За последние два года российские или работающие в России компании допустили множество утечек персональных и других чувствительных данных – в открытый доступ попала информация о десятках миллионов граждан. Среди наиболее крупных брендов, допустивших утечки, можно вспомнить сервис доставки продуктов «Яндекс.Еда», медлабораторию «Гемотест», транспортную компанию «СДЭК» и сеть магазинов «DNS». За свою безответственность компании заплатили смешные, с учетом масштабов инцидентов, штрафы в размере нескольких десятков тысяч рублей.
Представители Минцифры, депутаты, а также эксперты по кибербезопасности и информационным технологиям неоднократно говорили о необходимости ужесточения ответственности для бизнеса за утечки персональных данных. Высказывался на эту тему даже президент страны Владимир Путин. И, как сообщает издание «Известия», штрафы увеличат – они будут составлять до 500 тысяч рублей за первое нарушение и до 1.5 миллиона за повторное. Сейчас соответствующий законопроект подготавливается ко второму чтению в Госдуме. При этом речь идет об административной ответственности – возможно, за повторные нарушения будет и уголовная. Так, спикер Госдумы, депутат Вячеслав Володин проводил у себя в телеграм-канале опрос, в котором интересовался мнением граждан: следует ли увеличивать штрафы за неоднократные утечки данных. Подавляющее большинство респондентов (94%) ответили на данный вопрос положительно. Противников у ужесточения ответственности для компаний практически нет – разве что некоторые представители самих фирм.
Как правило, похищенными у компаний данными активно пользуются злоумышленники – в первую очередь, телефонные и интернет-мошенники. Чем больше у преступников информации о потенциальной жертве – тем выше шансы успешно обмануть ее и завладеть денежными средствами. Как считают многие эксперты по информационной безопасности, многократное увеличение штрафов заставит бизнес более внимательно относиться к персональным данным граждан и выделять больше средств на свою IT-инфраструктуру, а также не собирать ту информацию, которая на самом деле не требуется. При этом большинство специалистов считают, что в случае повторных утечек штрафы должны быть оборотными или зависящими от масштабов инцидента – 1.5 миллиона рублей это крупная сумма для физического лица, но не для огромной корпорации.