Общественная организация «Деловая Россия» направила в кабмин письмо с рядом инициатив по защите персональных данных россиян при совершении покупок в иностранных интернет-магазинах, пишет «Коммерсант».
В организации считают, что сейчас эти сведения никак не защищены, хотя ежегодно россияне покупают не менее чем на 300 млрд руб., из которых треть приходится на iTunes.com, AliExpress.com, Airbnb.com, Google.com и др.
«При приобретении товаров на зарубежных сайтах покупатель указывает свои данные, Ф. И. О., адрес доставки и номер карты. Эти данные относятся к персональным данным физлиц в понимании профильного закона (152-ФЗ), а также являются персональными платежными данными, хотя в законодательстве нет такого определения», – пояснил участвовавший в разработке рекомендаций глава компании ChronoPay Павел Врублевский.
Эксперты «Деловой России» считают, что все эти данные не защищены из-за пробелов в законодательстве, поскольку трансграничные платежи не подпадают под действие закона «О национальной платежной системе».
Врублевский отметил, что при внутрироссийских трансакциях есть еще одно звено – платежные шлюзы, которые сохраняют первую копию персональной платежной информации. Поэтому российское законодательство нужно исправить таким образом, чтобы международные платежные системы были вынуждены осуществлять трансграничные интернет-расчеты по картам россиян только через зарегистрированные в России платежные шлюзы. Это позволит защитить персональные данные и затруднить их использование социальными инженерами для хищения средств, считают в «Деловой России».
Между тем не все эксперты согласились с инициативами общественной организации. По мнению исполнительного директора Национальной платежной ассоциации Марии Михайловой, никаких платежных персональных данных не существует, а обязать следить за ними тех, кто вообще с такой информацией не работает, – это «более чем странная идея».
Директор «КартСтандарта» Майя Глотова отметила, что уже принят «пакет Яровой», который обеспечивает хранение в России копий всех данных, передаваемых через интернет, эта обязанность возложена на операторов связи, дополнительное их хранение банками не решит никакой задачи.
