Бесконтрольный сбор биометрических данных призвали остановить
За хищение персональной информации хотят наказывать, как за серьезную кражу
Биометрические данные россиян, ежедневно попадающих в объективы десятков камер видеонаблюдения, могут легко оказаться в руках мошенников, поэтому сбор такой информации частными организациями следует прекратить, уверены в президентском Совете по правам человека. А в IT-комитете Госдумы обсуждают поправки, расширяющие и усиливающие ответственность за хищение персональных данных. Об этом говорили на пресс-конференции 20 июля.
Лицами не торговать
Хищение персональных данных, особенно повлекшее серьезные последствия, должно стать предметом уголовного наказания, уверен глава Комитета Госдумы по информационной политике, информтехнологиям и связи Александр Хинштейн («Единая Россия»). Существующая ответственность, по его словам, не соответствует размеру ущерба и охватывает далеко не весь круг фигурантов таких действий.
Помимо установления уголовной и усиления административной ответственности, в IT-комитете работают над расширением числа лиц, которых будут привлекать за утечку данных. Поскольку, по словам Хинштейна, существует целая система по сбыту персональной информации.
Депутат поддержал предложение Минцифры ввести оборотные штрафы для компаний, допустивших утечку. Штрафовать, по мнению Хинштейна, можно и нужно и госорганы, из баз которых крадут сведения. Над степенью ответственности должностных лиц еще предстоит подумать.
А вот чего точно нельзя делать, так это легализовывать продажу персональных данных россиян, даже в зашифрованном виде и в больших массивах. «Мы до сих пор не уверены, что эти данные не могут быть деанонимизированы, а также нет уверенности в их стопроцентной защите», — объяснил Александр Хинштейн.
Цифровой кодекс научит
Каждый человек, особенно живущий в крупном городе, ежедневно передает свои персональные, причем биометрические данные, ряду организаций — просто попадая в объективы камер наблюдения. Что делают с этими изображениями компании, заинтересовались в Совете по правам человека.
«Идет массовый несанкционированный сбор биометрических данных со всех россиян, — отметил член СПЧ Игорь Ашманов. — Нам объясняют это безопасностью, но если бы видео снимали только спецслужбы, обладающие серьезными компетенциями и несущие ответственность. Сейчас этим занимаются гражданские структуры, сисадмины которых могут украсть эти данные. Ситуация «серая», поэтому бесконтрольный сбор биометрии необходимо остановить».
По словам главы СПЧ Валерия Фадеева, любой сбор персональных данных должен быть аргументирован, а человеку должно быть предоставлено право выбора, в какой форме взаимодействовать с государством или частными компаниями — в современной, цифровой, или более традиционной, бумажной. Пункт об этом, в частности, записали в проект цифрового кодекса, который СПЧ разработал совместно с экспертами и общественностью.
Краеугольный камень документа — обеспечение цифрового суверенитета гражданина. Только сам человек может решать, куда и какие данные он предоставляет, самостоятельно распоряжается своими цифровыми следами и профилями и может в любой момент потребовать их удаления, добавил Фадеев.
Не утечка, а кража
Еще одна инициатива СПЧ связана с правовой квалификацией утечки персональных данных. В президентском совете считают, что виновных в таких деяниях нужно судить по статье за кражу, а тех, кто покупает информацию, наказывать за скупку похищенного. При этом отдельным составом может стать кража с использованием служебного положения, поскольку большинство утечек допускают или фактически совершают сотрудники компаний, имеющие доступ к базам данных, сообщил Валерий Фадеев.
«Мы проводим серьезные консультации с юристами и правоведами на предмет возможности такой квалификации, — рассказал глава СПЧ. — Главный вопрос — являются ли данные имуществом, то есть созданным кем-то продуктом. Поскольку речь идет о хищении огромных баз, то они, конечно, имуществом являются. Мы работаем над тем, чтобы внести поправки в Уголовный кодекс».
Читайте также:
• В Минцифры рассказали, когда законопроект об оборотных штрафах за утечку данных поступит в Госдуму
С подобной трактовкой согласился и Александр Хинштейн, отметивший, что ущерб от такой кражи может быть огромным и превышать для человека даже потерю от квартирной кражи. Поэтому и наказание должно быть соответствующим.
Президент Владимир Путин 14 июля подписал закон, усиливающий контроль персональных данных. По нему операторы, то есть компании или госорганы, которые собирают личные сведения, должны информировать Роскомнадзор об инцидентах, которые повлекли неправомерный доступ и распространение сведений о гражданах, а также проводить собственные расследования. Передачу данных россиян за границу нужно согласовывать с Роскомнадзором, который сможет ее запретить, если возникнут сомнения в безопасности.
Минцифры в мае согласовало законопроект, который предполагает введение штрафа за утечку в размере от одного процента от годовой выручки и до трех процентов, если предприятие своевременно не сообщило о происшествии Роскомнадзору.
Ещё материалы: Александр Хинштейн, Владимир Путин