Россияне уверены, что за потерю данных должно быть суровое наказание

Более 65% пользователей поддерживают усиление ответственности за утечку персональных данных. Таковы результаты опроса, который в своем Telegram-канале проводит председатель Госдумы Вячеслав Володин. Причиной этого эксперты считают целый вал утечек, захлестнувший Рунет в 2023 году.
iStock

Столь активную позицию граждан считает вполне обоснованной глава Комитета Госдумы по информполитике, информационным технологиям и связи Александр Хинштейн. "Вдумайтесь в эти цифры: за 2023 год мошенники получили доступ к 240 млн уникальных телефонных номеров и 123 млн адресов электронной почты наших граждан", - заявил депутат в своем Telegram-канале.

Дискуссия о необходимости ужесточения ответственности появилась после череды утечек данных, произошедших после начала СВО. В числе них оказались "Яндекс Еда", СДЭК, "Гемотест" и многие другие. Основная проблема таких утечек в том, что данные, попавшие в Сеть, практически невозможно оттуда удалить, а значит, они остаются доступны злоумышленникам фактически на постоянной основе. А с их помощью можно совершать атаки на практически любого человека, угрожая благосостоянию, а зачастую и жизни.

За 2023 год мошенники получили доступ к 240 млн уникальных телефонных номеров и 123 млн адресов электронной почты

Главное нововведение закона, внесенного в Госдуму в конце 2023 года - штрафы до 15 млн руб. за утечку персональных данных. При этом предлагается вариативность штрафа в зависимости от объема утечки. Так, если утечка затронула до 10 тысяч субъектов персональных данных, юрлицам грозит штраф от 3 до 5 млн руб., от 10 до 100 тысяч субъектов - штраф составит уже от 5 до 10 млн руб., более 100 тысяч - от 10 до 15 млн руб. За повторные правонарушения предусмотрены оборотные штрафы - от 0,1% до 3% выручки за предшествующий год. Эти меры, как отмечают участники обсуждения, должны решить две проблемы: повысить ответственность компаний за факты утечек и стимулировать их инвестировать в информбезопасность.

Кроме того, законопроект дополняет УК РФ новой статьей, предусматривающей уголовную ответственность за использование, передачу, сбор и хранение компьютерной информации, которая содержит персональные данные, но при этом получена неправомерным путем. Это должно наказываться штрафом в размере до трехсот тыс. руб., либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.

В Ассоциации больших данных (АБД) уверены, что предложенные меры нуждаются в уточнении. "Первое - из предлагаемой редакции не ясно, какие действия оператора влекут административную ответственность. Второе - отсутствие смягчающих обстоятельств - сейчас оператор несет ответственность независимо от наличия вины и мер, которые он предпринял для недопущения утечки. И третье - отсутствие какого-либо экономического обоснования самих сумм штрафов", - сообщили "РГ" в АБД. "АБД активно работает по вопросам смягчающих обстоятельств, формулировки состава и дифференциации сумм штрафов на площадке Совета Федерации. В результате этих обсуждений согласовываются возможные направления уточнения норм законопроекта. Надеемся завершить эту работу весной", - добавили в ассоциации.