Документ позволит преследовать компании, использующие опубликованные в сети базы данных для «холодных звонков»
Законопроект о введении уголовной ответственности за утечки персональных данных, внесенный в Госдуму 4 декабря, вызвал беспокойство в IT-отрасли, пишет «Forbes».
История вопроса:
Директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александр Орехович сразу же обратил внимание, что законопроект вводит уголовную ответственность не только для тех лиц, кто «незаконно» слил данные, но и для тех, кто их использовал. При этом разработчики в сфере искусственного интеллекта (ИИ) «получают огромные потоки информации из различных источников».
Глава компании «Интернет розыск» Игорь Бедеров предупредил, что надзорные органы, не имеющие возможности прекратить работу сервисов и ботов, незаконно использующих утечки персональных данных, будут применять новые нормы только к компаниям, которые смогут обнаружить.
В Ассоциации больших данных (АБД), в которую входят в том числе МТС, «Сбер» и «Яндекс», призвали не допустить введения в УК состава преступления, «при котором ответственность может быть возложена на обычных сотрудников компании, которые не виновны в утечке».
Гендиректор сервиса по оказанию услуг в области кибербезопасности «Икс-Панамас» Павел Ситников уверен, что после принятия закона стартапы и другие проекты, которые могут использовать данные, в том числе слитые из утечек, «просто закроют». Он признал, что новые нормы позволят привлечь к ответственности владельцев сервисов «пробива» или владельцев теневых сайтов, справиться с которыми иначе не удается.
Один из авторов законопроекта, глава комитета Госдумы по информполитике, связи и IT Александр Хинштейн заявил «Ъ», что технологии больших данных активно развиваются, но «необходим баланс интересов и защиты данных граждан в условиях взрывного роста утечек».
Внесенный в Госдуму законопроект, предлагает ужесточить наказание за утечки персональных данных и предусматривает в том числе уголовную ответственность. Лишение свободы до восьми лет будет грозить тем, кто вывозит данные россиян за рубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или же речь идет об оргпреступности, то предусмотренное наказание – до 10 лет лишения свободы, за бизнес на украденных данных – до пяти лет.
Напомним, в Госдуму внесли пакет поправок в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс РФ, предусматривающих ужесточение ответственности за утечки персональных данных. В финальную версию не вошел «смягчающий» механизм компенсационных выплат пострадавшим, на котором настаивало Минцифры. LR
