Банк оштрафован на 200 тыс. рублей за пересылку персональных данных в WhatsApp

Использование иностранных мессенджеров для деловой переписки, особенно при передаче юридически значимой информации, — это не только нарушение законодательства, но и реальная угроза безопасности как для граждан, так и для компаний, отмечают в Госдуме.
Российский суд впервые привлек к ответственности финансовую организацию за использование иностранного мессенджера для передачи персональных данных гражданина.

С доказательствами нарушения банком закона в Роскомнадзор обратилась жительница Москвы. В ходе разбирательства выяснилось, что сотрудник кредитной организации, вопреки запрету, отправил с корпоративного номера сообщение должнику через WhatsApp.

«Банк был признан виновным по статье 13.11.2 КоАП и оштрафован на 200 тыс. рублей за коммуникацию с должником через WhatsApp», - сообщили в РКН.

С 1 марта 2023 года в силу вступил запрет на использования иностранных мессенджеров при оказании финансовых и государственных услуг. В конце июня 2023 года Госдума ввела штрафы до 700 тыс. рублей для финансовых организаций и госструктур за пересылку юридически значимых документов в иностранных мессенджерах. Закон был принят для защиты персональных данных россиян.

Российские организации, которые продолжают рабочую коммуникацию с клиентами в иностранных мессенджерах, не только подвергают их данные опасности, но и рискуют потерять свои контакты в один момент, если руководство платформ внезапно изменит свою позицию, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Сегодня компании стараются уйти от ситуации, когда идет прямая передача персональных данных, но сохраняют коммуникацию с клиентом через те же иностранные мессенджеры. Но ведь проблема в том, что если завтра владельцы этих мессенджеров передумают поддерживать российские компании, то все клиенты одномоментно у этих организаций потеряют с ними связь», — сказал он.

К иностранным Роскомнадзор относит ряд мессенджеров, также напомнил Немкин. Среди них - Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, WhatsApp, WeChat. Ранее в список также входили Viber и Discord, работа которых теперь ограничена в России.

«Использование иностранных мессенджеров для деловой переписки, особенно при передаче юридически значимой информации, — это не только нарушение законодательства, но и реальная угроза безопасности как для граждан, так и для компаний. Данные могут быть перехвачены, использованы третьими сторонами, а контроль над каналом связи — потерян в любой момент. Финансовые организации обязаны осознавать, что информационная безопасность — это не только защита серверов, но и соблюдение цифровой гигиены на всех уровнях коммуникации. Использование российских платформ — это вопрос не только соответствия закону, но и элементарной цифровой независимости. Даже если обмен сообщениями через иностранный мессенджер кажется удобным, цена такого удобства может оказаться слишком высокой, особенно в случае утечек», - отметил Немкин.

Важно, чтобы компании не просто формально отказались от использования запрещённых мессенджеров, а пересмотрели всю архитектуру своей клиентской коммуникации. Необходимо внедрять безопасные, сертифицированные отечественные решения, обучать сотрудников, а также информировать клиентов о причинах изменений. Это не только защита бизнеса от штрафов, но и вклад в долгосрочную цифровую устойчивость, заключил депутат.