Заместитель председателя правления Сбербанка Станислав Кузнецов принял участие в заседании Ассоциации банков России. Мероприятие прошло с участием сразу четырёх комитетов ассоциации: по банковскому законодательству, информационной безопасности, комплаенс-рискам и ПОД/ФТ (противодействие отмыванию денег и финансированию терроризма), а также финансовым технологиям. Тема совещания – защита персональных данных.

       Станислав Кузнецов затронул важные вопросы защиты персональных данных, ответственности за их утечки и системного подхода к кибербезопасности на отечественном рынке.

       ？Сегодня основные утечки происходят не в банках, а в ретейле и маркетплейсах, – отметил он. – И это огромная проблема, потому что эти данные используются, чтобы атаковать россиян. К банкам регулятор предъявляет самые высокие требования по защите персональных данных, но к другим компаниям такие требования также должны предъявляться？.

       Как отметил Станислав Кузнецов, в 2024 году в России произошло 135 утечек персональных данных, в открытом доступе оказались 710 млн записей таких данных граждан России. При этом за эти нарушения компании были оштрафованы лишь на 2 млн руб., что несопоставимо с размером ущерба. С 30 мая 2025 года штрафы за неправомерную обработку и утечку персональных данных будут увеличены.

       Еще одна проблема – переиспользование данных. Например, когда банк передает оператору сотовой связи номера телефонов для СМС-оповещений, оператор может использовать эти данные для таргетированной рекламы третьих лиц, и клиент банка начинает получать спам и мошеннические предложения. Здесь нужны четкие разъяснения регулятора о том, что если компания получила данные для одной цели, то она не имеет права использовать их для другой, обратил внимание Станислав Кузнецов.

       Искусственный интеллект – новый тренд в работе с персональными данными. Количество преступлений, совершенных с его помощью, растет. Автоматические сборщики данных уже умеют находить и анализировать персональную информацию, которая утекла и выложена в открытый доступ.

       ？Раньше преступник сам собирал базу телефонных номеров, использовал каналы связи, разрабатывал легенды и сценарии обмана, покупал гарнитуру, звонил и уговаривал потенциальную жертву, – рассказал Станислав Кузнецов. – Сейчас можно поставить такую задачу цифровому помощнику, и он вместо человека начнет это делать. Как мы будем защищаться от этого, есть ли у нас такие же умные помощники для защиты? Рынку необходимо используя современные AI-технологиии выстроить совместную скоординированную работу, чтобы повысить уровень защищенности от тех рисков, которые могут возникнуть завтра？.

       Таким образом, чтобы усилить защиту персональных данных в стране, необходимо разработать единые стандарты безопасности для всех отраслей, работающих с персональными данными, а не только для банков. Также нужны четкие разъяснения регуляторов по вопросам переиспользования данных и ответственности за утечки, а наказание за утечки должно быть пропорционально нанесенному ущербу. Ключевое значение имеет совместная работа бизнеса, регуляторов и правоохранителей для противодействия краже и незаконному использованию персональных данных, подчеркнул Станислав Кузнецов.