Новости Законопроект о наказании за сайты с незаконным оборотом персональных данных одобрен комитетом Госдумы

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.104
Репутация
11.695
Реакции
61.894
RUB
50
Законопроект об уголовной ответственности за сайты и программы, которые осуществляют незаконный сбор персональных данных пользователей, одобрен комитетом Государственной Думы по госстроительству и законодательству.


Профильный комитет рекомендовал парламентариям принять документ в первом чтении. Об этом ТАСС.

rtompobusf9j2i7fe7cycbrs62jkioxg.jpg


Авторы законопроекта предлагают дополнить Уголовный кодекс статьей о незаконном использовании, хранении или передаче персональных данных, а также создании и поддержании работоспособности информационных ресурсов для этой цели. Если законопроект будет принят, штраф может составить до 300 тысяч рублей. Также законопроект предусматривает возможное наказание в виде лишения свободы или принудительных работ сроком на четыре года.

Если предметом нарушения стала биометрия и другие специальные категории персональных данных, максимальный размер штрафа увеличивается уже до 700 тысяч рублей, а лишить свободы или назначить обязательные работы могут уже на срок в пять лет.

До миллиона рублей штрафа смогут назначать нарушителям, если они совершили предусмотренное новой статьей УК РФ деяние группой лиц по предварительному сговору. Аналогичный размер штрафа предполагается, если нарушения в работе с персональными данными осуществлялись с использованием служебного положения. Наконец, при трансграничное передаче персональных данных, штраф может составить до двух миллионов рублей, а срок лишения свободы вырасти до 8 лет.


 
Новый законопроект российских властей об ответственности за персональные данные грозит годами в тюрьме и крупными штрафами даже тем, кто имеет к ним весьма опосредованное отношение. Российский бизнес утверждает, что формулировки в новом документе слишком размыты, и просит внести в него корректировки и уточнения.

Законопроект, который можно подстроить под каждого​

Российская Ассоциация больших данных (АБД) выступила с критикой относительно нового законопроекта отечественных властей об уголовной ответственности за работу с персональными данными. Как пишет Forbes, организация сформировала и отправила письмо комитет Госдумы по госстроительству и законодательству, в котором открыто попросила внести в документ все необходимые уточнения и разъяснения, коих в нем в настоящее время нет.

Законопроект, о котором говорится в письме АБД – это плод совместного труда сенаторов Андрея Турчака, Андрея Клишаса, руководителя комитета по информполитике Александра Хинштейна и ряда других депутатов. Он был внесен на рассмотрение в Госдуму 4 декабря 2023 г., и если он будет принят в его текущем виде, то над многими россиянами нависнет угроза лишиться свободы на долгие годы, даже если почти не взаимодействуют с персональными данными.

Это будет следствием размытых формулировок в законопроекте, считает АБД. В данном случае можно сказать, что новое творение депутатов и сенаторов вызывает опасение у очень крупных компаний – на момент выхода материала в состав Ассоциации входили «Билайн», МТС, «Мегафон», «Авито», «Ростелеком», VK, Газпромбанк, Сбербанк, «Яндекс», «Тинькофф» и ряд других известных по всей России организаций.

Сажать на 10 лет​


Основная идея нового законопроекта – это очень суровое наказание россиян за незаконные сбор и использование персональных данных. Депутаты и сенаторы предлагают сажать жителей страны за использование, передачу, сбор или хранение незаконно полученных персональных данных на срок от четырех до пяти лет. В качестве более мягкой меры наказания авторы законопроекта видят штрафы в размере от 300 до 700 тыс. руб.

Но это далеко не все положения законопроекта. В документе упоминается некая «корыстная заинтересованность», которая, если она будет выявлена в ходе следствия, увеличит штраф до 1 млн руб. а максимальный срок заключения до восьми лет. То же случится, если следствие выявит причинение крупного ущерба, использование служебного положения или же факт совершения преступления группой лиц.

Вывоз за пределы России носителя информации с незаконно полученными персональными данными тоже будет жестоко караться – до восьми лет тюрьмы и штраф до 2 млн руб.

Новый законопроект предполагает переезд в места не столь отдаленные и вовсе на 10 лет со штрафом до 3 млн руб. Чтобы добиться такого результата, необходимо попасться на незаконном сборе, передаче, использовании или хранении персональных данных и действовать в составе преступной группы. Еще одно обязательное условие – наличие тяжких последствий такой деятельности.

В перечень тяжких последствий авторы законопроекта внесли помехи в работе компании, распространение персональных данных для «причинения вреда жизни, здоровью, имуществу, правам и законным интересам человека и гражданина, ущерба обороне, безопасности государства, охране правопорядка и иным охраняемым федеральными законами ценностям»

Законопроект подразумевает и некоторые исключения – описанные в нем положения не будут действовать, если обработка персональных данных велась «исключительно для личных и семейных нужд».

Неиллюзорные страхи бизнеса​


По мнению Ассоциации больших данных, в своем нынешнем виде законопроект имеет настолько размытые формулировки состава преступления, что по ним можно отправить в тюрьму даже сотрудника компании, отвечающего за безопасность, отмечает Forbes. Привлечь его к ответственности, говорится в письме, можно уже только лишь за то, что по роду своей деятельности он работает с утечками персональных данных.

Чтобы этого избежать, АБД предлагает дополнить формулировку законопроекта наказанием за заведомо незаконные сбор, хранение и использование персональных данных. По мнению авторов письма, за счет этого получится исключить случаи привлечения к уголовной ответственности тех, кто по тем или иным причинам случайно получил доступ к персональным данным.

Также в письме говорится о необходимости исключить уголовную ответственность для работников ИБ-структур и экспертных учреждений, занимающихся исследованием утечек персональных данных. АБД утверждает, что они выполняют свою работу с целью «мониторинга защищенности и предотвращения компьютерных атак на собственные информационные ресурсы».

Опрошенные Forbes эксперты тоже видят в новом законопроекте реальную угрозу лишения свободы для многих россиян. По их мнению, если документ вступит в силу в своем нынешнем виде, то привлечь к уголовной ответственности можно будет владельца абсолютно любого сайта или ИИ-разработчика.

Минцифры все устраивает​

Авторы законопроекта, продвигая документ, написали в пояснительной записке к нему, что предложенные в нем поправки дадут возможность «эффективно привлекать к уголовной ответственности злоумышленников, совершающих преступления в сфере персональных данных». С целью дополнительно выделить важность поправок, авторы привели статистику за 2021 г., согласно которой в даркнете было выявлено свыше 20 тыс. баз с персональными данными в сумме на 10 ТБ. В них якобы содержится информация о 80% россиян.

Размытые формулировки нового законопроекта, на которые открыто указал властям российский бизнес, похоже, совершенно не смутили Минцифры. Как сообщили Forbes представители ведомства, «Минцифры рассматривало законопроект в рамках подготовки Минюстом официального отзыва правительства». «Министерство поддержало законопроект», – добавили они.






 
Сверху Снизу