Бизнес предложил не наказывать компании за утечки, если человек сам раскрыл личные данные «неопределённому кругу лиц» Статьи редакции
Сейчас законопроект об оборотных штрафах фактически приводит к введению безвиновной ответственности для бизнеса, считают в Ассоциации больших данных.
- Ассоциация больших данных (АБД; входят «Яндекс», VK, «Сбербанк», «Тинькофф» и другие) направила в аппарат правительства, Минцифры, Минэкономразвития и Минюст отзыв на законопроект об оборотных штрафах за утечки. С ним ознакомились Forbes и «Ъ».
- В АБД считают, что законопроект должен «стимулировать бизнес инвестировать в развитие инфраструктуры ИБ и защиту персональных данных своих пользователей», но фактически приводит к введению ответственности даже если компания не винована — это не даёт бизнесу стимулов для усиления безопасности.
- В частности, есть компиляции из данных, самостоятельно раскрытых их субъектами, которые публикуют под видом утечек. Создание компиляций публичных данных не считается нарушением закона, но пострадавшие от «лжеутечек» компании несут судебные расходы. По данным DLBI, сейчас публикуется до десяти таких баз ежемесячно.
- Ассоциация предлагает включить в законопроект оговорку, по которой положения статьи о наказании за утечку «не распространяются на случаи самостоятельного раскрытия данных неопределённому кругу лиц самим субъектом персональных данных».
- Среди других предложений — ввести в КоАП ответственность за заведомо ложное сообщение об утечке или фальсификацию доказательств утечек и увеличить срок на проведение внутреннего расследования и уведомления Роскомнадзора до 30 дней. Сейчас компании должны сообщать регулятору об инциденте в течение 24 часов, о результатах расследования — 72 часов.
- В АБД также считают завышенными санкции за то, что компания вовремя не сообщила об утечке, и обращают внимание на диспропорцию в методике расчётов оборотных штрафов. Чтобы её сгладить, ассоциация предложила учитывать размер выручки на определённом товарном рынке. Например, для бизнеса с выручкой до 10 млрд рублей предельный размер штрафа — 100 млн рублей; для выручки от 10 млрд до 1 трлн — 250 млн; свыше 1 трлн — 500 млн.
- В Минэкономразвития сказали, что готовы «обсуждать обеспокоенность бизнеса для выработки редакции законопроекта, которая обеспечит и сохранность данных, и возможность для отрасли развиваться». В аппарате правительства и Минюсте сообщили, что письмо пока не поступало.
19K
показов
5K
открытий
стимулов ему не даёт 60к штрафа, а оборотный ох какой стимул.
хотя если эти бизнесы непуганые — им уже ничего не поможет
Ну, такие штрафы (если они начнут реально применяться ко всем компаниям, включая самые мелкие, ИПэшникам, физлицам) приведут к одному стимулу - сразу закрыться. Ну смотрите, предположим, у вас есть интернет-магазинчик или форум, или какой-нибудь сервис с тысячью клиентов/подписчиков/etc. Гарантировать отсутствие утечки на 100% вы невозможно. Минимальный штраф - 5 миллионов. Теперь подумайте - а оно вам надо так рисковать? Не проще ли сразу закрыть интернет-магазинчик/форум/сервис?
Ну смотрите, предположим, вы сантехник сервис с несколько клиентов/etc. Гарантировать отсутствие утечки на 100% вы невозможно. Минимальный штраф - 5 миллионов. Теперь подумайте - а оно вам надо так рисковать? Не проще ли сразу закрыть сервис?
Нет друг. Ты либо делаешь нормально, как полагается и даешь гарантию на свою часть работы, либо отвечаешь за своё рукожопство.
Понятно что ты не отвечаешь за утечки по вине третьих лиц, но если ты рукожоп, будь добр.
Всё с вами ясно. Спорить не буду.
Правильный выбор.
Страховки не просто так придуманы.