«Время уговаривать прошло»: Немкин об оборотных штрафах за утечку персональных данных

Принятие проекта закона об оборотных штрафах за утечку персональных данных позволит эффективно привлекать к уголовной ответственности злоумышленников. Об этом заявил в беседе со «Свободной Прессой» член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

Законопроект об оборотных штрафах за утечку персональных данных внесен в ГД. Поправки предлагается добавить в КоАП и УК РФ.

Предлагаемые поправки к КоАП устанавливают штрафы до 15 миллионов рублей за утечку персональных данных. При этом предлагается вариативность размеров штрафа в зависимости от объема утечки. Так, если утечка затронула до 10 тысяч субъектов персональных данных, юрлицам грозит штраф от 3 до 5 млн рублей, от 10 до 100 тысяч субъектов — от 5 до 10 млн рублей, более 100 тысяч — от 10 до 15 млн рублей.

За повторные правонарушения предусматриваются санкции в виде оборотных штрафов от 0,1% до 3% выручки за предшествующий год.

УК РФ дополняется новой статьей, предусматривающей уголовную ответственность за использование, передачу, сбор и хранение компьютерной информации, которая содержит персональные данные, но при этом получена неправомерным путем. Это касается и создания, поддержание работы информресурсов, которые нужны для незаконного хранения и распространения персональных данных.

Лишение свободы на срок до восьми лет грозит и злоумышленникам, которые незаконно передают базы данных с персональными данными иностранным гражданам, организациям или госструктурам, а также для преступников, которые вывозят такую компьютерную информацию из России на любых электронных носителях.

Если утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об организованной преступности — срок увеличивается до 10 лет.

«Развитие технологий, к сожалению, имеет свою цену — чем больше присутствие человека в сети, тем ощутимее угроза его персональным данным. Криминальная обработка персональных данных, в первую очередь компрометация с целью последующей продажи или шантажа, — это та категория преступлений, расследование которых относится к наиболее сложным», — пояснил Немкин.

Парламентарий подчеркнул, что необходимо добиваться и от российских компаний более ответственного отношения к конфиденциальности данных пользователей. По словам депутата, законопроект об оборотных штрафах «в индустрии ждали давно».

Немкин уточнил, что сегодня многие компании пренебрегают мерами кибербезопасности. Виной этому, отчасти, маленькие штрафы.

«Для компаний с огромным оборотом средств зачастую бывает проще расплатиться за свою халатность в части информационной безопасности, чем исправить пробелы в ней. Время попыток договориться и уговорить компании быть внимательнее прошло: теперь за ошибки придется нести серьезную ответственность и платить немалые штрафы», — заключил собеседник издания.

Ранее Немкин рассказал о набирающем популярность в России этичном или белом хакерстве.