За утечку персональных данных хотят ввести штраф до двух миллионов рублей
А максимальным наказанием может стать лишение свободы на десять лет
Сейчас за нарушение сохранности персональных данных установлен административный штраф для граждан — до четырех тысяч и для компаний — до 100 тысяч рублей. Такие санкции не способствуют борьбе с утечками личных сведений, которые периодически происходят в России. Первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова совместно с Минцифры разработала законопроект об уголовной ответственности за кражу, неправомерное распространение и продажу такой информации. Штраф может составить до двух миллионов рублей, а тюремный срок — до 10 лет. Как сообщила сенатор «Парламентской газете», сейчас документ находится на рассмотрении в Правительстве.
Штрафы не пугают нарушителей
В 2022 году 14 компаний не смогли защитить информацию, в том числе утечка была из «Гемотеста», сервиса «Яндекс.Еда», «Почты России», РИА «Новости». Но ответственность для операторов, не обеспечивших сохранность персональных данных, невелика в сравнении с возможным ущербом от попадания конфиденциальных сведений к преступникам. Например, из сети лабораторий «Гемотест» злоумышленники скачали более 300 гигабайтов информации, а суд оштрафовал компанию на 60 тысяч рублей. Такую же сумму заплатила «Яндекс.Еда» за «слив» телефонов клиентов и информации об их заказах.
В статье 13.11 Кодекса РФ об административных правонарушениях за утечку информации установлен штраф для граждан 1,5—4 тысячи рублей, для должностных лиц — 8—20 тысяч, для индивидуальных предпринимателей — 20—40 тысяч и для компаний — 50—100 тысяч. Речь идет о случаях, когда кто-то получил незаконный или случайный доступ к этим данным, если сведения уничтожили, изменили, копировали, заблокировали, распространили или предоставили кому-то.
За продажу секретной информации — уголовная статья
В Совете Федерации и Минцифры считают, что существующих штрафов недостаточно. С января по август 2022 года в России произошла утечка 197 миллионов записей персональных данных и платежной информации, сообщила «Парламентской газете» Ирина Рукавишникова.
«При этом доля утечек, связанных с мошенническими действиями, превышает 10 процентов, в мире этот показатель втрое ниже, — сказала сенатор. — Черный рынок персональных данных постоянно растет, а основной причиной этого являются недобросовестные сотрудники компаний, которые незаконно распоряжаются конфиденциальными данными своих клиентов». Рукавишникова отметила, что в 2020 году общий ущерб от утечек личных сведений составил 3 миллиарда рублей, а в 2022 году уже превысил 8 миллиардов.
Сенатор совместно с Минцифры разработала законопроект с изменениями в Уголовный кодекс, предусматривающий уголовную ответственность за неправомерное распространение, кражу и продажу персональной информации. Согласно документу, штрафы составят от 300 тысяч до 2 миллионов рублей, сообщил ТАСС 15 декабря, ссылаясь на Минцифры. В зависимости от тяжести преступления суд сможет назначить наказание в виде лишения свободы до шести лет. Если данные незаконно собирала, хранила и передавала организованная группа или для этого использовали служебное положение, максимальный тюремный срок увеличится до 10 лет, отметили в министерстве. Такие же санкции хотят ввести, если преступление привело к тяжким последствиям, украли значительный объем информации или ее публикация представляет вред для людей.
«Если сотрудник воспользовался своим служебным положением, чтобы украсть и продать базу данных с персональными сведениями граждан, это значит, что он залез в карман к каждому из них. А значит, судить его нужно как серийного грабителя», — сказал «Парламентской газете» замглавы Комитета Госдумы по информполитике Антон Горелкин. Он напомнил, что парламентарии не раз обсуждали с Минцифры усиление ответственности в отношении всех участников криминальной цепочки по хищению и продаже персональных данных. «Надеюсь, что этот законопроект будет принят в кратчайшие сроки — потребность в нем колоссальная», — добавил депутат.
Первый зампредседателя Комитета Госдумы по информполитике Александр Ющенко считает, что инициатива заслуживает обсуждения, но нельзя допустить перегибов и возможности репрессивных действий в отношении каких-то компаний. «Одними штрафами и введением уголовной ответственности проблему не решить, нужен комплексный подход к этому вопросу», — сказал депутат «Парламентской газете».
Сейчас персональные данные собирают многие компании и сайты, и при утечке они не защищены. Ко второму чтению в Госдуме готовится законопроект о запрете коммерческим организациям собирать биометрическую информацию. Разработчик инициативы, депутат Антон Горелкин предложил объединить все биометрические сведения в единой государственной системе, защищенной от взлома, а коммерческим компаниям предоставлять эту информацию только в зашифрованном виде. Таким образом защитят сведения о россиянах от мошенников даже при утечке из коммерческих хранилищ.
Читайте также:
• Антон Горелкин: Никто не заставит россиян сдавать биометрию против их воли
Ещё материалы: Ирина Рукавишникова, Антон Горелкин