Правительство согласовало ко второму чтению версию поправок в Уголовный кодекс, ужесточающих ответственность за утечки персональных данных. Это следует из материалов к заседанию комиссии правительства по законопроектной деятельности, которое состоялось в понедельник, 22 апреля (копия есть у РБК, ее подлинность подтвердили два собеседника РБК, знакомых с деятельностью комиссии).
По сравнению с редакцией поправок, принятой в первом чтении, документ незначительно изменился.
Речь идет о законопроекте, который в конце прошлого года в Госдуму внесла группа депутатов и сенаторов. В январе его приняли в первом чтении. Согласно документу:
Из материалов к заседанию правительственной комиссии следует, что МВД предлагало смягчить ответственность за утечки.
В отзыве министерства говорилось, что принятая в первом чтении версия документа вводит чрезмерные уголовно-правовые запреты. МВД предложило отредактировать формулировки так, чтобы лишение свободы и штрафы за незаконный сбор, передачу, использование персональных данных и поддержку работы ресурсов с такими данными, назначались только в случае, если речь идет о данных 50 и более субъектов (то есть людей), либо если речь идет о сведениях о частной жизни, личной или семейной тайне, специальных категорий персональных данных, биометрических данных.
Но против таких правок выступил Минюст, следует из отзыва этого министерства. В нем отмечается, что ограничение в 50 субъектов для назначения ответственности приведет к тому, что злоумышленники будут намеренно дробить базы с утекшими данными, а те, кто допустил утечку данных меньшего числа людей, смогут избежать уголовного наказания.
РБК направил запросы в МВД, Минюст и правительство. Источник РБК в правительстве сообщил, что на заседании комиссии 22 апреля проект поправок был одобрен.
В то же время источник РБК, близкий к одному из авторов поправок, говорит, что изменения в Уголовный кодекс планировали принимать одновременно с изменениями в Кодекс об административных правонарушениях, ужесточающими ответственность за утечки. Последние также были приняты в первом чтении в январе. Они предлагают значительно повысить штрафы за утечки персональных данных с возможностью назначать оборотные штрафы за повторное нарушение. Но версия документа ко второму чтению вызвала разногласия между участниками обсуждения, писал «Коммерсантъ». Минцифры предложило предусмотреть смягчающие обстоятельства для компаний: если те направляют 0,1% оборотных средств на кибербезопасность, выплачивают компенсации пострадавшим и др., им будет назначено наказание по нижней границе. Но против этого выступило государственно-правовое управление президента России. По словам источника РБК, теперь необходимо будет снимать разногласия по этим поправкам и заново выносить их на обсуждение правительственной комиссии.
Анна Балашова, Екатерина Виноградова