Группа сенаторов разработала законопроект, который предполагает максимальное наказание за кражу персональных данных до 10 лет лишения свободы в случае наступления тяжких последствий. Законопроект о введении уголовной ответственности поддержал президент РФ Владимир Путин и Министерство цифрового развития, связи и массовых коммуникаций.
Павел Королев
© ComNews
17.04.2023
Если Госдума примет законопроект, то физическим лицам за кражу, продажу и распространение персональных данных клиентов компаний теперь может грозить не только административная, но и уголовная ответственность. Для юридических лиц действуют оборотные штрафы: от 200 тыс. до 400 тыс. руб. за базу клиентов, выложенную в открытый доступ; 0,02% оборота компании, но не менее 1 млн руб., за повторный инцидент утечки данных. Для крупных компаний штраф составляет от 5 млн до 500 млн руб., или 1-3% от годовой выручки.
Эксперты в рамках межотраслевого форума директоров по информационной безопасности обсудили законопроект и высказались о целесообразности введения уголовной ответственности. СЕО "Стахановец" Александр Канатов не поддержал инициативу сенаторов: "Невозможно полностью исключить утечки персональных данных в ближайшие 5-10 лет, пока не появится ChatGPT, который подскажет нам идеальный алгоритм, как полностью исключить подобное. Пока этого не произошло, утечки все равно будут. Поэтому криминализация статьи для должностных лиц - слишком опасная инициатива. Под нее могут попасть все, что повлечет за собой другие последствия. Например, люди будут отказываться от должности, чтобы не попасть под статью".
Директор по информационной безопасности "СДЭК" Павел Куликов предложил разобраться в вопросе, что именно следует считать "утечкой данных". "Перед тем как карать юридических или физических лиц уголовными сроками, нужно сначала договориться на уровне права, за что мы собираемся карать. На мой взгляд, нужно разделять понятия "утечки данных" и "кражи". Если компания стала жертвой хакерской целенаправленной атаки, тогда это кража, а не случайная утечка. Иначе получается интересная картина. Если на меня на улице напали и отобрали деньги, то это можно назвать утечкой денег из моего кармана в чужой. Я это говорю к тому, что слово "утечка" слишком общее. Поэтому на законодательном уровне нужно закрепить четкие определения, чтобы понять, за какие действия нужно наказывать уголовным сроком", - заявил Павел Куликов.