http://Top.Mail.Ru
Утечка личных данных и конфиденциальной информации: штрафы и уголовная ответственность | Ямал-Медиа
15 января 2024, 11:32

Многомиллионные штрафы и тюрьма: как в России предлагают решить проблему утечки личной информации

В Госдуме предложили ужесточить наказание за утечку персональных данных

Ситуаций, когда в интернет попадают конфиденциальные данные тысяч человек, в ближайшее время может стать меньше. В Госдуме собираются значительно ужесточить ответственность за утечку персональных данных в Сеть. Речь — о введении штрафов до 15 миллионов рублей и уголовной ответственности в отдельных случаях. Все это должно обезопасить личные сведения россиян и остановить мошенников, разрабатывающих преступные махинации. «Ямал-Медиа» разобрался в деталях предложенных нововведений.

Зачем аферистам личные данные россиян

Утечка личной информации в сеть может произойти по-разному: от сбоя в работе техники до небрежности сотрудников или их корыстного замысла. Результат один — доступными становятся паспортные данные, номера телефонов, места работы. Если эти сведения попадают к нечистым на руку людям, на человека без его ведома могут оформить банковский кредит, «повесить» долги, лишить недвижимости или «увести» деньги с карты. Иногда аферисты решаются на шантаж самого человека или его родственников, сообщает РИА Новости.

Утечка личных данных: масштаб проблемы

По итогам 2023 года Роскомнадзор зафиксировал 168 случаев крупных утечек персональных сведений, в открытый доступ попали более 300 миллионов записей с персональными данными россиян. ТАСС напомнил, что в сентябре прошлого года хакеры получили доступ к базе данных клиентов «МТС Банка», где были указаны их фамилии, ИНН и гражданство.

Фото: Golubovy/Shutterstock/Fotodom
Фото: Golubovy/Shutterstock/Fotodom

За прошлый год суды рассмотрели 87 протоколов по подобным делам, но нарушители получили штрафы на общую сумму всего 4,6 миллиона рублей, пишет «Парламентская газета».

Почему наказание не пугает нарушителей

По действующему законодательству сотрудников, допустивших утечку данных, могут оштрафовать сначала на шесть тысяч, повторно — уже на 12 тысяч рублей. Должностные лица должны заплатить больше: от 20 до 50 тысяч рублей. Штраф для организаций — 100 тысяч и 300 тысяч рублей при повторном нарушении. Эти санкции признаны явно недостаточными. Злоумышленники по-прежнему используют рассекреченные сведения для спам-звонков и рассылок, мошенничества и шантажа.

«Тенденция роста числа утечек по-прежнему сохраняется, и это неудивительно. Несмотря на то что сумма всех штрафов, назначенных судами за утечки, выросла в 23 раза по сравнению с 2021 годом, ответственность за эти самые утечки и незаконный оборот персональных данных продолжает оставаться ничтожно малой по отношению к тяжести последствий таких нарушений».

Ирина Панькина

первый зампред Комитета Госдумы по госстроительству и законодательству

Остановят ли утечки данных миллионные штрафы

Законодательство в части ответственности за «слив» информации и воровство персональных данных предложено кардинально пересмотреть. Авторами инициативы выступила группа депутатов и сенаторов. В их числе — первый вице-спикер Совфеда Андрей Турчак. О предложенных нововведениях он написал в своем телеграм-канале. Сенатор пояснил, что изменения в КоАП и Уголовный кодекс вносят по поручению президента, а ответственность будет расти вместе с объемом «слитой» информации.

«На черном рынке круговорот баз с персональными данными оценивается в 20 тысяч. Они содержат информацию примерно о 80% населения России. По самым скромным оценкам, ущерб от утечек только в прошлом году составил около 8 млрд рублей».

Андрей Турчак

первый вице-спикер Совета Федерации

Фото: AlyoshinE/Shutterstock/Fotodom
Фото: AlyoshinE/Shutterstock/Fotodom

Что предлагают авторы поправок? В разы увеличить штрафы за утечки данных в интернет, а в некоторых случаях наказывать виновных лишением свободы. Для компаний штраф составит от 3 до 15 миллионов рублей, должностным лицам придется заплатить до двух миллионов. Поправки предполагают уголовную ответственность — за незаконное использование, хранение и передачу персональных сведений россиян.

Штрафы предложено устанавливать в зависимости от количества данных, которые утекли в Сеть. В случае, если речь идет о полученном доступе к сведениям до 10 тысяч человек, с компаний и ИП могут взыскать от трех до пяти миллионов рублей, обычные сотрудники должны будут заплатить от 100 до 200 тысяч, а должностные лица — от 800 тысяч до миллиона рублей. Утечки персональных данных сотни тысяч клиентов грозят более весомыми штрафами: до 300 тысяч для сотрудников, до 1,5 миллиона для должностных лиц, а с компаний взыщут от пяти до 10 миллионов.

При повторном нарушении речь идет об оборотных штрафах. После утечки сведений больше чем об одной тысяче человек компанию-виновника собираются штрафовать на 0,1—3 процента годовой выручки.

Фото: Grindi/Shutterstock/Fotodom
Фото: Grindi/Shutterstock/Fotodom

Пакет законопроектов предусматривает штраф до 700 тысяч рублей, принудительные работы или лишение свободы на срок до пяти лет за «слив» любого объема специальных персональных данных. В этот же перечень попадают медицинские сведения и данные биометрии. Наказание предусмотрено и для тех, кто создает базы подобной информации и нелегальные программы.

Уголовный кодекс и киберпреступления

Второй законопроект, предложенный инициативной группой, касается дополнений в УК РФ. В нем может появиться новая статья о незаконном использовании и передаче, сборе и хранении компьютерной информации, содержащей персональные данные, и создании ресурсов для нелегального хранения и распространения таких сведений. За подобные преступления вводится наказание в виде штрафа до 300 тысяч рублей, принудительных работ или срока в колонии длительностью до четырех лет. При этом меры воздействия касаются не только «профессиональных» киберпреступников, но и рядовых сотрудников компаний, которые решили заработать на «сливе» информации.

Если данные россиян продали за рубеж, срок лишения свободы вырастет до восьми лет, а если эти действия нанесли урон общественной безопасности либо причинили вред жизни и здоровью граждан, речь идет уже о 10 годах заключения для виновных. Наказание за бизнес на краденых данных — пять лет тюрьмы и серьезный штраф.

Фото: Tero Vesalainen/Shutterstock/Fotodom
Фото: Tero Vesalainen/Shutterstock/Fotodom

«Суровые меры административного наказания, предусмотренные законопроектом, станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность», — сказано в пояснении к проектам.

По мнению парламентариев, новые размеры штрафов и риск отправиться в тюрьму за разглашение личных сведений заставят переломить ситуацию в сфере информационной безопасности.

Пакет законопроектов обсудят на заседании комитета Госдумы по госстроительству и законодательству 15 января.

Ранее стало известно, что с начала 2024 года хакеры выложили в Сеть уже пять терабайт личных данных россиян.

Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».


Загрузка...