Бизнес предложил не наказывать компании за утечки, если человек сам раскрыл личные данные «неопределённому кругу лиц» Статьи редакции
Сейчас законопроект об оборотных штрафах фактически приводит к введению безвиновной ответственности для бизнеса, считают в Ассоциации больших данных.
- Ассоциация больших данных (АБД; входят «Яндекс», VK, «Сбербанк», «Тинькофф» и другие) направила в аппарат правительства, Минцифры, Минэкономразвития и Минюст отзыв на законопроект об оборотных штрафах за утечки. С ним ознакомились Forbes и «Ъ».
- В АБД считают, что законопроект должен «стимулировать бизнес инвестировать в развитие инфраструктуры ИБ и защиту персональных данных своих пользователей», но фактически приводит к введению ответственности даже если компания не винована — это не даёт бизнесу стимулов для усиления безопасности.
- В частности, есть компиляции из данных, самостоятельно раскрытых их субъектами, которые публикуют под видом утечек. Создание компиляций публичных данных не считается нарушением закона, но пострадавшие от «лжеутечек» компании несут судебные расходы. По данным DLBI, сейчас публикуется до десяти таких баз ежемесячно.
- Ассоциация предлагает включить в законопроект оговорку, по которой положения статьи о наказании за утечку «не распространяются на случаи самостоятельного раскрытия данных неопределённому кругу лиц самим субъектом персональных данных».
- Среди других предложений — ввести в КоАП ответственность за заведомо ложное сообщение об утечке или фальсификацию доказательств утечек и увеличить срок на проведение внутреннего расследования и уведомления Роскомнадзора до 30 дней. Сейчас компании должны сообщать регулятору об инциденте в течение 24 часов, о результатах расследования — 72 часов.
- В АБД также считают завышенными санкции за то, что компания вовремя не сообщила об утечке, и обращают внимание на диспропорцию в методике расчётов оборотных штрафов. Чтобы её сгладить, ассоциация предложила учитывать размер выручки на определённом товарном рынке. Например, для бизнеса с выручкой до 10 млрд рублей предельный размер штрафа — 100 млн рублей; для выручки от 10 млрд до 1 трлн — 250 млн; свыше 1 трлн — 500 млн.
- В Минэкономразвития сказали, что готовы «обсуждать обеспокоенность бизнеса для выработки редакции законопроекта, которая обеспечит и сохранность данных, и возможность для отрасли развиваться». В аппарате правительства и Минюсте сообщили, что письмо пока не поступало.
19K
показов
5K
открытий
Тинькофф офигел, в 6 утра какие-то мошеннические заявки заводит.
Здравствуйте.
Мы очень беспокоимся о данных клиентов, поэтому настоятельно рекомендуем вам обратиться в полицию и заменить паспорт. Данные вашего паспорта были скомпрометированы.
Предпримем все возможное для того, чтобы помочь вам разобраться в ситуации и посодействуем в расследовании.
в Telegram-е есть бот агрегатор утечек, на вход подаёшь номер сотового, выдаёт все данные, в том числе с Госуслуг утечка, которую глава Минцифры отрицал, но это обман. Скинул в ЛС скрин.
Так паспортные у всех есть. У регистраторши в поликлинике, у охранника бизнес-центра, итд. Если вы даже заявку на кредит не подтверждаете СМС-кодом, вот из вашего банка и крадут деньги клиентов.
Сначала МТС банк оштрафуют, потом вас. Там уже и клиент по отдельному иску взыщет моралку и на юриста. Мне тупо лень этим заниматься, но перспективы клиента поиметь с банка деньги достаточно большие.