Роскомнадзору развяжут руки

В Госдуме предложили отменить мораторий на внеплановые проверки IT-компаний

22.12.2023 15:59

Роскомнадзор сможет организовывать внеплановые проверки IT-компаний, но только в том случае, если они допустили утечку персональных данных пользователей. Соответствующий законопроект внесли на рассмотрение в Госдуму в эту пятницу, 22 декабря. По мнению его авторов, инициатива позволит эффективнее защищать личную информацию россиян, особенно в условиях гибридной войны. «Парламентская газета» рассказывает подробности.

Неприкосновенных нет

Как указано в пояснительной записке к документу, актуальность законопроекта обусловлена резко выросшим количеством утечек персональных данных.

«В настоящее время проблема сохранности персональных данных от несанкционированного доступа стоит крайне остро, — отмечают авторы инициативы. — По информации Роскомнадзора, за первое полугодие 2023 года количество инцидентов, связанных с утечками персональных данных, выросло в четыре раза по сравнению с аналогичным периодом 2022 года (с 19 до 76). В результате указанных инцидентов в сеть Интернет попало порядка 177 миллионов записей, содержащих персональные данные граждан Российской Федерации, что непосредственно угрожает их безопасности».

При этом Роскомнадзору в плане предотвращения утечек и наказания виновных сковывает руки мораторий на внеплановые проверки IT-компаний. Именно его и предлагают отменить авторы законопроекта.

«Мы предлагаем дать Роскомнадзору возможность принимать решения о проведении внеплановых проверок, необходимых для оперативного реагирования на инциденты, — пояснил в своем Telegram-канале председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. — Но при сохранении их обязательного согласования с органами прокуратуры, что исключит риски излишнего административного давления на бизнес. Кроме того, законопроект дает право регулятору проверять исполнение законодательства в сфере связи без оглядки на мораторий».

Александр Хинштейн. © Юрий Инякин/ПГ

Бизнес «кошмарить» не будут

При этом, по словам первого заместителя председателя Комитета Госдумы по информационной политике, информационным технологиям и связи и одного из соавторов законопроекта Антона Ткачева, речь вовсе не идет о том, чтобы дать Роскомнадзору полномочия «кошмарить бизнес».

«Смысл в том, чтобы у Роскомнадзора появилось больше возможностей и инструментов для того, чтобы в случае возникновения утечки персональных данных оперативно ее предотвратить или хотя бы четко знать, от кого и куда она прошла, — пояснил парламентарий. — Потому что сейчас, например, такой инструмент, по сути, всего один: затребовать у Генеральной прокуратуры предписание для проведения расследования. Но Генпрокуратура, как показывает практика, такие предписания выдает неохотно».

Законопроект, уточнил Антон Ткачев, затронет прежде всего крупных сотовых операторов и провайдеров, а также банковский сектор и популярные цифровые сервисы вроде VK и Mail.ru, то есть тех, кто оперирует большими массивами персональных данных.

«Что касается, например, проверок в секторе малого и среднего предпринимательства, то они на данный момент полностью исключены, — подчеркнул собеседник издания. — Хотя бы потому, что у Роскомнадзора нет такого огромного количества сотрудников, которые будут ходить по предпринимателям и перепроверять их уровень безопасности».

Зампред комитета Антон Горелкин, в свою очередь, отметил, что Роскомнадзор даже после принятия законопроекта не сможет проверять организации по своему выбору и без причины.

«Что немаловажно, основанием для проведения внеплановых проверок наравне с требованием прокурора или соответствующими поручениями органов власти станет факт поступления в Роскомнадзор информации об утечках персональных данных, — написал парламентарий в своем официальном Telegram-канале. — Эта инициатива позволит регулятору реагировать более оперативно, снизит риск распространения слитой информации и, следовательно, потенциал ее использования против наших граждан».