Принято считать, что весной обновляется всё, - и законодательство тут не исключение. С 1 марта в России вступил в силу ряд новых законов, среди которых обращает на себя внимание целый блок нововведений, касающихся развития экономики. Разумеется, важны все законы, в том числе и запрещающие отныне высаживать детей-безбилетников из общественного транспорта во всех регионах страны, или разрешающие крупно штрафовать СМИ-иноагенты. Но для экономики особую важность имеют законы, касающиеся ведения бизнеса и государственного регулирования предпринимательской деятельности. В конце концов, это и есть часть реформ, без которых Россия не сможет встать в один ряд с ведущими державами планеты не только в военном, но и в социально-экономическом отношении.
Пожалуй, к числу самых резонансных можно отнести принятые в декабре прошлого года Госдумой поправки в закон «О персональных данных», призванные, в частности, защитить данные пользователей при оказании гражданам онлайн-услуг. Отныне такую информацию нельзя распространять ни под каким предлогом, и мы сами сможем выбирать, какие наши данные можно использовать публично. Тут придется попотеть компаниям, активно работающим в соцсетях, - если там появятся в общем доступе персональные данные пользователя,
компании, использующей эти данные, придется еще доказывать законность происхождения и получения этой информации. Заодно надо будет заручиться согласием человека, данные которого оказались в публичном доступе, а если человек потребует – тут же удалят эти данные.
Напомним, что в конце прошлого года Ассоциация банков России, озабоченная участившимися кражами персональных финансовых данных клиентов, предложила ужесточить уголовное наказание на такие киберпретупления, и установить максимальный срок отсидки, – двадцать лет. Правда, правоведы утверждают, что у нас уже есть неплохой закон на эту тему, но, поскольку следствие ведет подобные дела ни шатко ни валко, они просто не доходят до суда, а если и доходят, - там и разваливаются. Сейчас банкиры требуют внести изменения в ст.атью183 УК РФ, предусматривающую наказание за незаконное получение и разглашение информации, составляющей коммерческую, налоговую или банковскую тайну. При этом банки настаивают на отделении понятия
«банковская тайна» от других тайн, объясняя это тем, что сегодня в русскоязычной части даркнета зарегистрированы почти 2 миллиона потенциальных покупателей банковских тайн. Ко всему прочему, банкиры просят уточнить в УК еще два определения - «неправомерный доступ к банковским данным» и «незаконный сбор банковских данных».
Практически все банковское сообщество – за ужесточение наказания по статье 183. Между тем, и ныне действующая редакция этой статьи уже предусматривает санкции не то что за торговлю персональными данными, но даже и за сбор такой информации без дальнейшего разглашения. Достаточно, чтобы эта информация содержала коммерческую, налоговую или банковскую тайну. Можно «попасть под статью» за кражу документов, или за получение персональных данных с помощью подкупа или угроз. Правда, здесь законодатели пошли по пути экономического наказания, установив минимальный штраф до 500 тысяч рублей или равный годовому доходу вора. А вот с отсидкой тут все куда либеральнее: максимум, что грозит киберпреступнику, скоммуниздившему и продавшему персональные данные – пара лет отсидки. Если человек, в силу своей работы имевший доступ к личным данным, например, клиентов банка, решил использовать их в корыстных целях, его могут оштрафовать на сумму до миллиона рублей, и запретить этому хитроглазому клерку в течение трех лет занимать определенные должности. Правда, суд может назначить и исправительные или принудительные работы, а то и приговорить к трехлетней отсидке. Если же судья обнаружит тут еще и «корыстную заинтересованность» (а какая еще бывает в таких случаях?), то вору могут дать и пять лет колонии общего режима. Ну, а в совсем уж тяжких случаях умыкнувшего персональные данные ждет семилетнее заключение.
Банкиры считают, что этого мало, и предлагают увеличить максимальное наказание до двадцати лет отсидки. И банкиров можно понять: исследования компании InfoWatch показали, что только за первые девять месяцев прошлого года почти 80 процентов утечек персональных данных в мире произошли из-за игнорирования правил безопасного хранения такой информации. В России доля подобных утечек по вине сотрудников компаний и государственных структур составляет 72 процента, а это вдвое выше, чем в мире, при этом банковско-финансовый сектор по частоте краж персональных данных уверенно занимает второе место, - на его долю приходится почти 19 процентов краж.
Впервые о масштабе краж персональных данных Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России рассказал осенью 2019 года. Тогда оказалось, что только за полгода случилось 13 тысяч зафиксированных краж, полторы тысячи из них – из банковских баз данных. Чаще всего такие фокусы с клиентскими данными совершают сотрудники сотового ретейла и банков, Это была первая и пока последняя публикация ЦБ на эту тему, но можно предположить, что количество краж как минимум осталось таким же, иначе с чего бы вдруг так обеспокоились банкиры? Так, судя по открытой информации Центробанка, за первые полгода в 2020 году было отмечено 374 случая незаконного доступа банковских работников к информации о счетах клиентов, тогда ущерб от таких действий был оценен в 7,4 миллиона рублей, а количество зафиксированных краж персональных данных по сравнению с 2019 годом выросло на 47 процентов. Уточним: в кражах не всегда виноваты недобросовестные сотрудники банков, - нередко это результат фишинга или взлома устройств хакерами. Добавим к этому, что статья 183 УК практически не работает, - по всей России ежегодно заводится не более сотни дел, до суда доходят единицы, и судьи, как правило, ограничиваются штрафами. А даже максимальные 500 тысяч рублей ворам персональных данных – что слону дробина.
Если предложения банкиров станут законами, количество дел по статье 183 может резко увеличиться, но насколько снизит это количество краж персональных данных – покажет время. Эксперты считают, что число краж данных не уменьшится, а вот цены на такие услуги на черном информационном рынке могут заметно вырасти.