Решетка за слив. Минцифры ужесточает правила для операторов персданных

17.03.2023 |

Андрей Блинов.

Минцифры направило в Комитет Госдумы по информационной политике, ИТ и связи два резонансных законопроекта: они касаются усиления административной ответственности операторов персональных данных за утечки и введения уголовной ответственности за хищение и нелегальную реализацию этих сведений. Эксперты считают, что обе инициативы приведут к одинаковым последствиям – росту цен как на сервисы цифровых компаний, так и на стоимость слитых баз данных на теневых форумах.

То, что на рассмотрении профильного комитета Госдумы находятся два законопроекта Минцифры, ужесточающие регламент обработки персональных данных и повышающие уровень ответственности за утечку, подтвердили изданию «Коммерсант» источники в органах власти. Впрочем, для представителей рынка это не оказалось сюрпризом: тема утечек персональных данных обсуждается в профессиональных сообществах давно, принятия законопроекта ждали. Буквально накануне руководитель Минцифры Максут Шадаев сообщил о том, что законопроект находится «в финальной версии».

Тема регулирования в сфере персональных данных подогревалась постоянно в течение 2022 года из-за периодических крупных сливов. В 2023 году тенденция продолжилась: по данным «Газинформсервис», только за январь-февраль в Даркнете появились более двадцати крупных баз. Чего только стоит утечка данных 3,5 миллионов пользователей почтового сервиса Mail.ru.

Первый из размещенных Минцифры проектов вводит ряд штрафов для компаний, допустивших утечку: это может быть фиксированная сумма за первичный инцидент или оборотный штраф за повторное нарушение, который зависит от некоторых смягчающих и отягчающих обстоятельств. Сумма финансового взыскания для компании может варьироваться от 5 до 500 млн рублей.

Вторая инициатива еще более сурова: она предполагает изменения в УК РФ (ст. 272, 273, 274) – введение уголовного наказания гражданам, участвующим в противоправных действиях с использованием персональных данных: хищении, распространении, организации теневых форумов. Учитывая отягчающие обстоятельства, срок реального лишения свободы за такое преступление может достигать десяти лет.

По мнению экспертов рынка, ужесточение законодательства в области персональных данных приведет к повышению стоимости услуг операторов связи, онлайн-сервисов и других операторов ПНд – согласно реестру, сейчас это более 880 тысяч юрлиц. Когда же распространение персданных станет уголовно наказуемой и, соответственно, более рисковой, вырастут цены и на услуги инсайдеров на теневых веб-ресурсах.