Госдума ужесточает наказание за утечку личных данных россиян
Штрафы за утечку персональных данных могут вырасти вплоть до 500 миллионов рублей, а киберпреступников начнут сажать в тюрьму на срок до десяти лет. Это предполагает пакет законопроектов, который Госдума приняла в первом чтении. Депутаты одобрили поправки в Кодекс об административных правонарушениях и в Уголовный кодекс.
Что касается поправок в КоАП, то на первый раз наказание будет не таким строгим, однако ответственность будет расти вместе с объемом "слитой" информации. Если "утекут" данные об 1 - 10 тысячах граждан, то штраф для компании составит от 3 до 5 миллионов рублей, от 10 тысяч до 100 тысяч - от 5 до 10 миллионов рублей, более 100 тысяч - от 10 до 15 миллионов рублей.
При назначении штрафов будет учитываться характер утечки. Как заявил один из авторов, первый замглавы Совфеда Андрей Турчак, наказание будет жестче, если "утекут" наиболее чувствительные данные, например, медицинская информация.
За повторные утечки предлагается ввести в Административном кодексе оборотные штрафы - от 0,1 до 3 процентов выручки компании за календарный год. Это должно быть не менее 15 миллионов рублей и не более 500 миллионов рублей.
Пока что - до вступления новых норм - компании штрафуют максимум на 300 тысяч рублей. Как отмечают авторы, это не пугает нарушителей и количество утечек с каждым годом растет. Один из инициаторов новых норм, глава Комитета Госдумы по информполитике Александр Хинштейн подчеркнул, что "сегодня в отношении каждого гражданина Российской Федерации формируется цифровой профиль, и каждая новая утечка этот цифровой профиль обогащает". "Мошенничество, различные телефонные звонки - все это невозможно без сбора украденных персональных данных", - заявил парламентарий. Он выразил уверенность, что "только рублем можно сегодня понудить бизнес вкладывать средства в информационную безопасность". В связи с этим и предлагается ввести оборотные штрафы для компаний, допустивших утечку повторно.
При этом Уголовный кодекс дополняется новой статьей о незаконном обороте компьютерной информации с персональными данными, в том числе биометрическими. Минимальным наказанием будет 300 тысяч рублей штрафа, а максимальным - десять лет лишения свободы. Первый замруководителя фракции "Единая Россия" Дмитрий Вяткин уточнил, что уголовная ответственность будет грозить за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, а также за создание ресурсов, распространяющих такие сведения. Согласно уточнению Андрея Турчака, "уголовка" предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили заработать на "сливе" информации. По его словам, если человек вывозит данные граждан России за рубеж для их продажи или передачи, срок лишения свободы составит восемь лет. А верхний предел наказания будет возможен в том случае, если из-за утечки пострадало здоровье граждан, был нанесен ущерб общественной безопасности.
Сенатор обратил внимание, что "Единая Россия" подготовила данные поправки по поручению главы государства. "На черном рынке круговорот баз с персданными оценивается в 20 тысяч. Они содержат информацию примерно о 80% населения России", - заявил Турчак и добавил, что, по самым скромным оценкам, ущерб от утечек только в прошлом году составил около 8 миллиардов рублей.
"Информационные технологии вошли в нашу жизнь, касаются уже каждого человека, каждой семьи. Вместе с этим возросли и риски, - прокомментировал председатель Госдумы Вячеслав Володин, - участились случаи, когда персональные данные попадают в руки мошенников". По его словам, к депутатам обращаются граждане с просьбой решить эту проблему. "Проводил опрос на эту тему в своем Telegram-канале - абсолютное большинство высказалось за необходимость усиления наказания за утечку персональных данных", - напомнил спикер.
КомментарийСергей Алтухов, зампред Комитета ГД по экономической политике:
"Сейчас в УК наказание, предусмотренное за преступления, связанные с незаконным использованием персональных данных, нарушением тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, неадекватно опасным последствиям для общества, которые они несут.
Меры предложены в отношении тех, кто создает ресурсы, аккумулирующие незаконно собранные данные и предлагает услуги по их сбору, передаче и хранению. Эти корыстные деяния будут наказываются штрафом в размере до одного миллиона рублей, а также предусмотрен запрет на право заниматься определенной деятельностью. Для случаев, повлекших тяжкие последствия или совершенных организованной группой, законопроектом предусмотрено наказание в виде лишения свободы на срок до десяти лет со штрафом до 3 млн рублей.
Считаю, такое ужесточение наказание адекватным, ведь здесь речь о преступном посягательстве на конституционный принцип неприкосновенности частной жизни, личной и семейной тайны. Опубличивание даже, казалось бы, безобидных дата-данных о доставке пиццы порой может привести к угрозам неприкосновенности личной жизни граждан, а иногда даже общественной безопасности".