То, что на рассмотрении профильного комитета Госдумы находятся два законопроекта Минцифры, ужесточающие регламент обработки персональных данных и повышающие уровень ответственности за утечку, подтвердили изданию «Коммерсант» источники в органах власти. Впрочем, для представителей рынка это не оказалось сюрпризом: тема утечек персональных данных обсуждается в профессиональных сообществах давно, принятия законопроекта ждали. Буквально накануне руководитель Минцифры Максут Шадаев сообщил о том, что законопроект находится «в финальной версии».
Тема регулирования в сфере персональных данных подогревалась постоянно в течение 2022 года из-за периодических крупных сливов. В 2023 году тенденция продолжилась: по данным «Газинформсервис», только за январь-февраль в Даркнете появились более двадцати крупных баз. Чего только стоит утечка данных 3,5 миллионов пользователей почтового сервиса Mail.ru.
Первый из размещенных Минцифры проектов вводит ряд штрафов для компаний, допустивших утечку: это может быть фиксированная сумма за первичный инцидент или оборотный штраф за повторное нарушение, который зависит от некоторых смягчающих и отягчающих обстоятельств. Сумма финансового взыскания для компании может варьироваться от 5 до 500 млн рублей.
Вторая инициатива еще более сурова: она предполагает изменения в УК РФ (ст. 272, 273, 274) – введение уголовного наказания гражданам, участвующим в противоправных действиях с использованием персональных данных: хищении, распространении, организации теневых форумов. Учитывая отягчающие обстоятельства, срок реального лишения свободы за такое преступление может достигать десяти лет.
По мнению экспертов рынка, ужесточение законодательства в области персональных данных приведет к повышению стоимости услуг операторов связи, онлайн-сервисов и других операторов ПНд – согласно реестру, сейчас это более 880 тысяч юрлиц. Когда же распространение персданных станет уголовно наказуемой и, соответственно, более рисковой, вырастут цены и на услуги инсайдеров на теневых веб-ресурсах.