браузерами. Согласно 34 ст. Конституции РФ о запрете монополии обеспечить равные условия использования браузеров, мобприложений, встроить перевод текстов на разные языки мира.
2. Публиковать свод правил и условий пользования услугами ИТ и связи, обязанности сторон на официальном государственном сайте в доступных для сохранения форматах.
3. Изменить и стандартизировать для РФ формы бумажного договора с пользователем, указывать паспортные данные и номер телефона (электронной почты), а операторов и провайдеров обязать отвечать за сохранность ПД гражданина, конфиденциальность. Установить способы шифрования эл. документов и архивов с задействованием разных контактов гражданина для сохранения тайны переписки.
4. В качестве логина и пароля аккаунта использовать пользовательские комбинации из букв, цифр и символов, присутствующие во всех языках мира, на разных гаджетах/автоматически генерировать пароли.
5. Предусмотреть добавление резервных ПД – номера телефона (+стационарного) и доп. эл.адреса почты для доступа в аккаунт и обращения в поддержки. Обеспечить выбор варианта способа входа, запрета входа по тел. номеру, по SMS-коду или по др. данным (кодовым словам, вопросам).
6. Адрес элпочты и телефон использовать для уведомлений о входах с незнакомых устройств или адресов, изменениях ПД в аккаунте.
7. Для сим-карт мобильной связи усложнить защиту 5-6-значным цифровым кодом, или двойными кодами pin и puk, сложными кодами подтверждать действия в личных кабинетах и приложениях. Отменить словесные и нецифровые коды-ссылки для перехода-подтверждения действий для гаджетов без ИТ.
8. Отказаться от использования последних цифр номера входящего звонка на телефон в качестве кода для подтверждения действий в аккаунте. Интервал времени для ввода кода и его повторного запроса в SMS оптимизировать.
9. Переадресации звонков и SMS на другой номер, смена паролей, логинов, кодовых слов, контрольных вопросов, отключение и включение доп. функций и услуг от МС, управление по доверенности, включение в группы, заказ и изготовление дубликатов и доп. сим-карт при утрате или смене номера, оператора – должно быть доступно только самому пользователю / с его разрешения. Заменённые сим-карты блокировать навсегда/уничтожать. Запретить продажу сим-карт с подключёнными платными услугами ИТ и связи или раскрывающими ПД. Подмену телефонных номеров следует запретить.
10. Эл.чеки по платежам предоставлять в форматах для загрузки на устройства в виртуальные хранилища. При оплате по СБП указывать источник пополнения счёта сим-карты или ФИО плательщика, чтобы избежать мошенничества, для отчёта по налогам.
11. Данные о входах в аккаунт, истории действий, перечень гаджетов хранить полгода, дольше – при наличии у ИТ техн. и финансовой возможности.
12. Доступ третьих лиц с полномочиями (IT по запросам от МВД, СК, ФСБ) к ПД гражданина и истории его действий в ИТ, к прослушке звонков, геопозиции с помощью спецсредств, приложений, предоставлять с письменного разрешения или (в случае угрозы для его жизни и здоровью) с составлением документа, поясняющего основания нарушения 23 ст. Конституции РФ в отношении данного гражданина. Отделам СБ уведомлять о взломе аккаунта и получении несанкционированного доступа к ПД.
13. Правила пользования аккаунтами в ИТ совершенствовать с учётом мнений пользователей по универсальной обратной связи. Указывать ответственных за качество сервисов и услуг. СБ и разработчикам сайтов, приложений запретить по умолчанию запрашивать без конкретных обоснований необходимости ПД, запретить передавать их без разрешения владельца третьим лицам.
Для голосования вы должны быть
.
Внимание! Отозвать голос можно только один раз в течение 2 часов с момента голосования
Для рассмотрения решения на федеральном уровне осталось 99 856 голосов
Против решения: 16 голосов