Существующие в стране штрафы за утечку личной информации не несут серьезной финансовой угрозы для крупного бизнеса. Юристы и эксперты отросли предлагают ужесточить наказание за подобные правонарушения. Об этом шла речь в рамках круглого стола «Защищенность персональных данных: зарубежные практики и российская действительность» в пресс-центре ТАСС.

По данным Роскомнадзора, только за 2022 год в России произошло около 60 крупных утечек, в результате чего в сеть попали более 230 млн записей с личной информацией. В этой связи специалисты констатировали, что некоторые вопросы правового регулирования в сфере защиты персональных данных в России отстают от международного уровня.

Так юрист коллегии адвокатов «Муранов, Черняков и партнеры» Алим Березгов уверен в том, что текущее российское законодательство не может заставить компании жестко контролировать работу с персональными данными и четко соблюдать требования закона. По словам юриста, штрафы за утечки личной информации не представляют серьезной финансовой угрозы для крупного бизнеса так как верхний потолок санкций не превышает 100 тыс. руб.

В качестве иллюстрации эксперты вспомнили случаи из международной практики, когда, например, британский регулятор требовал от авиакомпании British Airways $230 млн за утечку данных 500 тыс. клиентов, а ирландская комиссия по защите данных оштрафовала Twitter на 450 тыс. евро за недостаточно быстрое сообщение об утечке данных.

Хотя в целом, по мнению Березгова, российское законодательство адекватно реагирует на вызовы современности и развивается соответственно угрозам, которые возникают в каждом временном периоде.

«В сентябре были введены поправки в закон о персональных данных. Сейчас Минцифры предлагает законопроект об оборотных штрафах за утечку персональных данных. Соразмерные штрафы за утечку и несанкционированное использование — это то, на что мы обращаем внимание и что необходимо инкорпорировать в наше законодательство», – заявил юрист.

Участники круглого стола сошлись во мнении, что нужно поддержать введение действенных мер по защите персональных данных. В частности, новая версия законопроекта предлагает ввести определение «объекта» утечки персональных данных и установить критерии вины конкретной организации. Кроме того, специалисты предлагают ввести дифференцированные штрафы от минимальной фиксированной за первую утечку и до оборотных штрафов при повторных случаях.

Также эксперты обратили внимание на проблему умышленных распространения и скупки баз данных с целью заработка. При этом, по словам и. о. директора Института конкурентной политики и регулирования рынков НИУ ВШЭ Олега Москвитина, мошенники, которые этим занимаются, практически не несут никакой ответственности.

«Мы видим новости о продажах целых баз персональных данных детей. Это надо наказывать жестко, вводить дополнительные составы в Уголовный кодекс, потому что уголовная ответственность позволяет существенно сдерживать такие нарушения», - уверен Москвитин.

Неотвратимое уголовное преследование он называет эффективной сдерживающей мерой. При этом, по словам эксперта, в Роскомнадзоре уже давно обсуждают вопрос криминализации подобных действий, так как они нарушают конституционные права россиян и основы законодательства. Поэтому для людей, которые, руководствуясь злым умыслом, специально скупают и распространяют персональные данные с заведомо противозаконными целями, необходимо усилить ответственность, вплоть до уголовной. А Роскомнадзор должен активно помогать следственным органам, подчеркнул Москвитин.