Сегодня торговля нашими персональными данными - один из самых выгодных видов подпольного бизнеса. Чтобы ее прекратить, надо будет поправить сразу два кодекса - Уголовный и Кодекс об административных правонарушениях. Один из разработчиков этого законопроекта, первый заместитель председателя Совета Федерации Андрей Турчак так сформулировал журналистам важность поправок.
- В отдельных случаях ответственность будет выражаться в десятках и сотнях миллионов рублей. Для похитителей данных - вплоть до 10 лет лишения свободы, - написал в своем официальном Телеграм-канале один из авторов законопроекта. К уголовной ответственности авторы предлагают привлекать не только профессиональных киберпреступников, но и обычных сотрудников компаний, которые зарабатывают немалые деньги, продавая наши персональные данные.
- Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России за рубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности или речь идет об оргпреступности, то это уже 10 лет тюрьмы, - подчеркнул информационно-правовому порталу Гарант.ру первый зампред СФ. По его мнению, усовершенствование законодательства кардинально изменит ситуацию с утечками персональных данных в России.
Итак, штрафы для юрлиц и индивидуальных предпринимателей согласно будущему закону возрастут от 3 до 5 миллионов рублей, если утечка касается от 1 до 10 тысяч субъектов персональных данных. Проще говоря, простых граждан. От 5 до 10 миллионов рублей придется заплатить за утечку от 10 до 100 тысяч данных. И в сумму от 10 до 15 миллионов рублей будет штраф, если произошла утечка 100 тысяч и больше данных.
При повторном нарушении - при утечке 1 тысячи данных и выше, бизнесменам светит штраф от 15 до 500 миллионов рублей. Интересно, что в проекте сказано: точную цифру будущего штрафа предлагается рассчитывать, исходя из суммы выручки за календарный год, предшествующий нарушению. Но есть общие персональные данные, с адресами и фамилиями, а есть и очень специфические. Так вот, в законопроекте они разделены. За утечку специальной информации, к примеру, из медучреждений, виновные заплатят штраф от 10 до 15 миллионов рублей. - Многие компании воспринимают личную информацию людей как способ заработка и не охраняют ее должным образом. Действующие меры ответственности за утечку данных - максимум 100-300 тысяч рублей для юрлиц - мало кого пугают. В результате сегодня на черном рынке круговорот баз с персональными данными оценивается в 20 тысяч. Они содержат информацию примерно о 80% населения России. По самым скромным оценкам, ущерб от утечек только в прошлом году составил около 8 млрд рублей, - сказал один из авторов законопроекта.