Правительство России поддержало проект поправок в УК, вводящий наказание за утечку персональных данных. Преступникам, продавшим нас по списку, грозят крупные штрафы и длинные сроки. Придется заплатить от 300 тысяч до двух миллионов рублей. Или отсидеть до десяти лет. Или — и то и другое.
Автор инициативы сенатор Ирина Рукавишникова ранее рассказывала журналистам, что с января по август прошлого года в нашей стране произошла утечка 197 миллионов записей персональных данных и платежной информации.
По ее словам, черный рынок по продаже персональных данных постоянно растет. А товаром «на прилавках» его обеспечивают недобросовестные сотрудники компаний. Скачал список клиентов, продал на сторону, пополнил кошелек. Схема простая и, как многие считают, безопасная. Как объясняют юристы, сегодня за нарушение сохранности персональных данных установлен административный штраф. Для граждан — до четырех тысяч и для компаний — до 100 тысяч рублей.
Конечно, еще есть специальная глава в УК, наказывающая за компьютерные преступления. Недавно пленум Верховного суда России сделал большие разъяснения, как наказывать по ней. Залезть в чужой телефон и скачать личные фото — это преступление. Скопировать с рабочего компьютера базу данных и продать на сторону — в принципе, тоже подпадает под УК. Но для этого надо поймать за руку продавца и покупателя. Если же столь деликатный момент обмена диска на деньги остался за кадром, а персональные данные затем оказались в интернете, то сотрудник всегда может отговориться собственным разгильдяйством. Мол, не желал зла, просто нажал не на ту кнопку. Или недосмотрел, что и куда бежит по проводам.
Вот примеры из практики. Как рассказывают специалисты, из сети одной из лабораторий, делающей за деньги медицинские тесты, посторонние скачали более 300 гигабайтов информации. За это суд оштрафовал компанию на 60 тысяч рублей. Такую же сумму заплатила «Яндекс.Еда» за «слив» телефонов клиентов и информации об их заказах.
В случае же принятия предлагаемых поправок в УК самого факта, что, допустим, списки клиентов сервиса типа «везем еду и вино» окажутся в Сети, будет достаточно для возбуждения уголовного дела. И ответ держать будут не только сотрудники, непосредственно слившие информацию, но и их руководители. Таким образом, системные администраторы и их начальники будут в полном смысле головой отвечать за сохранность информации на своих служебных компьютерах.
Правительство, в целом поддержав проект, высказало к нему серьезные замечания. Инициативу предлагается доработать.
«Прежде всего, необходимо более четко прописать некоторые нормы, — сказала член Ассоциации юристов России Юлия Рамзенкова. — Используемый в проекте термин «массив данных» не позволяет определить объем передаваемой информации и, как следствие, разграничить сферу применения проектируемой нормы».
Она также напомнила, что 1 сентября прошлого года вступил в силу закон, защищающий граждан от необоснованного сбора персональных данных и навязывания дополнительных услуг.
«Новые нормы запрещают сбор личных данных — номеров телефона, электронной почты и других — у потребителей без явной необходимости при покупке ими товаров и услуг, — рассказывает член АЮР. — Помимо этого, нельзя будет отказать в заключении и исполнении договора потребителю, который не согласился предоставить свои персональные данные».