VK, «Яндекс», «Сбер», «Тинькофф» и другие раскритиковали законопроект об уголовном наказании за утечки данных — Forbes Статьи редакции

Они считают, что в текущей версии документ позволяет привлечь к ответственности даже сотрудников компаний, отвечающих за информационную безопасность.

• Ассоциация больших данных (АБД; входят «Яндекс», VK, «Сбер», «Газпромбанк», «Тинькофф», «Мегафон», «Ростелеком», Qiwi, МТС, ВТБ, «Авито» и другие) предложила уточнить текст поправок в УК, которые ужесточают наказание за утечки данных и вводят уголовную ответственность за сбор и хранение незаконно полученных персональных данных. Об этом пишет Forbes со ссылкой на письмо ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству.
• Речь о законопроекте, который внесли в Госдуму 4 декабря 2023 года. Он вводит штрафы, которые в отдельных случаях могут составить вплоть до нескольких сотен миллионов рублей. Также документ предполагает и тюремные сроки.
• Тем, кто попытается передать данные за границу, грозит до восьми лет тюрьмы со штрафом до 2 млн рублей. Тех, кто попытается заработать на «сливе» из корыстных интересов, будет ждать срок до пяти лет. Если утечка была организована группой или же, например, навредила здоровью граждан или общественной безопасности, лишить свободы могут уже на десять лет.

• В АБД поддерживают идею ввести ответственность за сбор и хранение данных, но предлагают уточнить формулировки. Состав преступления в УК должен быть «однозначным», а ответственность должны нести взломщики и те, кто продает базы данных. Сейчас законопроект предусматривает наказание за сбор и хранение и не зависит от умысла.
• Поэтому ассоциация предлагает ввести в формулировку наказание за «заведомо незаконные сбор, хранение и использование персональных данных». Это позволит, например, исключить привлечение к уголовной ответственности тех, кто случайно получил доступ к персональным данным.
• Также АБД просит убрать ответственность для сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки или сайты, где те размещены. Они делают это для мониторинга защищенности и предотвращения компьютерных атак на собственные ресурсы, говорят в ассоциации.
• В Минцифры рассказали Forbes, что рассматривали законопроект при подготовке Минюстом отзыва на него и поддержали документ. В комитете Госдумы по госстроительству и законодательству не ответили на запрос издания.
• Создатель бота для «пробива» «Глаз Бога» Евгений Антипов говорит, что его сервис, например, не хранит никакую информацию, а собирает её из открытых источников. Если законопроект их затронет — исчезнут и проекты, подобные «Глазу бога». BBC сообщало, что документ ставит под вопрос и работу журналистов-расследователей.
• Опрошенные Forbes эксперты в целом поддерживают опасения АБД. По их мнению, уголовная ответственность может коснуться любого агрегатора пользовательских данных, а формулировка «персональные данные, полученные незаконно» — трактоваться «крайне широко».
• По их мнению, поправки позволяют привлечь к уголовной ответственности владельца практически любого сайта или ИИ-разработчика — так как тот может использовать данные для обучения, не убедившись, есть ли у него на это правовые основания.

#новости #утечкиданных