Российский бизнес просит доработать инициативу об уголовной ответственности за утечки данных

Ассоциация больших данных, членами которой являются крупные российские технологические компании и банковские учреждения, направила письмо депутатам Государственной думы РФ. В нём они просят уточнить формулировки в проекте закона об уголовной ответственности за сбор или хранение неправомерно полученных персональных данных, о чём накануне сообщило издание «Коммерсант».

Как подчёркивают журналисты, проект закона о введении уголовной ответственности за неправомерный сбор, применение и передачу персональных данных, в том числе из утечек конфиденциальной информации, был внесён в Государственную думу РФ на рассмотрение в начале декабря 2023 года группой сенаторов и депутатов во главе с руководителем думского комитета по информационной политике Александром Хинштейном.

Ассоциация больших данных (АБД) заявляет, что введение уголовной ответственности они поддерживают. Однако просят, чтобы вводимые в Уголовный кодекс составы были однозначны. В частности, ответственность должна налагаться как на взломщиков, так и на тех, кто занимается продажей украденных баз данных. Ассоциация также отмечает, что в текущей редакции проекта закона состав является «формальным». Поэтому наказание предусматривается за сбор и хранение неправомерно полученных персональных данных независимо от наличия умысла у подозреваемого.

АБД выступает с предложением о добавлении формулировки наказания за заведомо неправомерный сбор, хранение и применение персональных данных. Благодаря этому, как отмечают в ассоциации, можно будет избежать наказания тех лиц, которые непреднамеренно получали доступ к незаконно полученным персональным данным.

Кроме того, бизнес выступает с предложением о непривлечении к ответственности сотрудников профильных департаментов по кибербезопасности или экспертных учреждений, которые занимаются изучением утечек данных для отслеживания уровня защищённости и предотвращения атак на собственную ИТ-инфраструктуру.