Законопроект об ужесточении ответственности за утечку персональных данных является своевременным, однако необходимо также решить вопрос компенсаций для граждан, ставших жертвами таких «сливов». Об этом 25 января заявил первый заместитель председателя Комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Ткачев.
Как писала «Парламентская газета», 23 января Госдума приняла в первом чтении законопроект об усилении ответственности за утечку персональных данных.
Ткачев обратил внимание, что в так называемом даркнете продаются дистрибутивы с персональными данными, которые и используют мошенники. «Если посмотреть на статистику, в 2020 году благодаря таким утечкам понесли ущерб люди примерно на 3 млрд рублей, а к 2022 году эта сумма увеличилась до 8 млрд рублей, за 2023-2024 годы мы видим динамику, опять же, роста, и это говорит о своевременности этого закона», — цитирует «Дума ТВ» Ткачева.
Парламентарий объяснил, что по новому законопроекту компании, ответственные за хранение персональных данных, будут выплачивать оборотный штраф от 0,1% до 3%. По мнению Ткачева, такой подход будет стимулировать бизнес инвестировать в развитие собственных систем безопасности, и дает понять, что потенциальная выгода от продажи персональных данных будет несопоставима с потенциальным ущербом от штрафа.
Также законодатель указал, что в рамках документа предлагается ввести уголовную ответственность за создание сайта и несанкционированную продажу персональных данных. «И самое важное, что теперь по уголовной статье идут не только те, кого поймали за руку, а в целом вся цепочка, кто принимал участие в продаже и покупке этих персональных данных для того, чтобы использовать их в мошеннических схемах», — подчеркнул он.
Вместе с тем, продолжил депутат, к законопроекту есть вопросы. Речь идет о том, что штрафы для компаний никак не решают проблемы граждан, которые стали жертвами мошенников. «На этот вопрос пока комитет и профильные депутаты ответ найти не могут, потому что это достаточно сложный механизм. В каком виде, какому количеству и как определить исходя из какой утечки», — пояснил Ткачев.
В этой связи депутат обратил внимание на некоторые современные технологии, в том числе цифровой след оттиска персональных данных. «Условно говоря, время и место, откуда и куда она была перенаправлена и какому человеку либо компании. Соответственно, исходя из этого можно, по крайней мере, определить, в какой момент и в каком месте эти персональные данные были переданы», — поделился Ткачев.
Кроме того, законодатель рассказал, что у крупных компаний есть технологии искусственного интеллекта, которые определяют источник потери персональных данных. «Но бывает так, что понесет ответственность, к примеру, тот человек, который купил эти персональные данные и использовал в мошеннических схемах, но пока инструмента, который бы определил дальнейшую судьбу этих персональных данных, кто применял из мошенников после того, кого задержали, пока, к сожалению, нет», — сказал Ткачев.
На основании этого он назвал сложным определение личностей пострадавших жертв, отметив, что этот вопрос находится сейчас в проработке.