Роскомнадзор предложил внести уголовную ответственность для лиц, причастных к распространению утёкших персональных данных. Идею поддержали в думском комитете по информполитике, а эксперты сомневаются: большинство таких злоумышленников находится за границей, да и статьи Уголовного кодекса для таких преступлений уже есть.
Источник изображения: Darwin Laganzon / pixabay.com
Предложение внёс замруководителя Роскомнадзора Милош Вагнер в ходе расширенного заседания Госдумы по информполитике. Как пояснили «Коммерсанту» в ведомстве, всплеск мошенничеств с личными данными россиян можно остановить только жестокими наказаниями для тех, кто формирует спрос на персональные данные граждан. Идею поддержал глава комитета Александр Хинштейн, добавив, что наказывать нужно и покупателей личной информации.
Группа российских парламентариев, включая Александра Хинштейна и сенатора Андрея Клишаса, 6 апреля внесла в Госдуму поправки в законодательство, предложив обязать операторов персональных данных подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГоcСОПКА) и уведомлять органы власти о каждом инциденте с утечками персональных данных. В Минцифры предложили также ввести оборотные штрафы для допустивших такие утечки компаний.
Источник изображения: vk.com/eda.yandex
Подобные инциденты действительно становятся проблемой: в конце февраля в Сеть утекла база клиентов «Яндекс.Еды», а недавно уже заблокированный Роскомнадзором сайт дополнился базами ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников — в организациях факты утечек отвергли. А «Яндекс.Еда» была оштрафована за инцидент на 60 тыс. руб.
Вадим Перевалов из Ассоциации юристов России напомнил, что уголовная ответственность за торговлю личными данными уже существует, и она предусмотрена двумя статьями УК РФ: ст. 272 («Неправомерный доступ к компьютерной информации») и ст. 273 («Создание, использование и распространение вредоносных компьютерных программ»). А преподаватель Moscow Digital School Олег Блинов посетовал, что в полиции и прокуратуре недостаточно квалифицированных кадров, и расследовать подобные дела в правоохранительных органах не очень любят. При этом ужесточение законодательной базы может привести к перегибам, если под запрет попадёт, например, передача данных рекламным платформам.
Наконец, Владимир Ожерельев из юридической фирмы DRC выразил уверенность, что большинство киберпреступников, промышляющих личной информацией граждан, находится вне досягаемости российского правосудия, а правоприменительная практика должна стимулировать российские компании ответственнее подходить к защите информации — сейчас размеры штрафов слишком низкие.