Роскомнадзор выступил за дифференцированный подход к наказаниям за утечку персональных данных — вплоть до уголовного преследования. Об этом рассказали «Известиям» в ведомстве. Причем жесткие меры необходимо применять не только к тем, кто крадет данные о гражданах, но и к тем, кто их использует, убеждены в РКН. Введение наказаний за использование персональной информации, заведомо полученной незаконным путем, поддерживают в комитете Госдумы по информационной политике. Озабочено утечками и экспертное сообщество — во время круглого стола, прошедшего на прошлой неделе в Совете Федерации, было предложено ввести оборотные штрафы для допустивших их структур. Аналитики считают оправданными жесткие санкции за нарушение законодательства о защите персональных данных — они могут приучить бизнес к ответственному обращению с ними.
Утечка наказуема
К наказаниям за утечки персональных данных (ПД) необходим дифференцированный подход — такова позиция Роскомнадзора, заявили «Известиям» в ведомстве. Наиболее жесткие меры воздействия, вплоть до уголовной ответственности, необходимо применять не только к правонарушителям, которые занимаются кражей чужих ПД, но и к тем, кто использует незаконно распространяемые базы данных. Пока для лиц, использующих доступ к ворованным базам персональных данных, фактически не предусмотрена ответственность, уточнили в Роскомнадзоре.
— Как известно, спрос рождает предложение, и в данном случае утечки и воровство данных во многом провоцируют спрос со стороны различных «служб безопасности», которые таким образом пытаются снизить риски получить неблагонадежного контрагента, — отметил представитель ведомства.
Также в Роскомнадзоре считают, что если утечка произошла по вине оператора ПД, который недостаточно эффективно выстроил систему защиты и пренебрегал требованиями по обеспечению информационной безопасности, то наказание действительно должно быть серьезным.
В пресс-службе Роскомнадзора отметили, что ведомство поддерживает инициативы со стороны профессионального сообщества по введению ответственности за утечки данных. Такие предложения, в частности, высказывались на прошлой неделе на прошедшем в Совете Федерации круглом столе, посвященном совершенствованию законодательства о персональных данных.
— Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области персональных данных. Введение оборотных штрафов, на наш взгляд, будет способствовать снижению количества инцидентов, связанных с утечками. Минцифры готово рассмотреть все поступившие предложения, — прокомментировал ранее эти предложения представитель министерства.
«Известия» также направили запрос в комитет Госдумы по информационной политике.
Ужесточение ответственности за утечку персональных данных — правильное и необходимое решение, написал в своем Telegram-канале его председатель Александр Хинштейн. Вместе с тем комитет выступает за введение ответственности и для пользователей, заведомо знающих о незаконности полученных сведений, отметил он.
Оборотные штрафы — не единственная мера, с помощью которой чиновники и законодатели хотят сократить бесконтрольный и противоправный оборот персональных данных. Ранее стало известно, что Кодекс об административных правонарушениях (КоАП) планируется дополнить положениями, которые определят ответственность за несоблюдение конфиденциальности персональных данных граждан. Об этом рассказали «Известиям» федеральный чиновник и источник, близкий к одному из профильных ведомств.
Соблюдать конфиденциальность личной информации гражданина при ее обработке и не разглашать третьим лицам предписывает закон «О персональных данных». Но наказывать нарушителей сейчас непросто, поскольку в КоАП не предусмотрены штрафы за подобные деяния. В какой стадии находится эта законотворческая инициатива, источники комментировать не стали.
Справка «Известий»По оценке Роскомнадзора, в РФ обработку персональных данных осуществляют порядка 6 млн операторов. Ими могут быть как крупные корпорации, так и небольшие организации или индивидуальные предприниматели. Общее количество баз ПД, с которыми работают операторы, превышает 3 млн. Фактически персональные данные каждого гражданина России, в зависимости от его активности в интернете, содержатся в 10–100 базах данных, отмечают в ведомстве.
Передача не включается
В 2021 году в Роскомнадзор поступило более 38 тыс. жалоб граждан, пострадавших от неправомерной обработки их персональных данных. Чаще всего граждане жаловались на действия интернет-сайтов, в том числе соцсетей, кредитных учреждений, организаций ЖКХ, коллекторских агентств, перечисляют в ведомстве. Эти организации оперируют значительными объемами ПД граждан, не обеспечивая при этом должного уровня их защищенности, отметили в пресс-службе Роскомнадзора.
В 2021 году ведомство провело более 3,9 тыс. контрольных мероприятий — свыше 80% проведенных Роскомнадзором проверок операторов персональных данных выявили, что обработка личной информации со стороны операторов организована с нарушениями. Так, не назначен ответственный за обработку, не обеспечены внутренний контроль и необходимые меры безопасности ПД, отсутствуют правовые основания для обработки данных, рассказывают в ведомстве.
Использование краденых баз данных в России из года в год растет огромными темпами, отметил гендиректор TelecomDaily Денис Кусков. Связанные с этим проблемы — спам, мошенничество — налицо. С использованием незаконно полученных баз данных действительно нужно бороться, главное, чтобы предпринимаемые меры не были «бумажными». Также, по мнению эксперта, штрафы за утечки данных могут приучить бизнес к ответственному обращению с ними.
— Введение уголовной ответственности за использование незаконно полученных персональных данных уже давно актуально, поскольку общественная опасность таких действий очевидна для каждого, — считает руководитель практики уголовного и административного права Amulex.ru Любовь Шебанова. — Незаконно полученные данные могут использоваться когда угодно и принести существенный вред: от получения каких-то материальных ценностей, до подрыва репутации.
Незаконно полученные данные используют и мошенники, и лица, имеющие целью принести другой вред (шантаж, получение неимущественных прав и т.д.), напомнила юрист. По ее мнению, уголовная ответственность станет более эффективным инструментом для профилактики нарушений, нежели любые другие виды ответственности.
— Действующее законодательство действительно содержит достаточно формальные санкции за незаконный сбор и распространение персональных данных. Это создает препятствия для развития цифровых технологий в России, поскольку ни одному сервису нельзя доверять и любые собранные персональные данные имеют шанс оказаться в чужих руках, — заметил адвокат юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
Поэтому ужесточение санкций и необратимость наказания — необходимый шаг для развития цифрового бизнеса в России и обеспечения прав граждан, уверен эксперт.