Большой брат смотрит в рот

Государство признает информацию о потребительском спросе «чувствительной», но видит риски исключительно в утечке информации за границу. Хотя чаще всего массивы персональных данных клиентов уходят в открытый доступ по вине самих российских компаний. И чем больше информационных систем, тем больше таких утечек.

С точностью до миллилитра

Масштабные поправки в закон о регулировании алкоголя были приняты больше года назад. В отношении учета разливного крепкого алкоголя они вступили в силу 1 марта, но рестораторам предоставили еще 4 месяца на подготовку. С 1 июля они обязаны сообщать в Единую государственную автоматизированную информационную систему (ЕГАИС) о каждой проданной порции крепкого алкоголя, отдельно по каждой порции алкоголя в коктейле. Хотя до сих пор учреждения общепита отчитывались по факту вскрытия бутылок со спиртным.

По уверению операторов, обеспечивающих коммуникацию с ЕГАИС, все системы уже давно готовы к нововведениям. Например, при продаже бокала водки, коньяка или виски достаточно пробить чек, сканировать марку на бутылке и произвести расчет — все данные о продаже касса передаст в ЕГАИС автоматически. Более того, с 1 июля вскрытая бутылка не считается проданной. Отчитываться нужно о фактическом расходе алкоголя, причем не сразу, а на следующий день.

«Контур.Маркет» поддерживает предстоящие изменения. «Порционное списание алкоголя позволит госсистеме следить за оборотом спиртного более прицельно: контролировать не просто каждую бутылку, но и фактический остаток в ней, а также пресекать махинации из серии «вскрыли полулитровую бутылку, а продали литр», — заявили в СКБ «Контур».

Плати за каждый дринк

Сами рестораторы оценивают нововведения критически. По словам управляющего директора петербургского ресторана «ПалкинЪ» Евгения Кожухова, пока нет понимания, как реально будет действовать порционный учет.

«Система учета алкоголя напрямую связана с кассовой системой. Как зафиксировать пролив, например, 40 граммов, наши разработчики не понимают. Кроме того, одна бутылка может быть открыта в ресторане, вторая может разливаться из бара, а третья — на кухне для приготовления соусов. Тогда как ЕГАИС пока может фиксировать лишь одно открытие одного наименования», — отмечает Евгений Кожухов.

На неготовность программного обеспечения к реализации новых функций жалуется и совладелец проекта GastroGarBar Леонид Гарбар. По его словам, требования к порционному учету также нарушат неписанные традиции постоплаты — выставление общего счета по окончании обеда. Ведь с 1 июля нужно будет пробивать чек и оплачивать каждый дринк.

«С 1 июля нужно будет «пикать» бутылку целиком при вскрытии, а дальше через кассу можно списывать крепкий алкоголь порционно», — констатирует основатель ресторанов «Мясо & Рыба», председатель координационного совета Федерации рестораторов и отельеров Сергей Миронов.

А вот генеральный директор r_keeper Дарья Разумовская готова к реализации новых требований: «Система автоматически подбирает и списывает марки и объем по чистому алкоголю и коктейлям из списка вскрытых в баре бутылок. Сканировать каждую порцию в заказ не придется».

По мнению совладельца bolshoybar Феликса Народицкого, государство делает чрезмерный акцент на контроле за алкоголем. «Надо всё упрощать и в первую очередь следить за качеством», — считает он.

Любое несоблюдение правил работы с алкоголем влечет наложение административного штрафа до 200 тыс. рублей. Участники рынка надеются на лояльность надзорных органов, которые не будут карать за неумышленное нарушение новых требований, особенно учитывая действующий мораторий на проведение в том числе внеплановых проверок бизнеса.

Трезвый компромат

Благодаря новой системе учета у общепита будут храниться данные о всех проданных порциях алкоголя. Сведения о розничных покупках (как за наличные, так и по карточкам) аккумулируются у операторов фискальных данных. А ООО «Оператор-ЦРПТ» (система «Честный знак») знает о продаже большинства лекарств, сигарет, молока, воды и многих других подлежащих обязательной маркировке товаров.

Причем закон не запрещает легальную продажу этих баз данных, правда, при условии обезличивания, исключающего возможность идентификации потребителя и его покупок.

По словам директора Главного научно-исследовательского вычислительного центра Управления делами президента РФ Ильи Костунова, «Честный знак» долго не хотел полностью раскрывать свои данные государству. «Но сейчас у налоговой и Минпромторга есть доступ к большому количеству итераций — от сырья до готовой продукции», — отмечает он.

По секрету всему свету

Не защищены потребители и от раскрытия их дринков рестораторами. По действующим нормативам информационной безопасности, базы данных, включающие менее 100 тыс. записей, относятся к самой младшей четвертой категории риска. Для их защиты тем же учреждениям общепита достаточно соблюсти формальные требования, а внедрять средства кибербезопасности необязательно.

Хотя утечки допускают и национальные операторы, в том числе «Яндекс». Так, в марте 2022 года руководитель сервиса «Яндекс.Еда» Роман Маресов вынужден был признать факт раскрытия сведений о «нескольких миллионах» заказов, включая адреса, номера телефонов, имена покупателей, даты, время и стоимость заказов. При этом топ-менеджер отрицал утечку логинов, паролей и данных банковских карт. Компания заплатила административный штраф в 60 тыс. рублей, извинилась перед пострадавшими и пообещала им скидку на новые заказы.

Правда, в суде «Яндекс.Еда» переложила ответственность на «неопределенную группу» хакеров, совершивших атаку на сервер компании. «Доказательств, что принятые ответчиком меры безопасности не соответствуют законодательству, противоречат техническим правилам, недостаточны и неэффективны, в материалы дела не представлено», — заключил районный суд, отклоняя иск одного из пострадавших — Александра Шацкого.

В свою очередь, апелляционная коллегия пришла к выводу, что у «Яндекс.Еды» имелась реальная возможность обеспечить выполнение требований действующего законодательства. «Однако в результате недобросовестных действий сотрудника организации в сеть Интернет попала база заказов, содержащая данные о пользователях и покупках», — констатировали служители Фемиды, взыскивая в пользу истца компенсацию в 5 тыс. рублей.

Вчера на Петербургском международном юридическом форуме заместитель руководителя Роскомнадзора Милош Вагнер заявил о планах введения механизма добровольной компенсации ущерба, причиненного утечками персональных данных, то есть о переводе административной ответственности в гражданско-правовую плоскость.

Председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев также высказался о повышении ответственности перед потерпевшими. В качестве примера он привел принятое в Петербурге решение о взыскании 100 тыс. рублей с допустившего утечку оператора.

Тлетворное влияние Запада

Илья Костунов уверен, что многие подобные нарушения связаны с разведками недружественных стран. «Регуляторы фиксируют утечку больших массивов данных за границу. Как их там обрабатывают? Возможно, это совершенно недружественные нам действия. Среди утечек можно увидеть почти все работающие с потребителями крупные компании», — заявил Илья Костунов на ПМЭФ-2024.

Для предупреждения риска раскрытия чувствительных данных потребительского рынка заместитель председателя профильного комитета Госдумы РФ Антон Горелкин предложил обеспечить российской контроль за консалтинговыми компаниями.

«Очень важно, чтобы собираемые ими потребительские данные не использовались для корректировки санкционного режима и в целом для формирования большой аналитики по нашей стране», — убежден парламентарий.

По его словам, рассматриваемый законопроект предусматривает «идеологическую категорию 80 на 20», то есть не менее 80% капитала исследовательских компаний должно принадлежать российским владельцам.