Роскомнадзор предлагает ввести уголовную ответственность за торговлю утекшими персональными данными россиян, заявил замруководителя ведомства Милош Вагнер.
Его слова приводит «Интерфакс»: «Предложили бы проработать меры по увеличению ответственности, вплоть до введения уголовной ответственности для тех, кто организует такую незаконную торговлю, незаконный доступ к утекшим персональным данным. Нужно жёстко наказывать тех, кто формирует спрос на эти утечки. Только так, на наш взгляд, можно предотвратить этот вал мошенничества с нашими персональными данными», — заявил Вагнер в четверг на расширенном заседании комитета Госдумы по информполитике, информтехнологиям и связи.
По его словам, «основная трагедия этих утечек в том, что, как только данные появились в общем доступе и (стали) доступны неограниченному кругу лиц, предотвратить их распространение практически невозможно без жёстких мер».
«Сегодня административная ответственность направлена на, по сути, изначально добропорядочных игроков — операторов, у которых эти данные стащили. В этой части мы, конечно, поддерживаем те инициативы, которые звучат, — об увеличении ответственности, штрафы за то, что оператор не уберёг данные своих клиентов. Надо лишь определить понятные всем, в том числе и нам, механизмы привлечения к ответственности, доказывания события правонарушения», — сказал Вагнер.
Но даже после привлечения к ответственности данные остаются в теневом обороте (в даркнете), констатировал замглавы РКН.
«И даже если удается доказать неправомерный доступ к этим данным, размер наказания для таких лиц фактически такой же, как и за любую другую, даже случайную незаконную передачу персональных данных. Речь идёт о штрафе не больше 100 тыс. руб.», — посетовал замглавы РКН.
В свою очередь глава комитета Госдумы по информационной политике Александр Хинштейн назвал эту идею «вполне разумной».
«Тема очень острая, больная, поскольку утечки данных создают проблемы. Очевидно, что нужно ужесточение ответственности и расширение круга лиц, которые эту ответственность должны нести», — сказал Хинштейн.
По его мнению, эту ответственность должны нести не только те, кто допустил утечки персональных данных, но и те, кто осуществляет незаконный оборот персональных данных, и, возможно, те, кто пользуется этими данными, заведомо осознавая их противоправный характер.
Вместе с тем Хинштейн отметил, что это не предмет обсуждаемого проекта закона, что комитет готов активно в этом направлении работать.
Ранее директор департамента обеспечения кибербезопасности министерства цифрового развития, связи и массовых коммуникаций РФ Владимир Бенгин сообщил, что рассматривается введение оборотных штрафов за утечку персональных данных до 1% от годового оборота.
Также Минцифры рассматривает вариант введения ответственности за несообщение об утечках персональных данных. В настоящее время максимальный штраф за повторное правонарушение составляет 500 тыс. руб.
Источник: Интерфакс