Бизнес просит доработать законопроект об уголовной ответственности за утечки данных
АБД (ее членами являются «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, Россельхозбанк, «Мегафон», «Ростелеком», Qiwi, билайн, МТС, фонд «Сколково», Аналитический центр при правительстве Российской Федерации, ВТБ, Avito, Центр стратегических разработок) предложила депутатам уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и устанавливающих для нарушителей даже уголовную ответственность за сбор или хранение незаконно полученных персональных данных. Об этом говорится в письме ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству (есть в распоряжении Forbes).
Поправки в УК были внесены в Госдуму 4 декабря 2023 года сенаторами Андреем Турчаком, Сергеем Клишасом, главой комитета по информполитике Александром Хинштейном и другими депутатами. По ним использование, передачу, сбор или хранение незаконно полученных персональных данных предлагается карать штрафами от 300 000 рублей до 700 000 рублей или лишением свободы от четырех до пяти лет. Если в ходе следствия будет обнаружена «корыстная заинтересованность», причинение крупного ущерба, использование своего служебного положения или же действия будут совершены группой лиц, то размер штрафа может составить до 1 млн рублей, а максимальный срок — до шести лет. Жесткие меры предусмотрены для тех, кто рискнет передавать незаконно полученные персональные данные за границу (имеется в виду вывоз из страны электронного носителя с такой информацией). Это наказывается лишением свободы на срок до восьми лет со штрафом в размере до 2 млн рублей.
Регулировать цепочку работы с утечками данных необходимо, однако инициатива не создает рычагов воздействия на тех, кто торгует персональными данными — многочисленными сервисами и ботами по «пробиву», считает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Чаще всего такие сервисы базируются не в России, и привлекать к уголовной ответственности попросту некого, говорит он. При этом, по его словам, поправки могут ударить по вполне легальным компаниям, работающим с такой информацией и собирающим ее для маркетинговых и исследовательских целей. «Перед силовиками поставят «палки», и эти «палки» будут отрабатываться не на «пробивщиках», которых сложно найти, а на тех, до кого можно просто дотянуться — сервисах, стартапах, ИБ-компаниях, работающих с утечками», — полагает Бедеров.
Читать статью в полной версии «Forbes»