Сенатор Ирина Рукавишникова выступила заявлением о том, что лица, которые занимаются продажей персональных данных российских граждан, должны быть наказаны большими штрафами или провести в тюремном заключении продолжительный срок. Предлагается накладывать на таких правонарушителей штраф от 300 тыс. до 2 млн. руб., либо же наказывать тюремным заключением на срок до 10 лет, или оба этих наказания накладывать одновременно, сообщает ТАСС.
По словам Ирины Рукавишниковой, в 2022 году, если брать период с января по август, на территории Российской Федерации в свободный доступ утекло около 197 млн. записей с личной и платёжной информацией российских пользователей. Сенатор также подчеркнула, что теневой рынок продажи персональной информации граждан постоянно расширяется, неэтичные сотрудники различных компаний выступают в качестве источников подобных утечек, например, выполняют скачивание списка клиентов организации, после чего продают его и зарабатывают неплохие деньги.
На текущий момент за нарушение конфиденциальности персональной информации установлены административные штрафы в размере от 4000 рублей для физических лиц и до 100 000 рублей для юридических лиц. В том случае, если предложенные в законодательство изменения будут приняты, если те же самые списки клиентов, пользующихся услугой доставки еды, будут продаваться в интернете, то это уже может стать причиной возбуждения уголовного дела.
Вместе с этим, наказание понесут не только работники, которые выложили в свободный доступ конфиденциальные данные, но и их непосредственные руководители. В кабмине РФ подчеркнули, что системные администраторы и руководство компаний, по сути, будут своей головой отвечать за безопасность данных на своих рабочих местах и в ИТ-инфраструктуре предприятия.
Ирина Рукавишникова указала на то, что российское правительство в целом проект закона поддерживает, но есть некоторые замечания к документу, поэтому было предложено его доработать. Прежде всего, требуется точнее указать ряд норм, например, понятие «массивы данных», которое применяются в проекте, не позволяет установить объём передаваемых данных и, соответственно, разграничить области использования разрабатываемой нормы.
