Законопроект об оборотных штрафах за утечку данных внесут в Госдуму осенью

По данным Роскомнадзора, утекает в основном идентификационная информация, и каждый новый случай обогащает уже существующую базу данных о россиянах

21.09.2023 16:21

Законопроект об оборотных штрафах за утечку данных внесут в Госдуму осенью

В 2023 году хакеры похитили миллионы записей о россиянах у крупных российских компаний, сетевых магазинов, банков и аптек. Люди, чьи данные попали в руки мошенников, могут стать жертвами хищений, вымогательства или шантажа. Группа сенаторов и депутатов подготовила законопроект, увеличивающий штрафы для компаний за утечку личных данных. О том, какие санкции могут ждать бизнес и станет ли хранение данных безопаснее, 21 сентября на XVI саммите по информационной безопасности BIS Summit 2023 рассказал один из авторов инициативы, председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

За повторные нарушения — строже

Проект поправок в КоАП, который увеличивает ответственность бизнеса за утечку персональных данных, находится на отзыве в Правительстве. Его внесут в Госдуму в осеннюю сессию, сказал на пленарном заседании саммита Александр Хинштейн. По его словам, сегодня действующее законодательство устанавливает максимальную санкцию за утечку на уровне до ста тысяч рублей и не учитывает повторность нарушения. Такие смехотворные штрафы не способствуют тому, чтобы бизнес прикладывал усилия для обеспечения достаточной информационной безопасности, подчеркнул депутат: «Без введения действительно серьезных санкций мы порядка тут не наведем».

Законопроект предусматривает штрафы для юрлиц:

от 3 до 5 миллионов рублей, если утечка составляет от 1 до 10 тысяч записей;
от 5 до 10 миллионов рублей, если украдено от 10 тысяч до 100 тысяч записей;
от 10 до 15 миллионов рублей, если украдено более 100 тысяч записей.

За повторное нарушение компании ждут штрафы от 0,1 до 3 процентов выручки за календарный год или за часть текущего года, но не менее 15 миллионов и не более 500 миллионов рублей.

Можно ли помягче

Уже много месяцев проект закона об оборотных штрафах является предметом для дискуссии властей и бизнеса. О том, что в законопроекте необходимо соблюсти баланс и учесть смягчающие обстоятельства для компаний, сказала в четверг «Парламентской газете» Наталья Касперская, Президент ГК InfoWatch, председатель Правления АРПП «Отечественный софт»: «Какие бы меры защиты компания ни использовала, все равно риск утечки информации остается. Невозможно дать гарантии, что ее не будет». По словам Касперской, способов получить личные данные, если это решил сделать сам недобросовестный сотрудник компании, множество — он может скачать ее определенным способом или просто быть администратором с повышенными правами. Смягчающими обстоятельствами могло бы быть то, что компания приняла все необходимые усилия для обеспечения информационной безопасности или сама выявила и наказала нарушителя.

Вопрос о смягчающих обстоятельствах тоже должен быть решен, но именно о смягчающих, а не ликвидирующих ответственность, отметил Александр Хинштейн: «Я надеюсь, что нам удастся рассмотреть этот законопроект уже в период осенней сессии».

Депутат напомнил, что сейчас оператор персональных данных также должен незамедлительно уведомить об утечке Роскомнадзор, в противном случае его тоже ждет административная ответственность.

Александр Хинштейн. © Юрий Инякин/ПГ

Украли много, но еще не все

В 2022-м шквал утечек информации захлестнул не только Россию, но и весь мир. В нашей стране известных случаев хищений было 710, а количество записей о россиянах в 4,5 раза превысило число самих жителей страны, сообщила аналитическая служба компании InfoWatch. Возмущения у россиян вызвали утечки из крупных компаний — сервиса доставки еды и операторов связи. В этом году ситуация немного выровнялась. Чаще всего в нашей стране воруют именно персональную информацию, она составляет более 70 процентов от всех хищений. Коммерческую тайну похитили в 7,6 процента случаев, а государственную — в 3,5 процента.

Взрывной рост утечек 2022 года напрямую связан со специальной военной операцией, сказал Александр Хинштейн. По его словам, хакеры, действующие в интересах противника, совершают целенаправленные попытки взлома наших информационных систем.

«Утекает в основном идентификационная информация, и каждый новый случай, к сожалению, обогащает уже существующую базу знаний о человеке», — отметил на заседании саммита Милош Вагнер, заместитель руководителя Роскомнадзора. Эксперты информационной безопасности говорят о том, что существует даже конвергенция биометрических данных человека и обычных. Но количество утечек не обесценило само понятие, каждая новая — трагедия. Поэтому необходимо принимать все возможные меры, чтобы этого не происходило, заключил Вагнер.