Крупный бизнес выступил против законопроекта об оборотных штрафах за утечку данных

Законопроект об оборотных штрафах за утечки данных, подготовленный группой депутатов и сенаторов, вызвал критику со стороны представителей ведущих компаний и ассоциаций, представляющих интересы крупного бизнеса. Об этом сообщает РБК, ссылаясь на совещание, которое состоялось в Минэкономразвития 16 июля.

TippaPatt/Shutterstock/Fotodom

Речь идет о поправках в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс, которые в конце 2023 года внесла в Госдуму группа депутатов и сенаторов. Поправки предполагают значительное повышение штрафов за утечки персональных данных — с нынешних 100 тыс. до 15 млн руб., если утечка касалась более 100 тыс. граждан, а также возможность назначать оборотные штрафы за повторное нарушение в размере от 0,1 до 3% выручки, но не менее 15 млн руб. и не более 500 млн руб. За незаконное использование, передачу, сбор персональных данных, полученных неправомерным путем; преступления, связанные с трансграничной передачей персональных данных, и т. п. предполагается уголовная ответственность. В январе поправки приняли в первом чтении, дата второго чтения пока не назначена.

Компании в рамках совещания пожаловались, что в таких реалиях им придется вложить очень серьезные деньги в средства защиты от утечек, что в конечном итоге придется компенсировать за счет потребителей. Свои опасения по данному поводу высказали представители нескольких десятков компаний и организаций, в том числе РЖД, «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских и других компаний. Все они раскритиковали текущую версию документа.

Как прокомментировал Retail.ru ситуацию генеральный директор «Стингрей Технолоджиз» (входящий в ГК Swordfish Security) Юрий Шабалин, по различным данным, только за первый квартал 2024 года количество утечек превысило показатель за весь 2023 год. Число этих инцидентов продолжает расти. Так, в 2023 году эта цифра была в 60 раз больше по сравнению с 2022 годом.

«Что будет дальше, остается только предполагать. И предполагать наихудший вариант, когда число утечек будет кратно расти год от года. Это связано с увеличенным вниманием к российским сервисам со стороны злоумышленников из других стран и с банальными ошибками людей, которые разрабатывают продукты», — отметил Юрий Шабалин.

Эксперт считает, что единственным способом это прекратить и привлечь внимание компаний к этой проблеме — введение новых законов и штрафов. В Европе это поняли чуть раньше, и там появился GDPR (General Data Protection Regulation, общий регламент по защите данных — ред.), который сулит оборотные штрафы компаниями, которые допустили утечку.

В Госдуме обсудят законопроект о сбыте урожая фермеров в крупные магазины

Штрафы за неуведомление об открытии бизнеса предлагают увеличить на 145%