Ассоциация больших данных просит доработать законопроект об уголовной ответственности за утечки данных

АБД (ее членами являются «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, Россельхозбанк, «Мегафон», «Ростелеком», Qiwi, билайн, МТС, фонд «Сколково», Аналитический центр при правительстве Российской Федерации, ВТБ, Avito, Центр стратегических разработок) предложила депутатам уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и устанавливающих для нарушителей даже уголовную ответственность за сбор или хранение незаконно полученных персональных данных. Об этом говорится в письме ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству, сообщает Forbes.

В текущей версии документа формулировки состава преступления носят неопределенный характер и позволяют посадить за решетку даже сотрудника компании, отвечающего за безопасность, так как по долгу службы он работает с утечками персональных данных, указывают в АБД. По мнению экспертов, поправки в УК позволяют привлечь к уголовной ответственности владельца любого сайта или ИИ-разработчика.

Поправки в УК были внесены в Госдуму 4 декабря 2023 года сенаторами Андреем Турчаком, Сергеем Клишасом, главой комитета по информполитике Александром Хинштейном и другими депутатами. По ним использование, передачу, сбор или хранение незаконно полученных персональных данных предлагается карать штрафами от 300 тысяч рублей до 700 тысяч рублей или лишением свободы от четырех до пяти лет. Если в ходе следствия будет обнаружена «корыстная заинтересованность», причинение крупного ущерба, использование своего служебного положения или же действия будут совершены группой лиц, то размер штрафа может составить до 1 млн рублей, а максимальный срок — до шести лет. Жесткие меры предусмотрены для тех, кто рискнет передавать незаконно полученные персональные данные за границу (имеется в виду вывоз из страны электронного носителя с такой информацией). Это наказывается лишением свободы на срок до восьми лет со штрафом в размере до 2 млн рублей. За те же действия в преступной группе или при наступлении тяжких последствий максимальный срок заключения увеличивается до 10 лет, а штраф — до 3 млн рублей. Кроме того, Госдума сейчас рассматривает также поправки в КоАП, предусматривающие оборотные штрафы за утечки персональных данных.

В АБД поддерживают саму идею введения ответственности за сбор и хранение персональной информации, однако подчеркнули, что состав, вводимый в УК, должен быть однозначным, а ответственность должны нести взломщики и те, кто продает базы данных. В текущей версии законопроекта состав формален и предусматривает наказание за сбор и хранение персональных данных и не зависит от наличия умысла, пояснили в АБД. Ассоциация предлагает ввести в формулировку законопроекта наказание за заведомо незаконные сбор, хранение и использование персональных данных. Это позволит исключить случаи привлечения к уголовной ответственности лиц, случайно получивших доступ к персональным данным, следует из письма АБД.

Кроме того, необходимо исключить введение ответственности для сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки или ресурсы, на которых они размещаются. Они делают это строго в целях мониторинга защищенности и предотвращения компьютерных атак на собственные информационные ресурсы, обращают внимание в АБД.

Ранее «Телеспутник» писал, что в Государственную Думу внесен законопроект о выводе сферы связи из-под действия моратория на внеплановые проверки. Полномочия для таких проверок будут у Роскомнадзора, а одной из целей этих мероприятий станет борьба с возможными утечками персональных данных.