Общественная организация «Деловая Россия» направила в кабмин письмо с рядом инициатив по защите персональных данных россиян при совершении покупок в иностранных интернет-магазинах, пишет «Коммерсант».

В организации считают, что сейчас эти сведения никак не защищены, при том что ежегодно россияне совершают покупок не менее чем на 300 млрд руб., из которых треть приходится на iTunes.com, AliExpress.com, Airbnb.com, Google.com и др.

«При приобретении товаров на зарубежных сайтах покупатель указывает свои данные, ФИО, адрес доставки и номер карты. Эти данные относятся к персональным данным физлиц в понимании профильного закона (152-ФЗ), а также являются персональными платежными данными, хотя в законодательстве нет такого определения», — пояснил участвовавший разработке рекомендаций глава компании ChronoPay Павел Врублевский.

Эксперты «Деловой России» считают, что все эти данные не защищены из-за пробелов в законодательстве, поскольку трансграничные платежи не попадают под действие закона «О национальной платежной системе».

Врублевский отметил, что при внутрироссийских транзакциях есть еще одно звено — платежные шлюзы, которые сохраняют первую копию персональной платежной информации. Поэтому российское законодательство нужно исправить таким образом, чтобы международные платежные системы будут вынуждены осуществлять трансграничные интернет-расчеты по картам россиян только через зарегистрированные в России платежные шлюзы. Это позволит защитить персональные данные и затруднить их использование социальными инженерами для хищения средств, считают в «Деловой России».

Между тем не все эксперты согласились с инициативами общественной организации. По мнению исполнительного директора Национальной платежной ассоциации Марии Михайловой, никаких платежных персональных данных не существует, а обязать следить за ними тех, кто вообще с такой информацией не работает, — «более чем странная идея».

Директор «КартСтандарта» Майя Глотова отметила, что уже принят пакет Яровой, который обеспечивает хранение в России копии всех данных, передаваемых через интернет, эта обязанность возложена на операторов связи, дополнительное их хранение банками не решит никакой задачи.

Информация ПРАВО.ru