Минцифры предложило направлять штрафы за утечку данных на компенсации пострадавшим

Минцифры РФ готовит законопроект об оборотных штрафах для компаний за утечку персональных данных на компенсацию пострадавшим, заявил 28 сентября глава министерства Максут Шадаев.

Штраф потеряли: в РФ будут наказывать за разглашение данных граждан

Что помешает компаниям делиться сведениями клиентов без их ведома

«Мы хотим, чтобы штрафы направлялись не в бюджет, а на компенсацию пострадавшим от утечек людям. Это сложная конструкция, пытаемся сейчас эти нормы согласовать. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы», — заявил Шадаев. Его слова приводятся в Telegram-канале министерства.

Шадаев выразил надежду на то, что законопроект будет рассмотрен в эту сессию Госдумы.

Еще 19 августа сообщалось, что Минцифры и ряд крупных IT-компаний рассматривают возможность создания фонда материальной компенсации для граждан, которые стали жертвами утечки баз данных. Планируется, что средства в фонд будут поступать из штрафов компаний, которые допустили утечки. При этом эксперты считают, что инициативу необходимо проработать.

За день до этого в российском сервисе доставки еды и продуктов Delivery Club произошла утечка персональных данных, компания была оштрафована на 80 тыс. рублей.

Утечка данных пользователей сервиса «Яндекс.Еда» также наблюдалась в марте этого года. В результате были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки. Утечка не коснулась банковских, платежных и регистрационных данных пользователей, то есть логинов и паролей.

После этого, 6 августа, Следственный комитет России возбудил уголовное дело по трем статьям: ч. 1 ст. 137 («Нарушение неприкосновенности частной жизни»), ч. 3 ст. 272 («Неправомерный доступ к компьютерной информации»); ч. 2 ст. 273 («Создание, использование и распространение вредоносных программ»).

6 апреля стало известно, что депутаты Госдумы хотят ужесточить контроль за персональными данными россиян: обязать организации, работающие с такой информацией, подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а также информировать органы власти о любых утечках.

Еще в декабре 2021 года президент РФ Владимир Путин заявил, что утечек персональных данных россиян слишком много. Как отметил глава государства, нужно изучить возможности для разработки дополнительных мер регулирования в данной сфере и «навести порядок» в вопросе слежки за россиянами, которую ведут интернет-платформы.