VK, «Яндекс», «Сбер», «Тинькофф» и другие раскритиковали законопроект об уголовном наказании за утечки данных — Forbes Статьи редакции
Они считают, что в текущей версии документ позволяет привлечь к ответственности даже сотрудников компаний, отвечающих за информационную безопасность.
- Ассоциация больших данных (АБД; входят «Яндекс», VK, «Сбер», «Газпромбанк», «Тинькофф», «Мегафон», «Ростелеком», Qiwi, МТС, ВТБ, «Авито» и другие) предложила уточнить текст поправок в УК, которые ужесточают наказание за утечки данных и вводят уголовную ответственность за сбор и хранение незаконно полученных персональных данных. Об этом пишет Forbes со ссылкой на письмо ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству.
- Речь о законопроекте, который внесли в Госдуму 4 декабря 2023 года. Он вводит штрафы, которые в отдельных случаях могут составить вплоть до нескольких сотен миллионов рублей. Также документ предполагает и тюремные сроки.
- Тем, кто попытается передать данные за границу, грозит до восьми лет тюрьмы со штрафом до 2 млн рублей. Тех, кто попытается заработать на «сливе» из корыстных интересов, будет ждать срок до пяти лет. Если утечка была организована группой или же, например, навредила здоровью граждан или общественной безопасности, лишить свободы могут уже на десять лет.
Отсутствие умысла и риски для компаний в сфере информационной безопасности
- В АБД поддерживают идею ввести ответственность за сбор и хранение данных, но предлагают уточнить формулировки. Состав преступления в УК должен быть «однозначным», а ответственность должны нести взломщики и те, кто продает базы данных. Сейчас законопроект предусматривает наказание за сбор и хранение и не зависит от умысла.
- Поэтому ассоциация предлагает ввести в формулировку наказание за «заведомо незаконные сбор, хранение и использование персональных данных». Это позволит, например, исключить привлечение к уголовной ответственности тех, кто случайно получил доступ к персональным данным.
- Также АБД просит убрать ответственность для сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки или сайты, где те размещены. Они делают это для мониторинга защищенности и предотвращения компьютерных атак на собственные ресурсы, говорят в ассоциации.
- В Минцифры рассказали Forbes, что рассматривали законопроект при подготовке Минюстом отзыва на него и поддержали документ. В комитете Госдумы по госстроительству и законодательству не ответили на запрос издания.
- Создатель бота для «пробива» «Глаз Бога» Евгений Антипов говорит, что его сервис, например, не хранит никакую информацию, а собирает её из открытых источников. Если законопроект их затронет — исчезнут и проекты, подобные «Глазу бога». BBC сообщало, что документ ставит под вопрос и работу журналистов-расследователей.
- Опрошенные Forbes эксперты в целом поддерживают опасения АБД. По их мнению, уголовная ответственность может коснуться любого агрегатора пользовательских данных, а формулировка «персональные данные, полученные незаконно» — трактоваться «крайне широко».
- По их мнению, поправки позволяют привлечь к уголовной ответственности владельца практически любого сайта или ИИ-разработчика — так как тот может использовать данные для обучения, не убедившись, есть ли у него на это правовые основания.
43K
показов
10K
открытий
Насильники раскритиковали закон об уголовном наказании за изнасилование.
Сразу видно человек, который никакого отношения не имеет к бизнесу, а так просто зашёл написать коммент не вникая, типо прикольно)
Закон тупейший, так как в огромной цепочке людей и компаний, создающий операционные системы, базы данных, брокеров сообщений, языков программирования, фреймворков и т.д. и т.п., где могут быть уязвимости, они решили наказывать конечных потребителей всей этой массы продуктов.
Во всей это движухе я никогда не понимал одного. Почему данные утекают мои, штрафуют компании, а деньги получает государство за то, что утекли мои данные, которое потом на эти деньги субсидирует те же компании, из которых утекли данные?
Наоборот вы как раз начинаете что-то понимать)
Ну если ты получил, какой-то ущерб от утечки данных, то можешь его через суд взыскать.
Нет слов) ай молодец 😃🤝
Так "работает" государство и не только наше, вы молодец, что это поняли!
В борьбе обретешь ты право своё (с)
Пострадавшие граждане должны ощутить поддержку в денежном эквиваленте со стороны государства в равных долях между пострадавшими.
оу...
глаза мне открыли, минуту сидел в экран втыкал :)
спасибо)
А компании при этом называют жертвами
Что значит случайно?
Случайно изнасиловал еще скажите.
Какой-то чел, живущий далеко, взломал какую-нибудь базу и решил отправить Невероятному Блондину на мэйл. Тот ее открыл, а потом к нему в дверь постучали. Норм?
жертва сама случайно упала на член
Например, открыл реестр сведений о банкротстве, реестр Росаккредитации и кучи других ведомств сливающих персональные данные в промышленных масштабах.
Например, при маркетинговых, при научных исследованиях.
На воре и шапка горит
это их права защищать свои интересы
никакие санкции в отношении тех, кто "незаконно" хранит и получает ПД не будут работать, всякие сайты типо айти армии и прочие не хостятся в рф.
а вот реальные сроки, хотя бы на пару лет для тех, у кого эти данные утекли-решение. почему яндекс, сдек, деливери не защищают данные? а потому, что 60к это вообще меньше рубля за каждого клиента
Вот ты идёшь по улице, а деньги положил в карман пальто. Идёт воришка рядом и вытянул их у тебя из кармана. Значит, тебя надо посадить - ведь ты не защищал свои деньги, ататат.
Решение это не сроки, а выплаты каждому, чьим данные попали в утечку.
Оформлял пластиковую карту на ребенка в Тиньков. Указал свой е-майл, телефон, а имя его. Теперь приходит спам от всяких фишинговых спамеров с предложением заработать на бирже, крипте итп на имя моего ребенка и мой е-майл. Такое сочетание было только в Тинькове.
Мы не передаем персональную информацию клиентов посторонним организациям. Напишите, пожалуйста, нам в личные сообщения ФИО и дату рождения ребенка и ваш e-mail — все проверим.
А читали за что расписываетесь?
Обработка данных, нужно детально уточнять.
Попробуйте тест проведите в каждом банке счет всегда с новым номером мобильного, увидите что спам посыпется на все номера. У меня так с альфой было, с втб. Возможно мы не все знаем про то откуда сливы идут. Также и с регистрацией ИП - тоже все делаешь тайком с фнс, и даже р/с не успеешь открыть как все равно спам прет...
Это вы еще юр. лицо не регистрировали :) там еще печать получить не успеваете, а вам уже звонит менеджер банка с предложением открыть расчетный счет именно у них.
Там всяких реестров ЕГРИП, ЕГРЮЛ, БКИ и прочих хватает и там еще есть всякие межведомственные системы и они тоже кем-то обслуживаются и кто-то имеет доступ, они там все сливают.
Почитайте договор, там есть положение о том, что партнерам банка передавать можно. А партнеры разберутся.
Бегите, спецы.
Необходимо вообще законодательно запретить передачу и обработку данных, оставив это право только государственным структурам.
Комментарий недоступен
Госструктуры это когда тело ещё не успели довести до морга, а тебе уже названивает десяток похоронных контор. А новости о преступлениях со всеми личными данными сливаются в телеграфные СМИ типа Мэша и Базы?
А симки и прочее тоже государство продавать будет? Можно не надо
Ну, то есть умрёт сразу вся интернет-торговля, банкинг, телеком, доставка, то есть примерно всё.
Спасибо, а можно я сам буду решать кто имеет право обрабатывать МОИ данные
«Мама, ты же симку новую взяла. Какой у тебя сейчас номер? - Извини, сынок, но это информация для госструктур». Вы этого хотите?
Чем меньше уточнений - тем меньше лазеек у адвокатов что бы оправдать виновного
Может я чего-то не понимаю (увы я не юрист), но по-моему, чем сильнее размыты формулировки, тем проще адвокатам этих компаний их защищать.
Значит решать эту проблему никто не собирается
чует кошка чье мясо съела...
А Глаз Бога давно пора прикрыть.
ВВС тоже.
Это называется «занавес» закрывается😎
а крупнякам из заголовка чего переживать то?! базы то и так уже их слиты. задним числом к ним никто не придет) так что они то могут сидеть спокойно)
А новые то не появятся?)
Ну там базы не все слиты, стран кроме РФ не было в утечке, то есть там не полные базы и пробить белорусские или казахстанские номера не выйдет, не говоря уже про украинские.
А толку от закона? Это все неминуемые отголоски прогресса. Сначала на CD дисках на рынке продавали номера, потом работники салонов связи подключились. И вот теперь это. Единственный плюсик от этого идет в казну
Пускай лучше в казну, чем хрен пойми куда
Зашевелились тараканы.
Правильно, ибо нех. Торговать данными пользователей..
Комментарий недоступен
Да просто повесить на главной площади голым на пару дней. И все наказание. Эффекта будет больше чем от штрафов.
Сильнее страха ответственности только страх стыда. Особенно если ты «высоко» забрался
Торговать твоими данными готовы, а отвечать за неоднократные утечки нет, вот дела! А когда будут готовы интересно знать?
Нужно делать штраф от оборота компании за год, к примеру 10-15% будет вполне хорошей цифрой.
Сразу найдутся ресурсы на Информационную безопасность
А то сейчас штраф в 10 тысяч рублей СМЕШНО!
Я не думаю, что этих законов достаточно, чтобы руководство IT отделов строже относилось к безопасности данных. Очень часто, исходные коды практически любого проекта содержат пароли, ключи и токены прямо в коде. Более того, если это пароли от баз данных, то угадайте какую учётку больше всего любят использовать разработчики? Правильно - админскую, у которой доступ без ограничений. Когда им задаёшь вопрос или обращаешь на это внимание - хлопают глазами, не понимают, что к ним пристают со всякой фигней и не видят в этом ничего ненормального. Подобное сплошь и рядом, в том числе в крупных компаниях.
Комментарий недоступен
Нужно просто обязать установить оборудование в офисы компаний начиная от видео мониторинга , кончая сетевыми экранами так как данные могут и работники украсть и извне взлом так же создать спец орган по проверкам регламентов безопасности
Есть примеры в правоприменительной практике, когда удалось победить утечки данных?
В том смысле что может у каких-то других государств удалось победить напасть?
Есть с подачи перехода на облачные разработки и разграничение доступа к информации, облако в карман не положишь )
Почему раскритиковали да потому что Баззу данных банки продают куда хотят ! И первого кого бы я заснул сюда из списка это альфа банк , который названивает гражданам страны взяв или купив у кого то базу данных ! Следующие Тиньков за Сбор беометрии - давно пора наказывать их ! Спасибо что услышали
Биометрию собирают все. Но у Тинькофф без вопросов можно отказаться.
Достаточно об этом им написать
Если звонят, то попроси из обзвона отключить. С Альфой так работает, проверено
Фигасе! А что - не надо что ли привлекать ответственных за безопасность? 🤣 огонь ребята - "делаем что хотим и НИКАКОЙ ОТВЕТСВТЕННОСТИ"
Устроился ты кассиром. Ворвались грабители, спиздили бабло из кассы. Сажаем тебя?
Альфа-Банк забыл раскритиковать?😁
у Альфы есть ноу-хау - объявить утечку фейком
Это вообще дно
@Тинькофф перепродает мои данные для спама, Олег-защитник не работает, бонусов за репорт спамеров нет. Еще бы они не возмущались
Мы не распространяем данные наших клиентов. Расскажите, пожалуйста, подробности о работе Олега нам в личку. Мы во всем разберемся.
Ну Олег кстати еще как работает. У меня отвечает если я сбрасываю, и сам понимает когда можно острить, а когда нужно просто попросить передать сообщение мне.
Рок против гитар?
Какой вообще смысл штрафовать тех у кого есть деньги?
Раз они есть, значит он знает как их заполучить. А заполучив раз, ничто не мешает повторять
В данном конкретном случае, я считаю большие компании обладают достаточными ресурсами чтобы нести ответственность за данные пользователей.
Комментарий удален модератором
Да не тряситесь вы так!
Ты перепутал - это не дтф
Все, СДЭК закроется?
Пока это законопроекты, и ещё не понятно в каком виде будет окончательная редакция Закона. Как примут тогда и посмотрим как изменится деятельность компаний в плане защиты персональных данных.
Комментарий удален модератором
Ну насчет тинька не удивлен. Они известные любители распорядиться данными клиентов не самым тривиальным способом
Компании критикуют законы - и это новость. Люди на vc критикуют законы - и это не новость
Вопросы слива больших данных будет курировать АБВ, Ассоциация Больших Ванных
Нужно срочно законы приводить к северокорейским а то в 90-ые люди почувствовали свободу
Ну да у адвоката и нотариуса заверить данные а они их продали и нет ответственности не какой я предлагаю ввод регламентов обработки данных для компаний как юридических так и просто, проект предлагаю обсудить и доработать
Ужесточение законов о ПД может привести к тому, что те кто вынужденно обрабатывает ПД будет отказываться от предоставления услуг в онлайне. Например, управляющая компания/ТСЖ будет выдавать квитанцию на оплату коммунальных услуг при личной явке с предъявлением паспорта.
Также документ предполагает и тюремные сроки.
настолько прям все серьезно будет , даже удивительно
Спасибо!
- Незаконные персональные данные есть?
- Нет...
- А если найду?
Все верно! Правильно так будет! Не надо никому возмущаться! Они же и продают наши персональные данные за границу мошенникам, которые оформляют незаконно кредиты на граждан России и Казахстана и забирают эти деньги себе и спонсируют Украинскую сторону!
Я бы удивился, если б они обрадовались такому законопроекту)) Прекрасно знают, что данные не перестанут утекать, несмотря на все заявления об их бережном хранении...
там такая утечка...уже нихера не поможет. . скорость утечки такая,что даже смертная казнь не поможет. а законы мертвые 🥲
Живой пример, что и в США пострадавшие от взломов получают ровно ничего за свои персональные данные.
А вы тут про бизнес в РФ стонете)
Как же жирным котам не хочется нести ответственность за сохранность названных когда-то персональных данных. А вот лоббирование ими запрета на сбор данных логично, сами то они уже данные россиян собрали, а если не все, то обменялись условный Сбер с Яндексом и т.д., теперь только через свои дырявые системы их теряют, отсюда и все противодействие. Вангую, что все закончится увеличением на 10% штрафов до опупенных 10.000 рублей максимум и этим и дело кончится.