Стремительное развитие глобальной сети в настоящее время во многом изменило поведение граждан и открыло новые возможности для преобразований общественных отношений во всех сферах жизнедеятельности человека. Наиболее незаменимыми цифровые технологии оказались в таких сферах, «как труд, образование, развлечения, покупки и доступ к услугам». Переход на цифровые платформы так или иначе приводит к необходимости предоставления пользователем своих персональных данных. В противном случае такой субъект персональных данных не сможет воспользоваться цифровым ресурсом (платформой).

В соответствии с п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) под ними понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, персональные данные стоит понимать как личную информацию человека, связанную с его частной жизнью (ст. 23 Конституции России гарантирует её неприкосновенность). Вместе с тем сам по себе факт выражения добровольного согласия лица на использование его данных не равен автоматическому нарушению прав, но все меняется, как только сама цифровая платформа окажется в бесконтрольном самостоятельном существовании либо будет подвергнута хакерским атакам.

Так, по состоянию на начало 2024 г., по сравнению с первым полугодием 2023 г., наблюдается рост попадания в открытый доступ записей, относящихся к персональным данным граждан России – в 2,3 раза: свыше 510 миллионов записей – 334 инцидента произошло за полугодие 2024 г., 146 инцидента – за первое полугодие 2023 г. С января по ноябрь 2024 г. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) установила 127 случаев распространения в сети «Интернет» баз данных, содержащих более 680 миллионов записей; за весь 2023 г. зафиксировано 168 таких «утечек» персональных данных (в сеть попали порядка 300 миллионов записей), а в 2022 г., после начала специальной военной операции, в свободный доступ попали 600 миллионов записей о гражданах РФ – более 140 инцидентов.

Таким образом, в России на протяжении последних нескольких лет наблюдается проблема защиты операторами персональных данных субъектов в сети «Интернет». По закону именно оператор обработки персональных данных или другое лицо по поручению оператора с согласия субъекта персональных данных несёт за это ответственность. Понятие оператора имеет законодательное закрепление. Так, под оператором понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (далее – оператор).