Госдума приступила к ужесточению правил работы с информацией
Обсуждаемые нормы и введение уголовной ответственности приведут к росту цен на услуги операторов связи, онлайн-сервисов и других компаний, чья работа связана с обработкой данных, считают эксперты.
В профильный комитет Госдумы переданы два законопроекта Минцифры об усилении административной ответственности компаний за утечки персональных данных и введении уголовной ответственности за кражу и продажу такой информации, пишет Коммерсантъ. Об этом сообщил глава Минцифры Максут Шадаев: «Законопроект, предусматривающий административную ответственность за утечку, в частности, оборотные штрафы, уже готов в финальной версии».
Законопроект предусматривает оборотный штраф для компаний в размере 5–500 млн руб., при этом максимальный штраф компания получит, если допустила утечку данных повторно с момента вступления закона в силу. В документе также оговорены ответственность за утечки баз данных, фиксированный штраф при первичном инциденте и оборотный штраф — при повторном нарушении, а также смягчающие и отягчающие обстоятельства.
В апреле Госдума также рассмотрит законопроект об «уголовной ответственности за кражу персональных данных и создание сайтов и других каналов для их распространения», следует из презентации к выступлению министра. Речь идет о внесении изменений в статьи 272, 273 и 274 УК РФ, которые касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации.
В реестре Роскомнадзора на данный момент зарегистрировано 882 тыс. крупных операторов персональных данных. Введение оборотных штрафов потребует от них не только модернизации инфраструктуры и процессов обработки, но и увеличения бюджета на оплату возможных штрафов, считает главный юрисконсульт практики интеллектуальной собственности юридической компании «ЭБР» Кирилл Ляхманов:
То есть можно ожидать повышения цен на услуги телеком-операторов и потенциально — изменения ставок финансовых организаций. Изменения экономической модели также могут коснуться классифайдов и других онлайн-проектов, сфокусированных на работе с данными.
Наказание будет рассчитано и на физических лиц в размере от 300 тыс. руб. до 2 млн руб., также рассматривается наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, при отягчающих обстоятельствах — до десяти лет.
Усиление уголовной ответственности за похищение данных повлияет на действия инсайдеров, которые в основном и «попадаются в сети правоохранительных органов», считает эксперт.
Необходимо разделять ответственность за факт утечки и факт продажи украденных данных, подчеркивает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Уголовная ответственность вряд ли повлияет на торговцев в даркнете — теневые форумы обеспечивают анонимность всех участников. После появления первых приговоров по новой норме стоимость инсайдерских данных, безусловно, вырастет».
Последняя крупная утечка данных в России коснулась компании СДЭК. В сеть попали три файла с данными частных лиц и компаний. По подсчетам экспертов, это почти 30% пользователей интернета в России, рассказывал DK.RU. Вместе с ранее ушедшими в сеть данными это абсолютный рекорд. Прошлая утечка де-факто затронула порядка 19 млн. После обработки и удаления дублей в файлах новой утечки выяснилось, что она содержит примерно 25 млн телефонных номеров получателей, а также сведения о 30 тыс. контрагентов.