В России введут уголовное наказание за незаконный сбор персональных данных
Тема: Пленарное заседание Госдумы 23 января 2024 года
Законопроект: № 502104-8
Похитителей персональных данных предложили сажать на срок до десяти лет, а компании, допустившие утечку сведений о клиентах, штрафовать на сумму до 15 миллионов рублей. Такой пакет законопроектов Госдума приняла в первом чтении на пленарном заседании 23 января.
Проекты разработаны группой депутатов и сенаторов. По словам соавтора новых норм, главы Комитета Госдумы по информполитике Александра Хинштейна, с начала спецоперации количество утечек персональных данных возросло. «Сегодня в отношении каждого гражданина Российской Федерации формируется цифровой профиль, и каждая новая утечка этот цифровой профиль обогащает, — сказал депутат. — Мошенничество, различные телефонные звонки — все это невозможно без сбора украденных персональных данных».
Пакет законопроектов внесли в Госдуму 4 декабря прошлого года, и с тех пор в России Роскомнадзор зафиксировал 18 фактов утечек персональных данных, содержащих свыше 517 миллионов записей, сообщил Хинштейн. А в прошлом году было 168 утечек, по ним назначены штрафы на общую сумму меньше пяти миллионов рублей. «Это наглядный результат отсутствия в сегодняшнем законодательстве реальных механизмов борьбы с этим злом», — сказал парламентарий.
Авторы инициативы предложили ужесточить существующую административную ответственность за незаконное использование, передачу, сбор и хранение персональной информации. Также вводят новый состав административного правонарушения, в частности, это ответственность операторов, если они не уведомили регулятор о произошедшей утечке сведений.
«Только рублем можно сегодня понудить бизнес вкладывать средства в информационную безопасность», — сказал Хинштейн. Предлагается ввести оборотные штрафы для компаний, допустивших утечку повторно. Эта сумма может быть до 500 миллионов рублей.
За незаконное использование, передачу, сбор и хранение персональных данных хотят установить уголовную ответственность, вплоть до десяти лет лишения свободы. Речь идет о тех, кто сознательно и умышленно обрабатывает, собирает и передает такую информацию.
«Информационные технологии вошли в нашу жизнь, касаются уже каждого человека, каждой семьи, — сказал спикер Госдумы Вячеслав Володин, комментируя законопроекты. — Вместе с этим возросли и риски: участились случаи, когда персональные данные попадают в руки мошенников». По его словам, к депутатам обращаются граждане с просьбой решить эту проблему. Спикер Госдумы проводил опрос на эту тему в своих социальных сетях, и абсолютное большинство опрошенных высказались за необходимость усиления наказания за утечку.
Вячеслав Володин уточнил, что оборотные штрафы для компаний, допустивших утечку личной информации граждан, будут составлять до 3 процентов выручки. За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн рублей, юридических — до 15 миллионов.
«Размеры штрафов дифференцированы в зависимости от масштаба утечек», — пояснил председатель Госдумы. Одновременно вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих такие данные. Максимальный срок лишения свободы — до 10 лет. «Справедливое наказание за преступление, которое может в буквальном смысле разрушить жизнь человека», — подчеркнул Володин.
Читайте также:
• Как банки и провайдеры тайно собирают с пользователей биометрию • Отозвать согласие на обработку биометрии можно будет на госуслугах
Также читайте о том, какие законы вступают в силу в ноябре.