Крупный бизнес боится запуток и штрафов в области утечек данных

По мнению представителей АБД, самостоятельно раскрытые персональные данные и их обнародование не должны являться поводом для денежных наказаний за их утечку, поскольку компиляция публичных данных не считается преступлением в соответствии с действующим российским законодательством. Кроме того, ассоциация предлагает ввести наказание за заведомо ложное сообщения об утечках, которые по сути являются компиляцией раскрытых ранее публичных данных. В АБД считают, что компиляцию уже опубликованной информации специалисты могут без труда отличить от настоящей утечки данных.

При этом бизнес опасается, что если не появится соответствующей поправки в готовящемся законопроекте, компании могут понести колоссальные финансовые потери от оборотных штрафов за опубликованные сведения, которые на самом деле утечками не являются. При этом компании-жертвы таких фейковых утечек, как правило, не имеют возможности получить компенсацию за свои убытки с лиц, распространяющих эту информацию.

На данный момент правительство РФ еще не ознакомилось с предложениями АБД.

Эксперты считают, что количество компиляций растет на фоне сокращения реальных утечек. Составители таких баз продают их в даркнете в основном не имеющим опыта злоумышленникам, которые не могут отличить действительно уникальные данные от компиляций. Потребителями персональных сведений являются также спамеры и маркетологи, которые приобретают так называемые обогащенные базы, составляющиеся из нескольких разных источников данных.

Напомним, что идею введения оборотных штрафов за утечки персональных данных предложил глава Минцифры Максут Шадаев в 2022 году. В настоящее время соответствующий проект поправок в кодекс об административных правонарушениях находится на рассмотрении в правительстве у премьер-министра Михаила Мишустина. Законопроект предполагает введение штрафов за первую утечку до 15 млн рублей и от 0,1% до 3% с оборота компании за год.