Минцифры РФ совместно с депутатами Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек персональных данных, сообщил в своем Telegram-канале глава думского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.
«Хакеры ведут себя дерзко — те же анонимы уже сливали данные россиян из других компаний, теперь еще грозят опубликовать информацию из баз данных еще 12 крупных компаний. Вектор борьбы со злоумышленниками очевиден: Минцифры вместе с IT-комитетом Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек. Киберпреступники — это, прежде всего, преступники, со всем вытекающими последствиями», — написал Хинштейн.
Хинштейн признает, что с компаниями, которые несут ответственность за масштабные утечки из собственных баз данных, — проблема сложнее.
«Государство последовательно наводит порядок в этой сфере, вместе с бизнесом был доработан законопроект об уведомлении компаниями Роскомнадзора об утечках, введен запрет на принудительный сбор биометрии», — напомнил он.
Депутат отметил, что сейчас в Минцифры обсуждается инициатива, согласно которой, оператор, допустивший утечку персданных, получит минимальный размер оборотного штрафа, если компенсирует ущерб большинству пострадавших, сообщает Телеспутник.
«Даже во внесудебном порядке, ведь гражданину предложат оставить заявку на Госуслугах», — объясняет Александр Хинштейн.
По его мнению, на фоне растущей волны утечек персональных данных такую инициативу стоит воспринимать крайне осторожно.
«Не будет ли компаниям дешевле откупаться мизерными компенсациями, чем усиливать внутреннюю систему информационной безопасности? Как справедливо оценить ущерб, нанесенный конкретному гражданину утечкой? Не станет ли механизм компенсаций лазейкой для недобросовестных операторов?», — задается вопросом Хинштейн.
По его словам, в будущем законопроекте об оборотных штрафах достаточно компромиссных моментов, которые выработаны вместе с отраслью.
«Например, предусматривается, что ответственность налагается на оператора после повторного инцидента с персданными, учитываться в решении будут и смягчающие обстоятельства, например, что компания за 24 часа после выявления утечки обратилась в Роскомнадзор», — указывает он.
Ранее стало известно о том, что в открытый доступ были выложены данные, которые могут принадлежать клиентам торговых сетей «Ашан», «Твой дом» и Gloria Jeans.
