Власти решили поднять штрафы за утечку персональных данных в десять раз: согласно проекту Минюста, они будут увеличены до 500 тысяч рублей. Такая мера серьезно осложнит жизнь малому бизнесу, зато для злоумышленников мера не будет иметь значения, пишет «Коммерсант».
Мы делали главные деловые СМИ страны, теперь делаем лучше — подпишитесь на email-рассылку The Bell!
Что случилось
Минюст разработал новую версию КоАП (проект выложен на официальном портале правовой информации и будет внесен в правительство после общественного обсуждения и межведомственного согласования). Согласно его положениям, за утечку персональных данных россиянам могут грозить следующие штрафы:
- для юридических лиц — до 500 тысяч рублей (сейчас — 50 тысяч);
- для индивидуальных предпринимателей — до 300 тысяч (сейчас — 20 тысяч);
- для должностных лиц — до 100 тысяч (сейчас — 10 тысяч);
- для граждан — до 20 тысяч (сейчас — 2 тысячи).
Поднять штрафы за слив данных хотят не только в правительстве: комитет по информационной политике Госдумы также разрабатывает аналогичные поправки.
Что важно знать
По данным InfoWatch, количество утечек данных в сеть в 2019 году выросло на 40% по сравнению с предыдущим годом. В Центре мониторинга компьютерных атак (ФинЦЕРТ) при Центробанке заявляли, что только во второй половине 2019 года в сети были обнаружены 13 тысяч объявлений о продаже и покупке баз персональных данных россиян. По оценке ФинЦЕРТа, персональные данные преимущественно утекают с сайтов интернет-магазинов и других торговых площадок в интернете, а также из телеграм-ботов.
Утечки данных при этом были замечены у крупнейших компаний России: так, в октябре 2019 года Сбербанку пришлось оправдываться после сообщения об утечке данных 60 млн держателей его кредитных карт. При этом, несмотря на скандал, данные из Сбербанка и других банков появляются на профильных форумах регулярно.
Во время пандемии коронавируса утечки стали случаться еще чаще, говорит «Коммерсанту» основатель DeviceLock Ашот Оганесян: число попыток неправомерного доступа к данным увеличилось примерно наполовину.
Об этом говорят
Если законодатели сразу повысят штрафы без усиления регулирования в сфере обеспечения конфиденциальности, а также без переходного периода, в течение которого операторы персональных данных могли бы привести обработку в соответствие с новыми требованиями, мера станет негуманной, заявила «Коммерсанту» директор Deloitte Legal в СНГ Екатерина Портман.
Ударят нововведения именно по малому бизнесу, который недоглядел, а не по злоумышленникам, уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. Стоимость баз данных при их продаже в даркнете значительно выше предлагаемых штрафов. В среднем злоумышленники за базу из 150 тысяч строчек данных получают около 10,5 млн рублей, сказал он.
Для операторов лучше ввести штраф, сопоставимый с существующими за нарушение хранения баз данных вне территории РФ (это от 6 млн до 18 млн рублей), полагает глава направления «Информационная безопасность» IT-компании КРОК Андрей Заикин. «Это станет весомым стимулом для более серьезного подхода к обеспечению безопасности персональных данных», — пояснил он.
Узнайте больше
Часто причиной утечек персональных данных становится не злой умысел хакеров, а беспечность владельцев массивов данных, хранящихся в облаках. Об этом мы рассказывали здесь.