Очень важные персональные данные
Ужесточение наказания за незаконный сбор и передачу личных данных граждан позволит снизить число преступлений с их использованием, но может оказаться и новым рычагом давления на бизнес
Данные о нас в интернете будут более надежно защищены. В Госдуму внесен пакет законопроектов, направленных на ужесточение наказаний за хищение и передачу персональных данных граждан. Административные штрафы будут для должностных лиц увеличены с нынешних 100300 тыс. рублей до 800 тыс. — 2 млн, для юридических — до 15 млн при первичном нарушении и до сотен миллионов рублей при повторном. Но главное, что впервые в России вводится отдельная уголовная статья за хищение персональных данных, по которой можно получить до десяти лет лишения свободы. Как поясняют депутаты, такая необходимость возникла в связи с тем, что объемы хищений данных о россиянах, а также число преступлений, совершенных с их использованием, достигли угрожающих масштабов. К примеру, в интернете можно найти уже до 20 тыс. различных баз данных, а ущерб от действий мошенников, использующих персональные данные, только в прошлом году оценивался в 8 млрд рублей. Ужесточение наказания позволит пресечь массовую продажу личных данных, считают законодатели. Бизнес же видит в этом избыточные меры, которые дадут правоохранителям дополнительные рычаги давления на компании.
Утечки на мельницу врага
Персональные данные — это ключ к нашей личности. Собирая сведения о нас, компании выстраивают маркетинговые стратегии, учатся больше узнавать о наших предпочтениях и даже настроении. Речь идет о таких данных, как имена и фамилии, номера телефонов, пароли, сведения о постоянном месте жительства, адреса электронной почты, номера социального страхования, реквизиты банковских карт, данные о банковских счетах и многое другое, что вы когда-либо предоставляли каким-либо организациям или даже не предоставляли. Неудивительно, что очень быстро начала процветать массовая торговля персональными данными, в результате чего в последние годы резко выросло число преступлений, совершенных с их использованием. Самые ценные — банковские записи о гражданах с номерами карт и счетов, большим спросом также пользуются базы данных правоохранительных органов, где отражены правонарушения граждан.
По данным ФКУ «Главный информационно-аналитический центр» МВД России, если в 2014 году в России было зарегистрировано 10 тыс. преступлений, связанных с использованием информационных технологий, то уже в прошлом году — 510 тысяч. Рост в пятьдесят раз! Как утверждают в МВД, в 2022 году каждое четвертое преступление в стране совершалось с использованием информационно-телекоммуникационных технологий. Из них более половины относится к категориям тяжких и особо тяжких, то есть с причинением вреда жизни и здоровью граждан. До 80% таких преступлений связаны с кражами или мошенничеством. В основном это выведывание у граждан данных банковских карт, чем сейчас активно промышляют мошенники на Украине.
В связи с этим группа депутатов от «Единой России» разработала законопроект об ужесточении наказаний за незаконный сбор, использование и хранение персональных данных, а также за вывоз их за границу. «Если ранее утечки исчислялись сотнями или тысячами записей, то в последние годы речь идет уже о миллионах записей», — говорится в пояснительной записке к законопроекту, направленному в Госдуму на прошлой неделе. По сведениям депутатов, общий объем официально выявленных утечек персональных данных в прошлом году составил более 1 млрд 130 млн записей, содержащих сведения о гражданах Росси. «Черный рынок персональных данных постоянно растет, а основными источниками утечек являются сторонние злоумышленники или сами сотрудники компаний, которые продают или отдают бесплатно конфиденциальные данные своих клиентов, — описывают депутаты масштабы бедствия в пояснительной записке. — По отдельным оценкам, в 2020 году общий ущерб от утечек личных данных превысил 3 млрд рублей, а в 2022-м уже превысил 8 млрд рублей». Они также указывают, что в теневом сегменте интернета (даркнете) циркулируют более 20 тыс. баз данных общим объемом свыше 10 терабайт, содержащие персональные данные о 80% населения России!
При этом размер штрафа за утечку данных для компаний, допустивших это, составляет всего 100300 тыс. рублей. В связи с этим президент еще в прошлом году поручил депутатам ужесточить ответственность за хищение и незаконное использование персональных данных. Что они и делают. Один из законопроектов предполагает увеличить административные штрафы для должностных лиц с 800 тыс. до 2 млн рублей, для юридических — с 3 млн до 15. За повторное нарушение организация уже может заплатить сотни миллионов рублей (в зависимости от своей выручки). При этом будет установлена градация ответственности в зависимости от объема утечки.
За продажу данных поставят в угол
Но мало этого: впервые в России вводится и уголовная ответственность за незаконное получение и использование персональных данных (ПД). «Что касается уголовной ответственности, она предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили заработать на “сливе” информации, — пояснил в своем телеграм-канале один из авторов законопроекта, секретарь генсовета “Единой России” Андрей Турчак. — Наказание в виде лишения свободы сроком до восьми лет предусмотрели для тех, кто вывозит данные граждан России за рубеж для их продажи или передачи. Если же утечка повлекла за собой вред жизни и здоровью граждан, а также общественной безопасности или речь идет об оргпреступности — то это уже 10 лет тюрьмы. Отдельный вид уголовной ответственности для тех, кто делает бизнес на краденых данных. Таким нарушителям грозит до пяти лет и большой штраф». Если точнее, для юристов, то один из законопроектов дополняет Уголовный кодекс новой статьей — 272 прим. Она предусматривает уголовную ответственность «за использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, а также за создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и (или) распространения персональных данных».