Правительство РФ поддерживает инициативу введения уголовной ответственности за незаконный сбор, хранение и передачу персональных данных. Об этом заявила первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
Сенатор заявил (по цитированию ТАСС): «Концепция законопроекта о внесении изменений в Уголовный кодекс РФ, в соответствии с которым предлагается установить уголовную ответственность за незаконный сбор, хранение, использование и передачу баз данных, поддержана правительством РФ. Сейчас в Совете Федерации идет работа над окончательным текстом проекта федерального закона. Президент Владимир Путин поставил приоритетную задачу — защищать персональные данные россиян. Уверена, что данная инициатива своевременна, поскольку участились случаи продажи персональных данных жителей страны, причем делается это без стеснения, крупным оптом».
Об инициативе введения уголовной ответственности за незаконный оборот украденных персональных данных впервые заявил председатель Национального антикоррупционного комитета Кирилл Кабанов в декабре 2022 года на заседании с участием президента РФ Владимира Путина.
Тогда глава государства допустил ужесточение ответственности за нарушения в сфере защиты персональных данных.
Например, актуальность массива данных, попавшего в открытый доступ, относится к периоду с начала 2019 года по июнь 2021 года, заявили «Известиям» в сервисе Best2pay. Там уточнили, что в похищенной базе отсутствуют полные данные карт (только маска — первые шесть и последние четыре цифры карты) и иные платежные реквизиты.
Информация об утечке базы данных начала распространяться 31 января. По данным Telegram-канала In2security, опубликованный файл содержит 1 млн строк, включающих ФИО, фрагмент номера карты (первые шесть и последние четыре цифры), дату, сумму и назначение платежа, а также адреса электронной почты и телефоны пользователей сервиса.
По сообщениям в Telegram-канале, в базе содержится 824 тыс. уникальных номеров телефонов и 204 тыс. уникальных банковских карт. По сведениям канала, утечка более свежая — последняя информация датируется 28 января 2023 года.
Также скоро банки смогут замораживать операции так называемых дропперов, которых мошенники используют для вывода и обналичивания похищенных денег. Кроме того, кредитные организации хотят наделить правом приостановить на срок до двух дней перевод клиента, даже если он подтверждает согласие на него, но счет получателя дискредитирован.
Такие поправки к закону «О Национальной платежной системе» в марте Госдума может рассмотреть в первом чтении, сообщил также «Известиям» глава комитета нижней палаты по финрынку Анатолий Аксаков.
«Затем дроппер чаще всего обналичивает средства и оговоренным способом передает другим лицам, непосредственно мошенникам или их посредникам, зависит от масштаба схемы», — рассказал адвокат КА «Юков и парнеры» Джамали Кулиев.
Новый механизм позволит банку, если получатель перевода уже скомпрометирован, приостановить использование карты, которая находится в базе данных Центробанка.
По мнению Кулиева, такие поправки окажутся эффективными в том случае, если все звенья платежной системы будут действовать молниеносно. Он также полагает, что очень важно выработать четкий алгоритм выявления подозрительных переводов, чтобы минимизировать заморозку трансакций, не связанных с переводом денег мошенникам.
В свою очередь руководитель проекта Народного фронта «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева заявила, что вероятность ошибочной заморозки практически отсутствует.
«Счет дроппера может быть заблокирован на срок до одного месяца, до, как говорится, выяснения обстоятельств. Это решение может быть обжаловано. Механизм есть. Информация будет исходить от Центробанка. Поэтому риски того, что пострадают невинные, почти исключены», — сказала она.