Александр Хинштейн, глава думского комитета по информационной политике, высказал мнение, что виновников утечек данных можно самым строгим образом наказывать уже сейчас, не дожидаясь принятия нового закона в этой сфере. Политик сообщил об этом в ходе пресс-конференции «Защита персональных данных россиян: достижения и проблемы».
По словам Александра Хинштейна, в скором времени в России к ответственности за утечки данных будут привлекать не только тех, кто в них виноват, но и лиц, которые занимаются распространением, продажей таких конфиденциальных данных.
Ответственность для виновников серьезных утечек персональных данных вполне может стать и уголовной. Депутат подчеркнул, что правоохранительные органы уже сейчас могут привлекать таких лиц к ответственности по всей строгости закона, применяя ст. 293 УК РФ («Халатность»). Особенно актуальной эта статья будет для тех лиц, которые допускают утечки данных при работе в государственных учреждениях и структурах, уверен Хинштейн.
Парламентарий также подчеркнул, что кража персональных данных граждан – это предмет уголовного наказания. Поэтому сейчас в Госдуме осуществляется работа по подготовке соответствующих инициатив. При этом в профильном думском комитете и в Госдуме в целом прекрасно понимают всю серьезность проблемы утечек конфиденциальных данных граждан, а также их неправомерного оборота. Поэтому, по словам Хинштейна, за подобные деяния обязательно будет применяться «соразмерная ответственность».
А в случае с оборотными штрафами для компаний, допустивших утечку, необходимо быть как можно осторожнее, уверен парламентарий. Это связано с тем, что не всегда в инциденте информационной безопасности есть вина конкретной компании. Например, данные могут быть украдены злоумышленниками в результате кибератаки извне, поэтому применять столь серьезное денежное наказание в отношении пострадавшей организации в этом случае не следует.
С последним высказыванием Хинштейна не согласился член СПЧ Игорь Ашманов, который подчеркнул, что чрезмерно осторожное применение оборотных штрафов – это результат лоббизма бизнеса, который «является конечным бенефициаром сбора персональных и биометрических данных».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
