Электронные торговые площадки сделали доступными данные 2,2 млн россиян

Не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян оказались в открытом доступе. Незашифрованные персональные данные участников аукционов выкладывают электронные площадки, обнаружил председатель Ассоциации участников рынков данных Иван Бегтин.

В его исследовании «Утечки персональных данных из открытых источников. Электронные торговые площадки» проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ, а именно: закупочного модуля ZakazRF (562 тысяч записей), «РТС-тендер» (550 тысяч), «Росэлторг» (468 тысяч), «Национальной электронной площадки» (142 тысячи), ЭТП РАД (18 тысяч) и «Сбербанк АСТ» (500 тысяч записей). На всех площадках можно найти личную информацию участников аукционов, сообщает РБК.

По мнению Бегтина, называть появление этой информации «утечкой» можно только с натяжкой — это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков сайтов, уверен он. Механизм скачивания документов с персональными данными на всех перечисленных площадках совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов.

Персональные данные размещаются на электронных площадках из-за того, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях. Проблема заключается в двух больших прорехах в законодательстве, указывает Бегтин. Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей, а вторая кроется в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Подпись, приложенная к такому файлу, содержит те же метаданные, что и электронная подпись — Ф.И.О., e-mail, СНИЛС, поясняет эксперт.

В «РТС-Тендер» указывают на то, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов, и его компания и загружала на сайт. Согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации, добавляет генеральный директор «Сбербанк АСТ» Николай Андреев.

В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, признают в «Росэлторге». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде, уверяют в компании.