Онлайн-магазины предложили штрафовать компании за утечки, только если те привели к «нарушению прав пользователей» Статьи редакции
И отложить вступление законопроекта об оборотных штрафах в силу на сентябрь 2024 года.
- Ассоциация компаний интернет-торговли (АКИТ, входят Ozon, Wildberries, Lamoda, «Яндекс Маркет» и другие) направила в Минфин отзыв на законопроект об оборотных штрафах за утечки. Ведомство перенаправило его в Минюст, Минцифры и Минэкономразвития. С письмом ознакомились «Ведомости», его отправку подтвердили в АКИТ.
- Ассоциация предлагает изменить некоторые формулировки в законопроекте. Например, штрафовать на 0,1-3% от выручки за год только те компании, что допустили повторную утечку данных более 1 млн пользователей. Сейчас документ предлагает штрафы за утечку более 1000 человек.
- Штраф, по мнению АКИТ, нужно назначать, если попавшие в открытый доступ данные позволяют идентифицировать пользователя без дополнительной информации, а сама утечка повлекла нарушение его прав.
- Среди других предложений АКИТ — освободить компании от необходимости сообщать об утечке пользователям, чьи данные оказались «слиты». Ассоциация предлагает оставить только требование уведомить Роскомнадзор. Сейчас они должны сообщать регулятору об инциденте в течение 24 часов, о результатах расследования — 72 часов.
- АКИТ поясняет, что уже это требование трудно выполнить — технические специалисты «просто не могут предоставить необходимую информацию в такие сроки». Необходимость уведомлять ещё и пользователей ассоциация считает «избыточной».
- Также АКИТ предлагает перенести срок вступления закона в силу на сентябрь 2024 года. Сейчас он должен вступить в силу «по истечении тридцати дней после его официального опубликования».
- Финальную версию законопроекта об ответственности бизнеса за утечки персональных данных направили в правительство в конце июля 2023 года, сообщал РБК. Президент АКИТ Артём Соколов сообщил «Ведомостям», что если его примут в таком виде — «штрафы могут просто уничтожить отечественный бизнес». Глава комитета Госдумы по информтехнологиям Александр Хинштейн отметил, что законопроект ещё никуда не внесли, нужно дождаться отзыва правительства.
14K
показов
3.4K
открытий
Разглашение ПД, это и есть нарушение прав пользователей, ебланы бля.
Наверное, надо сказать спасибо, что не предложили пользователей штрафовать, если их данные утекли.
Тем временем онлайн-магазины
полагаю зависит от оферты. Если там написано, вы не против, что ваши данные будут похерены, то все ок)
У них походу какая-то другая логика
Комментарий недоступен
"Президент АКИТ Артём Соколов сообщил «Ведомостям», что если его примут в таком виде — «штрафы могут просто уничтожить отечественный бизнес»."
Так может перестать допускать утечки персональных данных пользователей? Охуели они в край, вот что я думаю.
Комментарий удален модератором
Спам рассылать миллионам - без проблем, а уведомлять о слитых данных : трудно. Королевство кривых зеркал.
От мп миллион тупых уведомлений в день прилетает о скидках, акциях, товарах в избранном, что корзина у вас не пустая, ну-ка быстро покупайте!
Необходимость уведомлять ещё и пользователей ассоциация считает «избыточной».
Ыыыыы
Ещё и в зад поцеловать за слив данных. Всего-то 18 раз номер проебали. С кем не бывает)
мне нужен скилл выделения цитат такими классными кавычками
Комментарий недоступен
"АКИТ много хорошего сделал" - вы в своём уме?
АКИТ не сделала ничего хорошего потребителям, потому что это типичная лоббистская группировка. Она стоит за кучей отвратительных инициатив, которые делают нас всех беднее. Лично меня они особенно разозлили продавливанием сниженных беспошлинных лимитов на почтовые отправления, которые обогатили (и без того) жирных котов вроде «М-видео» (член АКИТ) и в то же время обеднили ассортимент российского рынка (вероятно, вы даже не представляете, насколько он скудный, если заглянуть за пределы самых популярных категорий вроде айфонов). Не могу пожелать им ничего хорошего.
Я считаю, что нужно штрафовать самих пользователей.
За неосмотрительность и неоценку рисков при хранении данных.
Штрафовать серьезно, в размере 1/12 годового оборота.
хоть кто-то начал думать!
Комментарий удален модератором
13/12. Бюджет сам себя не наполнит
Не хочется платить, так и сказали бы, а то: предлагаем то, это.
Привыкли шурудить там бесплатно, вот и всё.
А хреново то, что риски этих штрафов наверняка переложат на пользователей и покупателей, впрочем, как и всегда.
Комментарий удален модератором
"штрафовать на 0,1-3% от выручки за год только те компании, что допустили повторную утечку данных более 1 млн пользователей"
То есть сливать порционно по 999 тысяч пару раз в год будет можно?
"А давайте... давайте только если:
- повторно
- более миллиона пользователей
- чтобы не уведомлять пользователей
- привело к нарушению прав - чтобы еще и отнекиваться потом что "а докажите что нарушило права" и "а ,может, вообще не от нас утекло"...
Хитрожопые какие
Как они собрались определять, привела ли утечка к нарушению прав пользователей или нет
Комментарий удален модератором
сама утечка данных -это нарушение прав пользователей
Не привела, но осадочек остался. Вот этот "осадочек" и наполняет бюджеты контролирующих органов.
А ущерб конечно же надо доказать в самом гуманном суде в мире?
Комментарий удален модератором
Капец. Надо вообще штрафовать, только, если эта утечка привела к тому, что позвонил "фейковый сотрудник сбербанка"...
Смешно... "- Мы не можем защитить ваши данные, но вы нас пожалуйста не наказывайте...
Дырявые сервисы предлагают не штрафовать их за косяки и криворукость джунов-разработчиков. Думаю сейчас введут поправки и все вернётся к штрафам в пару тысяч рублей, как было до этого кипиша.
2024: Каннибалы предложили заключать каннибалов под стражу только, если жертва не способна прыгать на одной ноге.
2025: Каннибалы предложили заключать каннибалов под стражу только, если жертва не способна ползать без ног.
2030: Каннибалы предложили не заключать каннибалов под стражу.
Вполне понятное желание - если по 60_000 рублей за каждую утечку платить, то и разориться можно.
Комментарий удален модератором
это как это открытий больше показов?
Проверили, бага здесь нет. Открытия действительно могут в каких-то случаях превышать количество показов.
Например, если кто-то получил уведомление и перешёл в пост через колокольчик, либо по прямой ссылке или через поисковик, в таких случаях показ не будет засчитываться, а вот открытие — да.
@Сломалось
Какой-то очередной пизdeц по уходу от ответственности. Кровьизглаз.
Комментарий недоступен
Комментарий недоступен
То, что в дальнейшем просто получить товар или сдать его обратно будет не возможно.
Да без проблем, давайте штрафовать
И вернёмся к практике гастрономов с торговлей через прилавок без доставки, мобильных приложений, промокодов на день рождения и пр.
Блин, братух, ты вот если с одной спички костёр разжечь не смог, сразу удар ядрёной боньбой по своим координатам вызываешь? Тебе сколько, 15 лет?
Комментарий удален модератором
Комментарий удален модератором
А сливы ФСБ данных кто штрафовать будет?
Комментарий удален модератором
Так утечка уже сама по себе есть нарушение права юзера – на неразглашение его данных всем интернетам. Ну, по идее.
Бороться следует не с клиентами, а с гос-вом.
Не удивлюсь, если введут штрафы для покупателей с формулировкой:
- Так нех7й было регаться в нашем маркетплейсе, ты же знал, что данные могут утечь.
Давно уже нужно решить этот вопрос. Только на Авито где-то раза 2 в месяц постоянно что-то взламывают
А что, ещё остались какие-то неутекшие данные
Будут сливать по акции, по 999к
Давно пора
Почему все говорят в основном про крупный бизнес? А ведь в законопректе (если я правильно понял) минимальный штраф - 3-5 млн. за утечку всего 1000 записей. Это уровень мелкого магазинчика, парикмахерской, форума и пр. Многомиллионный штраф по моему мгновенно разорит их. И в этом случае имхо логичней говорить не о 0.1-3% годового оборота, а о десятках и сотнях процентов.
Предположим, у вас кулинарный блог/форум/сайт с комментами, хостинг на VDS или виртуальный. Хостера поломали и увели некоторые данные тысячи ваших пользователей. Всё? Штраф в 5 миллионов на вас? Это норм?
И даже если данные будут типа «Вася Пупкин, email”, то судья уже меньше чем на 3-5 миллионов вас не сможет наказать.
И каждому пострадавшему еще компенсацию пусть заплатит!
Один из самых правильных и необходимых законов. Я бы его вообще задним числом ввел. Может не повадно станет п*здеть на своих сайтах о том как безопасно хранить данные пользователей на серверах. Да, сохраняйте данные своей карты (и даже галочку любезно проставим вам по-умолчанию) - этом безопасно, но безопасно это только для компаний, ведь нет никакой ответственности за утечку.
слишком часто утечки происходят, уже устали
Всё же данные, любые данные, настолько сложно защищать, что смысл штрафовать за их утечку... практически теряется наверное.
Если нет материального вреда для пользователей или ярко выраженного морального, то нужно не столько штрафовать, сколько ставить на контроль и добиваться того, чтобы компания начала работать без утечек в будущем. Всё остальное... ну так себе решение: лучше направлять деньги не на штраф, а на работу технических специалистов, которые бы делали непробиваемую систему, из которой никогда ничего не утекает (утопия, но попробовать можно).
АКИТ на мыло