Исследование: На торговых площадках происходят утечки персональных данных
В открытом доступе на электронных торговых площадках находится не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. Об этом сообщил председатель Ассоциации участников рынков данных Иван Бегтин в исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».
В исследовании проанализирована открытая информация электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по 44-ФЗ и 223-ФЗ, а именно: закупочного модуля ZakazRF (562 тыс. записей), «РТС-тендер» (550 тыс. записей), «Росэлторг» (468 тыс. записей), «Национальной электронной площадки» (142 тыс. записей), ЭТП РАД (18 тыс. записей) и «Сбербанк АСТ» (500 тыс. записей). На всех площадках можно найти личную информацию участников аукционов.
Причем в исследование говорится, об утечке 63 тыс. записей с раскрытием персональных данных в виде Ф.И.О., места работы, e-mail и СНИЛС.
Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.
По мнению автора исследования, проблема — в двух больших прорехах в законодательстве. Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками. Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС.
Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации. К тому же разглашение паспортных данных может подпасть под ст. 137 УК.