Минцифры предложило штрафовать виновные в утечках данных компании на 2 млн руб.
Минцифры и сенатор Ирина Рукавишникова представили законопроект. В случае его принятия кража и неправомерное распространение личных данных будут преследоваться в уголовно-правовом порядке. По данным «Парламентской газеты», за совершение этого преступления можно будет получить до 10 лет тюрьмы либо до 2 млн руб. штрафа.
Рукавишникова по этому поводу отметила, что действующие санкции, которые применяются к виновным в утечке персональных данных компаниям, незначительные. Компаниям проще платить государству штрафы, чем инвестировать в усиление безопасности своих IT-систем. В качестве примера член Совфеда привела информационную утечку, допущенную сетью лабораторий «Гемотест». В открытом доступе оказалось 300 Гб клиентских данных. За допущенную утечку сеть была оштрафована на 60 000 руб. В соответствии со ст. 13.11 КоАП предельный размер штрафа для юрлиц за информационную утечку составляет 100 000 руб.
Рукавишникова подчеркнула, что доля связанных с действиями мошеннического толка информационных утечек составляет более 10%. В целом по миру этот показатель не превышает 4%. Сенатор считает целесообразным наказывать нарушителей в уголовно-правовом порядке. Риск уголовной ответственности заставит участников рынка уделять должное внимание вопросам безопасности клиентских данных.