В Государственную Думу внесен пакет законопроектов, усиливающих ответственность за утечки персональных данных. Его инициаторами стали сенаторы и парламентарии «Единой России», в том числе первый заместитель председателя Совета Федерации, секретарь Генсовета «Единой России» Андрей Турчак, председатель комитета Госдумы по информационной политике, информационным технологиям и связи, единоросс Александр Хинштейн и координатор партпроекта «Цифровая Россия», депутат Госдумы Антон Немкин.
Проект внесения изменений в Кодекс об административных правонарушениях предлагает серьезное увеличение штрафов для операторов за инциденты с персональными данными. Если утечка коснется 1-10 тысяч субъектов, то штраф для юрлиц составит от 3 до 5 миллионов рублей; если это касается 10-100 тысяч субъектов – от 5 до 10 миллионов рублей, а если затрагивает более 100 тысяч субъектов, то сумма штрафа уже составит от 10 до 15 миллионов.
За повторные утечки предлагается ввести, оборотные штрафы – от 0,1 до 3 процентов выручки за календарный год или за часть текущего года, не менее 15 и не более 500 миллионов рублей.
В пакете законопроектов предусмотрено и введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих такие данные. При этом самые значительные меры уголовной ответственности будут применяться к организованным группировкам, незаконные действия которых повлекли тяжкие последствия. Здесь помимо штрафов может быть наложен запрет на занятие определенных должностей, вменены принудительные работы и даже лишение свободы. Последняя санкция может достигать пяти лет – для создателей ресурсов, распространяющих краденые данные.
«Утечка персональных данных, безусловно, крайне болезненное событие для граждан. Не секрет, что такие утечки становятся базой для мошеннических атак, ежедневно затрагивающих сотни тысяч россиян. К сожалению, далеко не все представители крупного бизнеса относятся к защите персональных данных ответственно, и в немалой степени по причине достаточно скромной ответственности за подобные утечки. Несомненно, её ужесточение заставит операторов персональных данных пересмотреть свои подходы к кибербезопасности и послужит усовершенствованию методов защиты чувствительных данных», – прокомментировал федеральную инициативу региональный координатор партпроекта «Цифровая Россия» в Санкт-Петербурге Андрей Максименко.
По данным ФКУ «Главный информационно-аналитический центр» МВД России, на который ссылаются разработчики законопроектов, за период с января по июнь 2022 года каждое четвертое преступление совершено с использованием информационно-телекоммуникационных технологий (ИТТ), число зарегистрированных преступлений, совершаемых с использованием ИТТ с 2014 по 2019 год увеличилось более чем в 25 раз. Также, по отдельным оценкам, с января по август 2022 года в России произошли утечки 197 миллионов записей персональных данных и платежной информации. Общий ущерб от утечек в 2022 году превысил 8 миллиардов рублей.
«Уверен, что принятие нашего пакета законов не только станет мотивацией для бизнеса вкладываться в развитие инфобеза, но и поможет правоохранительным органам эффективнее бороться с киберпреступностью», – отметил Александр Хинштейн.
Напомним, «Единая Россия» в июне 2022 года запустила партийный проект «Цифровая Россия». Он направлен на решение широкого круга вопросов: поддержку российских ИТ-компаний и учителей информатики, развитие цифровых финансовых активов и киберспорта, поддержку отечественных цифровых сервисов. Одним из направлений партпроекта также является обеспечение доступной и безопасной цифровой среды для всех пользователей.