Компенсация не вписывается в штрафы
Закон об ужесточении ответственности за утечку персональных данных отшлифуют ко второму чтению
Госдума во вторник приняла в первом чтении два законопроекта об усилении административной и уголовной ответственности за утечку персональных данных. Эти поправки были предметом оживленной дискуссии еще на стадии подготовки, однако у парламентариев серьезных претензий к ним не оказалось, хотя и возникло много вопросов — например, о том, можно ли предусмотреть в законе еще и компенсации пострадавшим гражданам. В ответ авторы пообещали изучить все варианты и «отшлифовать» проекты ко второму чтению.
Законопроекты, ужесточающие порядок работы с персональными данными россиян, были подготовлены группой сенаторов и депутатов во главе с руководителем комитета Думы по информационной политике Александром Хинштейном («Единая Россия»). Первый вносит поправки к КоАП и устанавливает оборотные штрафы за утечку персональных данных, второй — вводит уголовную ответственность за незаконное хранение и распространение персональных данных.
Пакет законопроектов был внесен 4 декабря 2023 года, и только за прошедшее с тех пор время Роскомнадзор зафиксировал 18 случаев утечки персональных данных, содержащих свыше 517 млн записей о россиянах, сообщил господин Хинштейн, представляя инициативу (подробнее о претензиях рядовых россиян к подобным утечкам см. стр. 10). Всего же за прошлый год было 168 утечек, а вот общая сумма собранных с их виновников штрафов составила всего 5 млн руб., и это, по мнению депутата, доказывает отсутствие реальных механизмов борьбы с этим злом. Только рублем можно сегодня понудить бизнес вкладывать средства в информационную безопасность, убеждал соавтор законопроектов, поэтому предлагаемые санкции «достаточно серьезны» (размер оборотных штрафов может достигать 0,5 млрд руб.). За кражу и обработку похищенных персональных данных вводится уголовная ответственность (до десяти лет лишения свободы).
При этом, признался Александр Хинштейн, депутатам поступают обращения от бизнес-ассоциаций и отраслевых структур, которые жалуются на избыточную, по их мнению, жесткость вводимых мер. Но по-другому бороться со злом невозможно, заверил он.
Первый зампред комитета по законодательству Ирина Панькина (ЕР) коллегу поддержала и призвала присутствующих одобрить законопроекты, учитывая их высокую социальную значимость.
Судя по всему, депутаты этот фактор учли, поэтому в дискуссию практически не вступали, зато буквально завалили докладчика вопросами. С помощью технологий искусственного интеллекта мошенники сейчас умеют подделывать голос и даже изображение, заметил Олег Смолин (КПРФ) и поинтересовался, можно ли ко второму чтению ввести ответственность за их использование. Проблема так называемых дипфейков действительно стоит остро, подтвердил господин Хинштейн: работа в этом направлении уже идет, но поправки будут вносить в базовый закон о персональных данных.
Многомиллионные штрафы могут стать разорительными для бизнеса, к тому же деньги получит государство, а не пострадавшие, недоумевала Анна Скрозникова («Новые люди»). Максимальный штраф определен в размере 3% от оборота, и миллионы заплатят те, у кого обороты соответствующие,— не разорятся, заверил коллегу депутат Хинштейн. И тут же добавил, что тему «выгоду получит государство» лоббирует в первую очередь бизнес. Авторы законопроекта не против предусмотреть механизм ответственности, в том числе посредством компенсации вреда, но с технической точки зрения это крайне сложно: речь идет о миллионах записей, да и ущерб крайне сложно считается. «Но главный тезис нашего законопроекта — люди важнее бизнеса»,— заверил Александр Хинштейн.
Коммуниста Алексея Куринного интересовало, будет ли караться утечка данных, случившаяся при сборе подписей в поддержку какой-то инициативы.
Он заявил, что в Ульяновской области в ходе одной из избирательных кампаний при выдаче пенсий агитировали за некую партию и при этом предлагали заполнить форму о голосовании на дому. Когда идет сбор подписей, в обязательном порядке берется согласие о предоставлении персональных данных, разъяснил депутат Хинштейн. Но если собранная база будет администратором продана кому-то, то ответственность наступит по всей строгости закона. Что касается случая в Ульяновской области, то странно слушать такое о происходящем в регионе, которым руководит губернатор-коммунист, добавил единоросс.
Предусмотрена ли какая-то ответственность для чиновников, спрашивал, в свою очередь, Александр Демин («Новые люди»): в сети можно найти данные из базы ФНС или о штрафах ГИБДД. Это старые утечки, новых давно не было, успокоил коллегу господин Хинштейн. По его словам, за халатность ответственность для чиновников предусмотрена и сейчас, а оборотные штрафы на госорганы распространяться, конечно же, не будут.
Александру Аксененко (СРЗП) не давал покоя вопрос о компенсации ущерба потерпевшим.
Такой механизм может оказаться эффективной профилактической мерой, настаивал депутат. Но при этом необходимо, чтобы выплата компенсаций четко администрировалась, парировал Александр Хинштейн. Бизнес, по его словам, вообще склонен компенсаций не платить, предпочитая, например, давать пострадавшим потребителям скидку, хотя это отнюдь не равнозначно компенсации.
В ходе выступлений от фракций вице-спикер от ЛДПР Борис Чернышов заявил, что его партия и сама ставила вопрос об ужесточении ответственности за утечки персональных данных, а потому безоговорочно поддержит инициативу. Зампред комитета по законодательству Юрий Синельщиков (КПРФ) согласился с тем, что проблему решать нужно, поэтому изменения в КоАП его фракция поддержит, но вот к поправкам к УК все еще много вопросов. В ответ Александр Хинштейн заверил, что авторы законопроектов еще будут их «шлифовать» ко второму чтению и обязательно учтут все здравые предложения. В итоге за поправки к КоАП проголосовали 397 депутатов, а за внесение изменений в УК — 353 (в обоих случаях при одном воздержавшемся). Голосов против не было.