16.01.2024
АБД (ее членами являются «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, Россельхозбанк, «Мегафон», «Ростелеком», Qiwi, билайн, МТС, фонд «Сколково», Аналитический центр при правительстве Российской Федерации, ВТБ, Avito, Центр стратегических разработок) предложила депутатам уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и устанавливающих для нарушителей даже уголовную ответственность за сбор или хранение незаконно полученных персональных данных. Об этом говорится в письме ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству (есть в распоряжении Forbes).
Поправки в УК были внесены в Госдуму 4 декабря 2023 года сенаторами Андреем Турчаком, Сергеем Клишасом, главой комитета по информполитике Александром Хинштейном и другими депутатами. По ним использование, передачу, сбор или хранение незаконно полученных персональных данных предлагается карать штрафами от 300 000 рублей до 700 000 рублей или лишением свободы от четырех до пяти лет. Если в ходе следствия будет обнаружена «корыстная заинтересованность», причинение крупного ущерба, использование своего служебного положения или же действия будут совершены группой лиц, то размер штрафа может составить до 1 млн рублей, а максимальный срок — до шести лет. Жесткие меры предусмотрены для тех, кто рискнет передавать незаконно полученные персональные данные за границу (имеется в виду вывоз из страны электронного носителя с такой информацией). Это наказывается лишением свободы на срок до восьми лет со штрафом в размере до 2 млн рублей.
Если использование, передачу, сбор или хранение незаконно полученных персональных данных осуществит преступная группа или это повлечет тяжкие последствия, то максимальный срок заключения увеличивается до 10 лет, а штраф — до 3 млн рублей. Под «тяжкими последствиями» законодатели понимают нарушение работы организации, а также распространение персональных данных «с целью причинения вреда жизни, здоровью, имуществу, правам и законным интересам человека и гражданина, ущерба обороне, безопасности государства, охране правопорядка и иным охраняемым федеральными законами ценностям». При этом действие поправок не распространяется на случаи обработки персональных данных «исключительно для личных и семейных нужд».
Принятие документа, по мнению его авторов, позволит «эффективно привлекать к уголовной ответственности злоумышленников, совершающих преступления в сфере персональных данных». Согласно приведенным в пояснительной записке оценкам, на декабрь 2021 года в даркнете циркулировало более 20 000 баз данных общим объемом более 10 ТБ, содержащих персональные данные о 80% населения России: «Черный рынок персональных данных постоянно растет, а основными источниками утечек являются сторонние злоумышленники или сами сотрудники компаний, которые продают или отдают бесплатно конфиденциальные данные своих клиентов».
Владелец Telegram-бота для поиска личной информации о людях «Глаз Бога» Евгений Антипов подчеркнул, что сервис не хранит информацию, а является агрегатором, который собирает информацию из открытых источников. «Если законопроект затронет информацию в этих источниках, то они будут вынуждены ее ограничить. В таком случае данные исчезнут и в проекте «Глаз Бога», — добавил он. Он призывает внимательнее отнестись к факту сбора информации журналистами и в целом обычными пользователями, использующими открытые источники: «Например, текст в статье «берем адрес из утечки сервиса «Яндекс Еда» как раз попадает под этот законопроект». О том, что принятие этого законопроекта ставит под вопрос работу журналистов-расследователей, сообщала и русская служба BBC News (признана Минюстом иноагентом).
Поправки в УК были внесены в Госдуму 4 декабря 2023 года сенаторами Андреем Турчаком, Сергеем Клишасом, главой комитета по информполитике Александром Хинштейном и другими депутатами. По ним использование, передачу, сбор или хранение незаконно полученных персональных данных предлагается карать штрафами от 300 000 рублей до 700 000 рублей или лишением свободы от четырех до пяти лет. Если в ходе следствия будет обнаружена «корыстная заинтересованность», причинение крупного ущерба, использование своего служебного положения или же действия будут совершены группой лиц, то размер штрафа может составить до 1 млн рублей, а максимальный срок — до шести лет. Жесткие меры предусмотрены для тех, кто рискнет передавать незаконно полученные персональные данные за границу (имеется в виду вывоз из страны электронного носителя с такой информацией). Это наказывается лишением свободы на срок до восьми лет со штрафом в размере до 2 млн рублей.
Если использование, передачу, сбор или хранение незаконно полученных персональных данных осуществит преступная группа или это повлечет тяжкие последствия, то максимальный срок заключения увеличивается до 10 лет, а штраф — до 3 млн рублей. Под «тяжкими последствиями» законодатели понимают нарушение работы организации, а также распространение персональных данных «с целью причинения вреда жизни, здоровью, имуществу, правам и законным интересам человека и гражданина, ущерба обороне, безопасности государства, охране правопорядка и иным охраняемым федеральными законами ценностям». При этом действие поправок не распространяется на случаи обработки персональных данных «исключительно для личных и семейных нужд».
Принятие документа, по мнению его авторов, позволит «эффективно привлекать к уголовной ответственности злоумышленников, совершающих преступления в сфере персональных данных». Согласно приведенным в пояснительной записке оценкам, на декабрь 2021 года в даркнете циркулировало более 20 000 баз данных общим объемом более 10 ТБ, содержащих персональные данные о 80% населения России: «Черный рынок персональных данных постоянно растет, а основными источниками утечек являются сторонние злоумышленники или сами сотрудники компаний, которые продают или отдают бесплатно конфиденциальные данные своих клиентов».
Владелец Telegram-бота для поиска личной информации о людях «Глаз Бога» Евгений Антипов подчеркнул, что сервис не хранит информацию, а является агрегатором, который собирает информацию из открытых источников. «Если законопроект затронет информацию в этих источниках, то они будут вынуждены ее ограничить. В таком случае данные исчезнут и в проекте «Глаз Бога», — добавил он. Он призывает внимательнее отнестись к факту сбора информации журналистами и в целом обычными пользователями, использующими открытые источники: «Например, текст в статье «берем адрес из утечки сервиса «Яндекс Еда» как раз попадает под этот законопроект». О том, что принятие этого законопроекта ставит под вопрос работу журналистов-расследователей, сообщала и русская служба BBC News (признана Минюстом иноагентом).