«Автодор», РЖД, «Аэрофлот» и другой крупный бизнес раскритиковали законопроект о штрафах за утечки данных

Они просят смягчить ответственность и отсрочить вступление закона в силу.

  • 16 июля 2024 года в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных данных, пишет РБК со ссылкой на источники, близкие к участникам встречи.
  • На нём присутствовали представители нескольких десятков компании, в том числе РЖД, «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских фирм, которые раскритиковали текущую версию документа.
  • Законопроект внесли в Госдуму в конце 2023 года. По нему, в случае повторной утечки данных не менее 1000 человек юрлицам может грозить штраф до 0,1-3% совокупной выручки от реализации всех товаров и услуг за календарный год, предшествующий нарушению.
  • Документ приняли в первом чтении в январе 2024-го. Его уже несколько раз критиковали банки, а в апреле, по данным «Ъ», администрация президента не поддержала поправки, предлагающие ввести смягчающие обстоятельства, которые позволили бы штрафовать компании по нижней границе.

О чём говорит бизнес

  • В РЖД указали, что компанию объявили «целью украинских хакеров», поэтому, если законопроект примут в текущем виду, вектор этих атак сместится на информсистемы, где хранятся персональные данные. В «Аэрофлоте» заявили, что объём штрафов потребует «масштабных инвестиций в средства защиты», а полгода отсрочки для вступления закона в силу — «нереальный срок». Для создания стратегии по реализации новых мер нужно «два-три года».
  • В «Автодоре» сообщили, что работа с персональными данными позволяет компании улучшить сервис и безопасность на платных дорогах, но принятие законопроекта приведёт к тому, что «любой, кто не захочет платить, сможет вовлечь “Автодор” в историю с многомиллионными штрафами»
  • В ассоциации цифровой энергетики (входят «Росэнегроатом», «Россети») рассказали, что выполнение новых требований по информбезопасности приведёт к «существенным затратам» — из-за них вырастут и тарифы для потребителей. В ГК «Европейский медицинский центр» — что принятие законопроекта вернёт бумажный документооборот и спровоцирует отмену цифровых проектов, в том числе тестирование телемедицины.
  • В Российском союзе туриндустрии указали, что под регулирование попадут туроператоры, подключённые к оформлению электронных путёвок, в Федерации рестораторов и отельеров России — что оборотные штрафы будут «не по силам» гостиницам, которые относятся к среднему и малому бизнесу.
  • В маркетплейсах опасаются, что хоть средний и крупный бизнес будет пытаться подстроиться под законопроект, это не повысит информбезопасность: так как инвестиции в неё не будут считаться смягчающим обстоятельством, компаниям будет «легче отдать деньги вымогателям, чем заплатить оборотные штрафы».
  • Компании от официальных комментариев отказались. В Минэкономразвития подтвердили, что совещание было, но детали не раскрыли. Источники РБК говорят, что законопроект позволяет привлекать к ответственности компании, которые «стремятся добросовестно обеспечить защиту данных, но ставшие жертвой хакерской атаки или сбоя». Они надеются, что документ доработают и добавят смягчающие обстоятельства.
55
44
11
91 комментарий

Конечно раскритиковали, очень плохой законопроект.
Надо просто россиян штрафовать за то что у них есть данные.
Есть данные — сами виноваты.

43

а вы можете вспомнить за последнее время хоть один законопроект, который хотя бы с большой натяжкой можно было бы назвать хорошим? Нынешний состав депутатов просто не предполагает качественные проекты))

5

То есть, они подтверждают, что до этого не заботились о безопасности персональных данных?

24

ну это же очень дорого. просят понять и простить.

9

Ну как подтверждают. Скорее просчитали, что редкие утечки стоят меньше, чем организация высокой безопасности. А так как это бизнес, то выбор очевиден

Ну что вы ведете себя как дети, как будто бы до этого не знали и спокойны были за данные, в открытую вам говорят, да!

Я ведь правильно понимаю, что ржд фактически прямо говорят, что у них плохо с защитой персональных данных?

19