Apa itu seseorang? Dari sudut pandang hukum, ini adalah subjek hukum dengan karakteristik yang memungkinkannya untuk diidentifikasi: jenis kelamin, tanggal, tempat lahir, nomor paspor, tempat pendaftaran. Ini semua data pribadi yang memiliki nilai tertentu untuk pedagang (karena seseorang masih memiliki nilai sebagai konsumen), kreditor (untuk mencari aset Anda), penipu (untuk mendapatkan uang dari Anda). Karenanya, Negara berusaha melindungi data pribadi kami (PD) dari penggunaan ilegal. Denda administratif mulai 1 Juli 2017 meningkat secara signifikan. Jadi, pejabat dapat didenda dalam jumlah dari 3.000 hingga 20.000 rubel, pengusaha individu - dalam jumlah 5.000 hingga 20.000 rubel, organisasi - dalam jumlah 15.000 hingga 75.000 rubel.
Masih ada pertanggungjawaban pidana:
- untuk pengumpulan ilegal atau penyebaran informasi tentang kehidupan pribadi seseorang yang merupakan rahasia pribadi dan keluarganya tanpa persetujuannya (bagian 1 pasal 137 KUHP Federasi Rusia) - mulai dari denda hingga 200.000 rubel. Sebelum dipenjara selama dua hingga empat tahun.
- akses tidak sah ke informasi komputer, yang mengakibatkan penghancuran, pemblokiran, modifikasi (perubahan) atau penyalinan informasi (bagian 1 pasal 272 KUHP Federasi Rusia);
Tindakan di atas dapat dihukum dengan denda hingga 200.000 rubel atau penjara selama dua hingga empat tahun. Tentu saja, perlindungan tidak hanya mencakup adopsi aturan hukum tertentu yang memberikan tanggung jawab. Faktor penting adalah bagaimana negara benar-benar menerapkan standar-standar ini. Indikator seberapa serius perlindungan pemerintah adalah biaya layanan yang terkait dengan mengatasi hambatan hukum tertentu. Mereka banyak bertanya, itu berarti penghalang serius, biaya untuk mengatasinya besar. Sedikit yang ditanya, yang berarti negara itu sendiri tidak terlalu peduli dengan kepatuhan terhadap undang-undang ini.
Jadi seberapa efektifkah perlindungan data pribadi kita? Nilailah sendiri. Pada akhir tahun lalu, DeviceLock (salah satu produsen terkemuka sistem DLP di Federasi Rusia) melakukan studi tentang pasar gelap Rusia untuk data pribadi dan layanan kriminal terkait. Dalam perjalanan penelitian, proposal yang diposting pada sumber daya Darknet ("bayangan Internet" dapat diakses melalui browser TOR) dikumpulkan dan dianalisis.
Temuan kunci:
- biaya data pribadi tanpa pemindaian dokumen tidak banyak berubah dibandingkan dengan awal tahun 2018, biaya pemindaian dokumen telah menurun, rata-rata, sebesar 25%, dan biaya layanan "punch" (bukan penyediaan data pribadi yang legal), sebaliknya, telah tumbuh di segmen yang berbeda dari 25% hingga 400%.
- database data pribadi dalam format EXCEL berdasarkan wilayah yang berisi nama, jenis kelamin, telepon, data paspor lengkap, SNILS, pendaftaran dan alamat tempat tinggal untuk 2017-2018. 20-25 kopek dijual per catatan. Dibandingkan dengan awal 2018, harga tidak berubah. Pemindaian paspor dengan foto pemegang paspor dengan paspor ditawarkan dengan harga 150 rubel per set, dan satu set yang terdiri dari pemindaian paspor, SNILS, rights dan TIN - βdorongβ harga dari 300 rubel. Yang perlu diperhatikan, di daerah inilah harga turun tajam, sekitar 25%, dan jumlah penawaran meningkat tajam (semua sesuai dengan hukum pasar).
Layanan "meninju" data manusia di antara operator seluler telah tumbuh tidak kurang dari 25%. Pelanggan panggilan dan SMS terperinci per bulan ditawarkan dengan harga 2.000 rubel hingga 20.000 rubel. Kenaikan harga sekitar 50%. Di area ini, pilihan terluas dari data itu sendiri dan penjualnya: semuanya ditawarkan, dari semua jenis ekstrak hingga pemantauan berkelanjutan terhadap lokasi pelanggan.
Layanan untuk "menerobos" informasi perbankan juga telah meningkat secara signifikan dalam harga (setidaknya 50% per tahun). Ketersediaan "layanan" sangat tergantung pada wilayah Federasi Rusia. Dapatkan pernyataan tentang rekening pelanggan bank (dari 10 Besar) penawaran mulai dari 8.000 rubel per bulan / 10.000 rubel selama enam bulan. Di area ini, banyak perantara yang berjuang, menawarkan harga awal 4 kali lebih tinggi dari harga sebenarnya. Selain itu, biaya "layanan" ini, daftar bank tempat ini dapat dilakukan berubah sangat cepat. Ternyata ada faktor manusia.
Berdasarkan penelitian, DeviceLock menarik kesimpulan berikut:
- Nilai PD tanpa pemindaian dokumen cukup rendah, ini disebabkan oleh fakta bahwa PD tersebut digunakan sebagai aturan untuk spam atau penipuan telepon, yang pada prinsipnya tidak mendatangkan pemasukan serius. Pemindaian dokumen digunakan untuk memperoleh pinjaman online, transaksi fiktif dan karenanya memiliki permintaan yang meningkat untuk scammers.
- Salah satu saluran besar untuk kebocoran pemindaian dokumen adalah organisasi keuangan mikro (LKM). Selain itu, pangsa kebocoran dari LKM terus meningkat. Misalnya, selama kuartal terakhir, pangsa LKM meningkat dari 3% menjadi 5% dalam jumlah total kasus yang terkait dengan kebocoran data.
- Penawaran PD di pasar gelap tidak hanya tidak menurun, sebaliknya, jumlah mereka tampak meningkat. Harga untuk hampir semua jenis PD telah naik. Terutama kenaikan harga yang nyata untuk "melanggar" di bank.
Saya pikir negara memiliki sesuatu untuk dikerjakan.