Создатель Telegram-бота «Глаз Бога» прокомментировал решение Госдумы об ужесточении административной и введении уголовной ответственности за утечки персональных данных. По мнению Евгения Антипова, инициативы парламентариев имеют благие намерения, но итоговые шаги как минимум несвоевременны.
«Глаз Бога» — бот в Telegram, который появился в 2020 году. Сервис позволяет пользователю по запросу получить данные практически о любом человеке, включая его ИНН, номер телефона и другие. В начале 2021 года Роскомнадзор потребовал от Telegram блокировать такие сервисы. В июле того же года Таганский суд Москвы постановил закрыть «Глаз Бога». Однако позже пресс-служба суда уточнила, что решением суда заблокирован лишь клон Telegram-бота. Спустя какое-то время клоны бота перестали блокировать.
26 ноября Госдума единогласно приняла во втором и третьем окончательном чтениях пакет законопроектов, который ужесточает административную и вводит уголовную ответственность за утечку персональных данных.
— Вопреки сопротивлению бизнеса, нам удалось отстоять свою позицию! Это долгожданная инициатива, особенно сейчас, когда утечки персданных обрели масштаб национального бедствия, — прокомментировал депутат и председатель Комитета по информационной политике, информационным технологиям и связи Госдумы Александр Хинштейн. — Задача государства — максимально защитить персональные данные своих граждан, в том числе введя соответствующую ответственность. Ко второму чтению законопроект шел непросто. Не скрою, часть бизнеса пыталась помешать его принятию, что вполне объяснимо: зачем платить больше, если можно платить меньше?
Согласно тексту принятых законопроектов, кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персональных данных.
— Наказание будет впрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 миллионов рублей. В случае повторной утечки — компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота, — объяснил Хинштейн. — Самые жесткие санкции предусмотрены за утечки биометрических персональных данных. При повторном нарушении оборотный штраф составит от 25 миллионов до 0,5 миллиарда рублей.
Смягчающими обстоятельствами будет являться совокупность нескольких требований:
ежегодные инвестиции в информационную безопасность оператора — не менее 0,1% от оборота/выручки в течение 3 лет;
отсутствие отягчающих обстоятельств (не привлечение к административной ответственности);
документальное подтверждение соблюдения требований к защите персональных данных. Правда, и в этом случае нарушителям придется всё равно платить штраф.
— Также вводится административная ответственность за отказ в предоставлении государственной/муниципальной/иной услуги, если гражданин не хочет предоставлять свою биометрию, — рассказал депутат. — Устанавливается ответственность и за невыполнение мер по обеспечению безопасности биометрических персональных данных в Единой биометрической системе (ЕБС).
В Уголовном кодексе появляется новая статья № 272.1, предусматривающая ответственность за незаконное хранение/сбор/передачу персональных данных, полученных незаконным путем. Максимальное наказание — до 10 лет лишения свободы.
Одновременно вводится уголовная ответственность за создание/функционирование интернет-ресурсов для заведомо незаконного хранения/передачи «криминальных» персональных данных.
Известный российский программист, бизнесмен и филантроп, создатель Telegram-бота «Глаз Бога» Евгений Антипов прокомментировал решение Госдумы.
— Когда этот законопроект прошел первое чтение, я уже делился своим мнением, — сообщил Евгений Антипов MSK1.RU. — Хочу напомнить: я не политик и не законодатель, поэтому мои слова, вероятно, не окажут влияния на решения. Однако как эксперт в этой области считаю необходимым высказаться вновь.
По мнению Евгения Антипова, оборотные штрафы — это, безусловно, сильный инструмент, но его реализация сейчас несвоевременна.
Я законопослушный, а законодатели, по моему мнению, до сих пор не хотят пробовать контактировать перед своими действиями.
— Введение таких мер в текущих условиях приведет к всплеску хакерских атак и увеличению объема продаж утекших данных, — рассказал программист. — Информационная безопасность не улучшится, если просто наказывать компании штрафами. Поддержка бизнеса в сложный период, особенно во время СВО, должна была стать приоритетом, а не его ослабление через финансовые санкции.
Бизнесмен прекрасно понимает логику необходимости введения уголовной ответственности, но не уверен, что это решит проблему утечек.
— Уголовная ответственность за использование утечек данных звучит логично, но в реальности вызывает вопросы, — сообщил Евгений Антипов. — Уже сейчас существуют нормы, такие как статья 272 УК РФ, которые регулируют эти действия. Однако это не мешает терабайтам данных российских граждан находиться на иностранных серверах и западных форумах. Новая норма, скорее всего, не остановит эти потоки, но может способствовать увеличению спроса на подобные услуги, а также потере возможности контролировать спрос на подобные услуги, жертвуя возможностями ИБ.
Программист также добавил, что продолжает работу над собственной системой, которая защитит персональные данные россиян.
— В моем случае каждый год появляются новые вызовы, заставляющие менять подходы в работе, чтобы соответствовать законодательству, — поделился бизнесмен. — Поэтому с сегодняшнего дня информация в моих системах значительно ограничена. Тем не менее моя ключевая цель — создание аналога «Российского палантира» — остается неизменной. Этот проект направлен на защиту данных и обеспечение безопасности в цифровой среде, а также контроль оборота информации.
Этим летом блогеров обязали передавать персональные данные в Роскомнадзор. Мы разобрались в ситуации и выяснили, зачем это нужно.
Самую оперативную информацию о жизни столицы можно узнать из Telegram-канала MSK1.RU и нашей группы во «ВКонтакте».