«Законодатели не хотят контактировать»: создатель «Глаза Бога» — об ужесточении ответственности за утечки персональных данных

Создатель Telegram-бота «Глаз Бога» прокомментировал решение Госдумы об ужесточении административной и введении уголовной ответственности за утечки персональных данных. По мнению Евгения Антипова, инициативы парламентариев имеют благие намерения, но итоговые шаги как минимум несвоевременны.

26 ноября Госдума единогласно приняла во 2-м и 3-м окончательном чтениях пакет законопроектов, который ужесточает административную и вводит уголовную ответственность за утечку персональных данных.

— Вопреки сопротивлению бизнеса, нам удалось отстоять свою позицию! Это долгожданная инициатива, особенно сейчас, когда утечки персданных обрели масштаб национального бедствия, — прокомментировал депутат и председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. — Задача государства — максимально защитить персональные данные своих граждан, в том числе введя соответствующую ответственность. Ко второму чтению законопроект шел непросто. Не скрою, часть бизнеса пыталась помешать его принятию, что вполне объяснимо: зачем платить больше, если можно платить меньше?

Согласно тексту принятых законопроектов, кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персональных данных.

— Наказание будет впрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. В случае повторной утечки — компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота, — объяснил Хинштейн. — Самые жесткие санкции предусмотрены за утечки биометрических персональных данных. При повторном нарушении — оборотный штраф составит до 25 миллионов до 0,5 миллиарда рублей.

Смягчающими обстоятельствами будет являться совокупность нескольких требований:

• Ежегодные инвестиции в информационную безопасность оператора — не менее 0,1% от оборота/выручки в течение 3 лет;

• Отсутствие отягчающих обстоятельств (не привлечение к административной ответственности)

• Документальное подтверждение соблюдения требований к защите персональных данных. Правда, и в этом случае нарушителям придется все равно платить штраф.

— Также вводится административная ответственность за отказ в предоставлении государственной/муниципальной/иной услуги, если гражданин не хочет предоставлять свою биометрию, — рассказал депутат. — Устанавливается ответственность и за невыполнение мер по обеспечению безопасности биометрических персональных данных в Единой биометрической системе (ЕБС).

В уголовном кодексе появляется новая статья № 272.1, предусматривающая ответственность за незаконное хранение/сбор/передачу персональных данных, полученных незаконным путем. Максимальное наказание — до 10 лет лишения свободы.

Одновременно вводится уголовная ответственность за создание/функционирование интернет-ресурсов для заведомо незаконного хранения/ передачи «криминальных» персональных данных.

Известный российский программист, бизнесмен и филантроп, создатель Telegram-бота «Глаз Бога» Евгений Антипов прокомментировал решение Госдумы.

— Когда этот законопроект прошёл первое чтение, я уже делился своим мнением, — сообщил Евгений Антипов MSK1.RU. — Хочу напомнить: я не политик и не законодатель, поэтому мои слова, вероятно, не окажут влияния на решения. Однако как эксперт в этой области, считаю необходимым высказаться вновь.

По мнению Евгения Антипова, оборотные штрафы — это, безусловно, сильный инструмент, но его реализация сейчас несвоевременна.

— Введение таких мер в текущих условиях приведёт к всплеску хакерских атак и увеличению объёма продаж утекших данных, — рассказал программист. — Информационная безопасность не улучшится, если просто наказывать компании штрафами. Поддержка бизнеса в сложный период, особенно во время СВО, должна была стать приоритетом, а не его ослабление через финансовые санкции.

Бизнесмен прекрасно понимает логику необходимости введения уголовной ответственности, но не уверен, что это решит проблему утечек.

— Уголовная ответственность за использование утечек данных звучит логично, но в реальности вызывает вопросы, — сообщил Евгений Антипов. — Уже сейчас существуют нормы, такие как статья 272 УК РФ, которые регулируют эти действия. Однако это не мешает терабайтам данных российских граждан находиться на иностранных серверах и западных форумах. Новая норма, скорее всего, не остановит эти потоки, но может способствовать увеличению спроса на подобные услуги, а так же потеря возможности контролировать спрос на подобные услуги жертвуя возможностями ИБ.

Программист также добавил, что продолжает работу над собственной системой, которая защитит персональные данные россиян.

— В моём случае каждый год появляются новые вызовы, заставляющие менять подходы в работе, чтобы соответствовать законодательству, — поделился бизнесмен. — Поэтому с сегодняшнего дня информация в моих системах значительно ограничена. Тем не менее, моя ключевая цель — создание аналога «Российского палантира» — остаётся неизменной. Этот проект направлен на защиту данных и обеспечение безопасности в цифровой среде, а так же контроль оборота информации.

Этим летом блогеров обязали передавать персональные данные в Роскомнадзор. Мы разобрались в ситуации и выяснили, зачем это нужно.