20 января 2023, 19:56
В СПЧ и Госдуме предложили сажать в тюрьму виновников утечек персональных данных
Совет по правам человека при президенте РФ разрабатывает предложение, которое введёт уголовную ответственность за утечку персональных данных россиян. Похожей инициативой занимаются в комитете Госдумы по информационной политике, информационным технологиям и связи. Об этом члены совета и депутаты рассказали «Известиям».
Сейчас по соответствующей статье КоАП грозит юрлица выплачивают не более 100 тысяч рублей штрафа. Сумма может вырасти при повторном нарушении. Юристы отметили, что законодательство уже предусматривает дисциплинарную ответственность работников, гражданско-правовую ответственность компаний, которые могут обязать возместить нанесённый ущерб, а также уголовная статья 137 «Нарушение неприкосновенности частной жизни», по первой части которой грозит до 2 лет колонии.
Как считают в СПЧ, имеющихся норм недостаточно. Там предлагают наказывать как «самих сотрудников», так и «начальство». Более того, в совете считают, что повышение суммы штрафов не заставит компании более ответственно относиться к данным россиян.
«Воруют в основном инсайдеры, а не компании. Соответственно, нужно наказывать именно тех, кто украл и продает потом сведения. Кроме того, еще один аспект — это халатность. Нужно наказывать не только самих сотрудников, но и их начальство. Это уже статья Уголовного кодекса. Даже оборотными штрафами, если они будут введены, эти нарушения не исправить. Сисадмина или IT-директора, которые воруют и продают данные, обороты компании не касаются», — заявил член организации Игорь Ашманов.
Заявляется, что утечки данных используют, чтобы «добраться до жён военнослужащих, до самих военнослужащих и сотрудников спецслужб». По мнению членов СПЧ, такие действия якобы сеют «панику», поэтому необходимо ввести «реальные сроки».
Как заявил глава совета Кирилл Кабанов, необходимо ввести разную степень ответственности для разных категорий «субъектов». Он предлагает разделить виновных на три категории: похитителей, «халатное» руководство и тех, кто занимается «покупкой и продажей» такой информации. Каким образом будут отслеживаться нарушения он не объяснил.
«В процессе хищения данных участвуют несколько субъектов. Первый — тот, кто похищает данные. Второй — кто допустил эту халатность. И третий — кто участвует в покупке и продаже информации. Каждый субъект должен получать соответствующее наказание», — сказал Кабанов.
Он также сообщил, что «с первых чисел февраля» инициативу начнут обсуждать в Госдуме, Совфеде и правительстве. В думском комитете по информационной политике, информационным технологиям и связи уже подтвердили, что ускорили работу над «соответствующим законопроектом».
Крупнейшей утечкой прошлого года стала попавшая в марте в открытый доступ база с адресами, телефонами и подробностями заказов. Больше всего взломов случилось в мае: по подсчётам, в сеть утекло более 50 российских баз данных.