Бизнес попросил доработать инициативу об уголовной ответственности за утечки
Ассоциация больших данных (АБД) (в нее входят в том числе «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф банк, Россельхозбанк, «МегаФон») в письме к депутатам Госдумы попросила уточнить формулировки в законопроекте об уголовной ответственности за сбор или хранение незаконно полученных персональных данных. Письмо было направлено комитету Госдумы по госстроительству и законодательству 26 декабря, его приводит Forbes.
Законопроект о введении уголовной ответственности за незаконные сбор, использование и передачу персональных данных, в том числе из утечек, был внесен в Госдуму 4 декабря группой сенаторов и депутатов во главе с руководителем комитета Госдумы по информполитике, связи и IT Александром Хинштейном.
Участники АБД поддержали введение уголовной ответственности, однако подчеркнули, что вводимый в УК состав должен быть однозначным, а ответственность должны нести взломщики и те, кто продает базы данных. В нынешней редакции законопроекта состав «формален», отмечается в письме, а наказание предусмотрено за сбор и хранение данных вне зависимости от наличия умысла.
Ассоциация предложила добавить формулировку: наказание «за заведомо незаконные сбор, хранение и использование персональных данных». Тем самым, считают в АБД, можно будет избежать наказания тех, кто случайно получил доступ к персональным данным. Также бизнес предложил не привлекать к ответственности сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки «в целях мониторинга защищенности и предотвращения атак на собственные информационные ресурсы».
Авторы законопроекта предложили ввести ответственность за вывод данных за рубеж для их продажи до восьми лет лишения свободы, а если утечка повлекла вред жизни и здоровью граждан — до десяти лет. Участники рынка и профильные юристы сообщали «Ъ», что такие меры могут повлиять на владельцев и руководство IT-компаний.
Подробнее — в материале «Ъ» «Дума почистит интернет в первом чтении».