Ассоциация компаний интернет-торговли (АКИТ) обратились в Минфин с просьбой смягчить законопроект об оборотных штрафах за утечку персональных данных.
Напомним, что недавний законопроект предполагает штрафы для компаний, которые допустили утечку данных пользователей, от 0,1% до 3% годового оборота.
Ozon, WildBerries, Яндекс Маркет, Lamoda и другие члены АКИТ просят отредактировать текущую версию законопроекта.
Маркетплейсы рекомендуют применять оборотные штрафы только к компаниям, которые допустили повторную утечку данных свыше 1 млн и отложить его реализацию до осени 2024 года. В обращении также присутствуют предлагаемые критерии для применения санкций. Согласно мнению ассоциации, штрафы могут применяться, если выполнены два условия:
- украденные данные позволяют идентифицировать пользователя без дополнительной информации;
- утечка повлекла нарушение прав пользователей.
Кроме маркетплейсов, с критикой инициативы выступила и Ассоциация больших данных (АБД). Письма с обращением и рекомендациями от организации были направлены в аппарат правительства, Минцифры, Минэкономразвития и Минюст. В АБД входят «Яндекс», VK, Сбер, Тинькофф Банк, «Мегафон», QIWI, «Авито» и многие другие компании.
В ассоциации считают, что поправки противоречат принципам гражданского законодательства и могут привести к необоснованным наказаниям для бизнеса. Авторы обращений видят основной недочёт в том, что независимо от причин утечки ответственность возлагается на сам бизнес. Из-за этого существует вероятность снижения инвестиций в защиту персональных данных.
Минэкономразвития на жалобы организаций предложило уменьшить оборотные штрафы для компаний. Государственный орган просит обосновать предложение не дифференцировать в зависимости от степени вреда размер штрафа за утечки и рассмотреть иную форму административной ответственности для индивидуальных предпринимателей.
Напомним, что сенаторы Андрей Турчак и Ирина Рукавишникова,в сотрудничестве с депутатом Александр Хинштейн направили главе правительства Михаилу Мишустину законопроект об увеличении оборотных штрафов за утечки персональных данных. Политические деятели предлагают штрафовать бизнес за “сливы” личной информации более 1000 граждан и личных «идентификаторов данных» более 10 000 граждан. Как для компаний, так и для ИП предусмотрен штраф от 3 до 5 млн рублей.
На данный момент для операторов данных действуют фиксированные штрафы за утечку от 60 000 до 500 000 руб. Суммы могут увеличиться лишь после принятия законопроекта и подписания документа президентом.