Разделы

Безопасность Стратегия безопасности Бизнес Законодательство Интернет Техника

В России собираются ввести уголовную ответственность за утечку персональных данных. Путин поддержал идею

Президент России поддержал введение штрафов и уголовной ответственности за утечку персональных данных граждан. Минцифры разрабатывает подобный законопроект с мая, но крупный российский бизнес выступает против практически каждой версии документа.

Путин отметил необходимость наказания за утекшие данных

Президент России Владимир Путин одобрил введение уголовной ответственности за незаконный оборот персональных данных, в том числе и за использование утекших баз данных, в ходе встречи с членами Совета по развитию гражданского общества и правам человека (СПЧ).

Президент пообещал дать соответствующие рекомендации и поручения Минцифры, МВД и Центральному банку.

Запись видеоконференции размещена на сайте kremlin.ru.

Инициативу предложил член СПЧ, глава Национального антикоррупционного комитета Кирилл Кабанов. Он призвал ввести в законодательство понятие «незаконный оборот персональных данных» по аналогии с понятием о незаконном обороте наркотиков. И предложил прописать оборотные штрафы и уголовное наказание для компаний, которые допустили утечки и пользовались базами.

Президент России поддержал введение уголовной ответственности за утечку персональных данных граждан

«Наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере, — ответил Владимир Путин на предложение. — Что касается оборотных штрафов и уголовной ответственности, я так понимаю, что вы говорите об уголовной ответственности за незаконный оборот, ведь те, кто использует эти данные, они должны знать и понимать, что они используют украденные данные. Конечно это нужно поработать и принять взвешенные решения, которые и интересы граждан защитят и не будут являться препятствием для развития соответствующих и очень нужных для государства информационных технологий».

Припомнили самое крупное

Спикер Кабанов в своем выступлении напомнил о крупных утечках данных клиентов компаний «Яндекс.Еды» и «Гемотеста», которые произошли весной 2022 г.

В марта 2022 г. в сети появилась информация об очередной утечке персональных данных пользователей «Яндекс.еды». За этот инцидент сервис выплатил штраф в размере 60 тыс. руб. В середине апреля 2022 г. клиенты «Яндекс.Еды» подали коллективный иск. На начальном этапе под ним подписались 20 человек, каждый требовал по 100 тыс. руб. за моральный ущерб.

Лаборатория «Гемотест» допустила утечку данных в мае 2022 г. Утекли сведения более чем о 30 млн пользователей. Тогда компанию также оштрафовали на 60 тыс. руб. За аналогичное нарушение (но в отношении 2 млн клиентов) EyeMed в США выплатит $600 тыс.

По его словам Кабанова, такие утечки могут «повлечь совершенно конкретные негативные последствия». Владимир Путин отметил, что банки компенсируют утраченные гражданами средства, если это произошло из-за мошеннических действий.

«Что касается возврата средств утраченных гражданами в результате мошеннических действий с использованием новейших технологий.Здесь есть определенные сложности, подчас эти средства выманиваются у людей такими способами и средствами, (кажется) что человек сам отдал их или даже что-то подписал. — отметил Владимир Путин. — Здесь очень тонкая грань, но в любом случае это мошеннические действия, которые идут во вред гражданину, нарушают его права. Мы с вами знаем, что большинство банков в случаях подобного рода возмещают гражданам утраченные средства. Большинство финансовых организаций даже учитывает в своих расходах приблизительные средства, которые идут на возмещение гражданам. Но должна быть выработана общая система, общий подход к проблемам подобного рода. И Минцифре и МВД и Центральному банку соответствующие рекомендации и поручения будут даны».

Как уже предлагали наказывать за утечки баз

В мае 2022 г., после утечки баз данных «Яндекс.Еды» и «Гемотеста», глава департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин предложил увеличить штрафы за такую провинность в миллионы раз. Речи об уголовной ответственности тогда еще не было. Законотворцы предложили чтобы компании выплачивали за утечки 1% своего годового дохода. Минцифры планировало подготовить поправки к КоАП и направить их в Госдуму до конца 2022 г.

Андрей Голов, «Код безопасности»: В многополярном мире мы могли бы создать киберальянсы
Безопасность

Однако представители «Ростелекома», МТС, «Вымпелкома», VK, «Яндекса», «Авито» и Ozon выступили против неподъемных штрафов в условиях нестабильной экономической ситуации.

Регулятор решил смягчить наказание. Ведомство сообщило, что в законопроекте определят, что именно будет является объектом утечки персональных данных и как будет устанавливаться вина конкретной компании.

В октябре 2022 г. Минцифры доработало законопроект об оборотных штрафах и предусмотрело в нем персональную ответственность.

По новым положениям, главу компании, не уследившей за данными, могут оштрафовать на 200-400 тыс. руб., если в открытом доступе оказалась база на 10-100 тыс. строк. Для индивидуальных предпринимателей и юридических лиц штраф за аналогичный инцидент составит 0,02% оборота, но не меньше 1 млн руб. Штраф на компанию меж тем предлагают ввести в размере от 1 до 3% годовой выручки, если фирма в установленные сроки не уведомила об утечке Роскомнадзор. Также бизнес хотят обязать выплачивать компенсации пострадавшим гражданам во внесудебном порядке.

Курьерская доставка и искусственный интеллект: финтех-тренды карточного бизнеса-2022
ИТ в банках

Ассоциация больших данных (в нее входят VK, Сбербанк, федеральные операторы связи и др.) раскритиковала законопроект. Не устроили ни размеры штрафов, не требования по досудебным разбирательствам.

Отметим, что многие компании из состава АБД периодически допускают утечки. В 2019 г. Сбербанк упустил базу с персональными данным 60 млн клиентов. Это была крупнейшая утечка данных в истории российского банковского сектора. В тот же год в открытом доступе появились данных миллионов пользователей «Билайна». А в декабре 2022 г. «Билайн» допустил утечку базы данных сотрудников почти на 200 тыс. человек.

Юлия Божко