VK, «Яндекс», «Сбер», «Тинькофф» и другие раскритиковали законопроект об уголовном наказании за утечки данных — Forbes

Они считают, что в текущей версии документ позволяет привлечь к ответственности даже сотрудников компаний, отвечающих за информационную безопасность.

  • Ассоциация больших данных (АБД; входят «Яндекс», VK, «Сбер», «Газпромбанк», «Тинькофф», «Мегафон», «Ростелеком», Qiwi, МТС, ВТБ, «Авито» и другие) предложила уточнить текст поправок в УК, которые ужесточают наказание за утечки данных и вводят уголовную ответственность за сбор и хранение незаконно полученных персональных данных. Об этом пишет Forbes со ссылкой на письмо ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству.
  • Речь о законопроекте, который внесли в Госдуму 4 декабря 2023 года. Он вводит штрафы, которые в отдельных случаях могут составить вплоть до нескольких сотен миллионов рублей. Также документ предполагает и тюремные сроки.
  • Тем, кто попытается передать данные за границу, грозит до восьми лет тюрьмы со штрафом до 2 млн рублей. Тех, кто попытается заработать на «сливе» из корыстных интересов, будет ждать срок до пяти лет. Если утечка была организована группой или же, например, навредила здоровью граждан или общественной безопасности, лишить свободы могут уже на десять лет.

Отсутствие умысла и риски для компаний в сфере информационной безопасности

  • В АБД поддерживают идею ввести ответственность за сбор и хранение данных, но предлагают уточнить формулировки. Состав преступления в УК должен быть «однозначным», а ответственность должны нести взломщики и те, кто продает базы данных. Сейчас законопроект предусматривает наказание за сбор и хранение и не зависит от умысла.
  • Поэтому ассоциация предлагает ввести в формулировку наказание за «заведомо незаконные сбор, хранение и использование персональных данных». Это позволит, например, исключить привлечение к уголовной ответственности тех, кто случайно получил доступ к персональным данным.
  • Также АБД просит убрать ответственность для сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки или сайты, где те размещены. Они делают это для мониторинга защищенности и предотвращения компьютерных атак на собственные ресурсы, говорят в ассоциации.
  • В Минцифры рассказали Forbes, что рассматривали законопроект при подготовке Минюстом отзыва на него и поддержали документ. В комитете Госдумы по госстроительству и законодательству не ответили на запрос издания.
  • Создатель бота для «пробива» «Глаз Бога» Евгений Антипов говорит, что его сервис, например, не хранит никакую информацию, а собирает её из открытых источников. Если законопроект их затронет — исчезнут и проекты, подобные «Глазу бога». BBC сообщало, что документ ставит под вопрос и работу журналистов-расследователей.
  • Опрошенные Forbes эксперты в целом поддерживают опасения АБД. По их мнению, уголовная ответственность может коснуться любого агрегатора пользовательских данных, а формулировка «персональные данные, полученные незаконно» — трактоваться «крайне широко».
  • По их мнению, поправки позволяют привлечь к уголовной ответственности владельца практически любого сайта или ИИ-разработчика — так как тот может использовать данные для обучения, не убедившись, есть ли у него на это правовые основания.
3737
249 комментариев

Насильники раскритиковали закон об уголовном наказании за изнасилование.

87

Сразу видно человек, который никакого отношения не имеет к бизнесу, а так просто зашёл написать коммент не вникая, типо прикольно)

46

Закон тупейший, так как в огромной цепочке людей и компаний, создающий операционные системы, базы данных, брокеров сообщений, языков программирования, фреймворков и т.д. и т.п., где могут быть уязвимости, они решили наказывать конечных потребителей всей этой массы продуктов.

7

Во всей это движухе я никогда не понимал одного. Почему данные утекают мои, штрафуют компании, а деньги получает государство за то, что утекли мои данные, которое потом на эти деньги субсидирует те же компании, из которых утекли данные?

75

я никогда не понималНаоборот вы как раз начинаете что-то понимать)

35

Ну если ты получил, какой-то ущерб от утечки данных, то можешь его через суд взыскать.

2

Нет слов) ай молодец 😃🤝