Как в мире регулируют защиту личных данных

Персональные данные почти 150 миллионов человек оказались в открытом доступе. Утечку обнаружили эксперты по кибербезопасности, сообщает Secutiry Lab. В сеть попали адреса электронной почты, пароли и логины аккаунтов популярных социальных сетей, почтовых и банковских сервисов. Какие меры ответственности применяются в таких случаях в разных странах — в следующем материале, передает «24KZ».

В Европе действует общий регламент защиты персональных данных. При сборе информации компании обязаны получать разрешение от пользователей. За нарушение действуют штрафы до 20 млн евро или до 4 % от общего годового мирового дохода предприятия. По закону организации должны сообщать регулирующим органам об утечке в течение 3 дней после обнаружения проблемы. Этот регламент ЕС в 2025 году нарушила TikTok. Ирландская комиссия по защите данных оштрафовала видеоплатформу на более чем 500 млн евро. Их обвиняют в передаче данных европейских пользователей властям КНР. Представители TikTok обжаловали решение, отметив, что никогда не получали запроса с китайской стороны и не делились сведениями.

В Австралии закон ужесточили после крупной утечки в телекоммуникационной компании Optus в 2022 году. В результате пострадало 40% населения. Домашние адреса, номера телефонов и паспортов попали в руки злоумышленников. В правительстве заявили, что эти данные могут быть использованы для мошенничества или кражи личности. Многие клиенты, чтобы исключить риски, поменяли документы. Взлома можно было бы избежать, если организация приняла защитные меры за три года до инцидента, говорят эксперты. Теперь штрафы увеличены с 2,5 до 50 миллионов австралийских долларов. В стране действует правило: если утечка может нанести серьёзный вред, компания обязана уведомить и людей, и регулятора.

В Южной Корее в декабре прошлого года произошла утечка данных почти 34 миллионов пользователей интернет-магазина Coupang. Были раскрыты имена, телефоны, электронная почта, адреса доставки и коды доступа в подъезды. Специалисты торговой платформы обнаружили факт хищения данных только спустя пять месяцев. Компания пообещала выплатить компенсацию в общем размере более одного миллиарда долларов. Президент страны назвал произошедшее тревожным сигналом и призвал усилить защиту персональной конфиденциальности. По законодательству, на сегодня штраф может достигать до 3% от среднего годового оборота компании за последние три года.