Ассоциация больших данных (АБД) обратилась к Госдуме с просьбой уточнить формулировки в законопроекте об уголовной ответственности за сбор или хранение незаконно полученных персональных данных.
В АБД входят крупные компании, включая "Яндекс", Сбербанк, "МегаФон" и другие. Авторы письма в своём обращении, адресованном комитету Госдумы по госстроительству и законодательству, поддержали введение уголовной ответственности за указанные деяния. При этом они особо отметили: состав преступления должен быть однозначным, и отвечать должны взломщики и продавцы баз данных.
Нынешняя редакция законопроекта отличается "формальным" составом, а наказание предусматривается за сбор и хранение данных независимо от наличия умысла.
АБД предлагает ввести в законопроект наказание "за заведомо незаконные сбор, хранение и использование персональных данных". Так не будут наказаны те, кто получил доступ к персональным данным по случайности. Ещё одно предложение: не привлекать к ответственности сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки в целях кибербезопасности.
Законопроект об уголовной ответственности за незаконные сбор, использование и передачу персональных данных внесла в Госдуму 4 декабря группа сенаторов и депутатов. Авторы документа, в том числе, предложили ввести ответственность за вывод данных за рубеж для их продажи до восьми лет лишения свободы, а если утечка повлекла вред жизни и здоровью граждан — до десяти лет.
Письмо привёл Forbes.
Кроме того, как писал "ДП", в конце 2023 года Роскомнадзор внёс в Госдуму законопроект о проведении внеплановых проверок IT-компаний, связанных с утечкой персональных данных.
Предполагается, что Роскомнадзор выведут из-под действия существующего сейчас моратория. Он был введён для защиты малого и среднего бизнеса в условиях санкций, но, как считают авторы законопроекта, часто используется компаниями для ухода от ответственности за киберинциденты. Основанием для внеплановых проверок станет факт утечки персональных данных, о котором сообщили в Роскомнадзор.
Между тем, игроки рынка считают, что одними проверками проблему не решить. Подробности — в материале "ДП".
