В Госдуму внесен законопроект о резком повышении ответственности за утечки персональных данных
В Госдуму внесены два законопроекта о повышении ответственности за утечки персональных данных. Как заявил их соавтор председатель комитета Госдумы по информационным технологиям Александр Хинштейн, проект поддержали Минцифры, Роскомнадзор, а также многие эксперты и бизнес.
Законопроект вносит поправки в Кодекс об административных правонарушениях и в Уголовный кодекс. Предлагается ввести градацию размера штрафов в зависимости от объема "утекшей" информации: до 10 тысяч записей субъектов персональных данных, до 100 тысяч, до или более миллиона. Размеры штрафов измеряются от десятков тысяч до миллионов рублей в зависимости от того, на кого они накладываются. В случае повторного правонарушения штраф для компаний может составить до 3% размера суммы выручки за предшествующий год, но не более 500 миллионов рублей.
"Концептуально обо всем договорились, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в систему своего инфобеза", — сообщил Хинштейн.
Ранее он отмечал, что малые размеры штрафов позволяют компаниям просто откупаться за продажу данных.
Суровые меры административного наказания, предусмотренные законопроектом, станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность и окажут превентивное воздействие на операторов, не соблюдающих требования законодательства о персональных данных, считают авторы законопроекта.
Первый заместитель председателя Совета Федерации Андрей Турчак отмечает, что на черном рынке ходят базы данных, которые содержат информацию примерно о 80% населения России. По самым скромным оценкам, ущерб от утечек только в прошлом году составил около 8 млрд рублей.
"Наказание будет меняться в зависимости от числа граждан, чьи права нарушены. Штрафы будут еще жестче, если "утекут" наиболее чувствительные данные, например медицинская информация... Что касается уголовной ответственности, она предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили заработать на "сливе" информации. Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи... Отдельный вид уголовной ответственности – для тех, кто делает бизнес на краденных данных. Таким нарушителям грозит до 5 лет и большой штраф", - написал Турчак.
Специалист по искусственному интеллекту, член президентского Совета по правам человека Игорь Ашманов считает, что ситуация с оборотом персональных данных в стране недопустимая. Их собирают все подряд без всякого обоснования. При этом реальной ответственности за утечки никто не несет. В результате огромное количество персональных данных россиян уже украдено и практически свободно продается.