В России необходимо разработать единые стандарты безопасности для всех отраслей, работающих с персональными данными. Об этом заявил зампред правления Сбера Станислав Кузнецов на заседании Ассоциации банков России по вопросам защиты персональных данных.
По его словам, основные утечки данных происходят не в банках, а в ретейле и маркетплейсах.
«И это огромная проблема, потому что эти данные используются, чтобы атаковать россиян. К банкам регулятор предъявляет самые высокие требования по защите персональных данных, но к другим компаниям такие требования также должны предъявляться», — сказал Кузнецов.
Он напомнил, что в 2024 году в России произошло 135 утечек персональных данных, в результате которых в открытый доступ попали 710 млн записей. При этом компании были оштрафованы лишь на 2 млн рублей, что не соответствует масштабу ущерба. С 30 мая 2025 года штрафы за неправомерную обработку и утечку данных будут увеличены.
Еще одной проблемой Кузнецов назвал переиспользование данных — когда банк передает оператору сотовой связи номера телефонов для СМС-оповещений, оператор может использовать их для таргетированной рекламы третьих лиц.
«Здесь нужны четкие разъяснения регулятора о том, что если компания получила данные для одной цели, то она не имеет права использовать их для другой», — подчеркнул он.
Также зампред правления Сбера обратил внимание на рост преступлений, совершенных с помощью искусственного интеллекта.
«Раньше преступник сам собирал базу телефонных номеров, использовал каналы связи, разрабатывал легенды и сценарии обмана, покупал гарнитуру, звонил и уговаривал потенциальную жертву. Сейчас можно поставить такую задачу цифровому помощнику, и он вместо человека начнет это делать. Как мы будем защищаться от этого, есть ли у нас такие же умные помощники для защиты?» — сказал Кузнецов.
По его мнению, рынку необходимо выстроить скоординированную работу с использованием современных AI-технологий, чтобы повысить уровень защиты от новых рисков.
Он считает, что для усиления защиты персональных данных в стране необходимы единые стандарты безопасности для всех отраслей, работающих с данными, а не только для банков. Также требуются четкие разъяснения регуляторов по вопросам переиспользования данных и ответственности за утечки.