Tiết lộ sốc: 50% ngân hàng chưa tuân thủ quy định về dữ liệu khách hàng ở Nga
Nghiên cứu của một công ty trong lĩnh vực bảo vệ quyền riêng tư và bảo mật dữ liệu cho thấy một thực trạng đáng báo động - hơn 50% các ngân hàng đang vi phạm quy định về dữ liệu khách hàng ở Nga
Nhật báo kinh doanh và thương mại Vedomosti (Nga) trích dẫn các số liệu nghiên cứu của công ty B-152, cho thấy hầu hết các ngân hàng Nga đang không tuân thủ các quy định của Luật Liên bang số 152-FZ về dữ liệu cá nhân trong thỏa thuận người dùng của mình.
Đặc biệt, 162/324 ngân hàng hoạt động ở Nga không chỉ rõ cho khách hàng mục đích cụ thể của việc thu thập và xử lý dữ liệu cá nhân, vốn đã trở thành quy định bắt buộc từ ngày 01/9/2022.
Mục đích của việc thu thập dữ liệu khách hàng rất khác nhau, bao gồm thông báo về các dịch vụ ngân hàng, đưa ra quyết định cho vay, phát hành bảo lãnh ngân hàng, tổ chức kiểm toán nội bộ...
Ngoài ra, 10% ngân hàng hoàn toàn không có chính sách bảo mật thông tin khách hàng trên trang web nội bộ, trong khi có 2 ngân hàng đang thực hiện theo chính sách đã áp dụng từ năm 2011.
Luật hiện hành của Nga yêu cầu chính sách xử lý thu thập dữ liệu cá nhân phải được đăng tải công khai trên tất cả các trang web của các ngân hàng.
Đồng thời, chính sách này cũng liên quan trực tiếp đến hoạt động thu thập cookie và các thông tin nhận dạng người dùng vì chúng cho phép xác định một đối tượng cụ thể, có thể phân biệt với những người khác về mặt lý thuyết.
Theo nghiên cứu, chỉ có 6,5% ngân hàng có chính sách thông tin liên quan về việc xử lý cookie.
Theo Cơ quan quản lý báo chí, công nghệ thông tin và truyền thông Nga Roskomnadzor, trong 9 tháng đầu năm 2023, cơ quan này đã gửi 4.000 yêu cầu liên quan đến vấn đề tuân thủ pháp luật trong chính sách xử lý dữ liệu cá nhân.
Hầu hết các vụ việc đã được khắc phục, nhưng vẫn còn khoảng 100 vụ vi phạm hành chính được ghi nhận.
Pháp luật Nga quy định chính sách quyền riêng tư phải được soạn thảo để giúp khách hàng có thể dễ dàng hiểu được tất cả các nội dung quan trọng: tổ chức (trong trường hợp này là ngân hàng) yêu cầu dữ liệu gì; lý do thu thập dữ liệu đó; cách thức thu thập dữ liệu; cơ sở pháp lý cho việc thu thập dữ liệu...
Tuy nhiên, thực tế hầu hết các nội dung được trình bày trong các thỏa thuận vơi khách hàng đều quá dài, phức tạp và có những trích dẫn về luật, gây khó khăn cho việc hiểu bản chất của văn bản.
Vì vậy, Roskomnadzor tuyên bố rằng kết quả nghiên cứu của công ty B-152 cho thấy sự cần thiết phải tăng cường hơn nữa vai trò quản lý, giám sát của nhà nước, thiết lập các yêu cầu nghiêm ngặt hơn đối với các tổ chức, kiểm tra tính khả thi của việc thu thập và xử lý dữ liệu, cũng như sự tuân thủ của quá trình xử lý với các hoạt động vi phạm.
(theo Secuteck)