В новом КоАП предложили повысить размер максимальных штрафных уплат за утечку данных с 50 000 до 500 000 рублей. Некоторые эксперты уверены, что такой подход не гуманный и во время эпидемии для представителей малого бизнеса может стать достаточно ощутимой. Другие утверждают, что на теневом рынке личные данные являются востребованным товаром и, чтобы побороть дальнейшую их кражу, суммы должны быть даже больше предложенных.

В Минюсте РФ предложили нововведения в КоАП, опубликованные 29.05 на regulation.gov.ru с целью обсуждения. В нем сказано, что за утечку штрафы для юр. лиц могут увеличиться с 50 000 до 500 000 рублей. Для ИП эта сумма несколько меньше – с 20 000 до 300 000 рублей, должностных лиц – с 10 000 до 100 000 рублей, обычных россиян – с 2 000 до 20 000 рублей.

Обновленный вариант КоАП прорабатывается в Минюсте достаточно давно. В предыдущей версии, которую опубликовали в начале года, в январе. Ничего об увеличениях штрафных уплат сказано не было. Но данный вопрос поднимался и ранее. Госдума, еще в 15-м году рассматривала возможность увеличения штрафов до суммы в 300 000 рублей. А. Хинштейн, руководитель комитета Государственной Думы по информационной политике, технологиям и связи, 21.05.20 сказал, что и они в настоящее время разрабатывают поправки о повышении штрафов.

В пресс-службе Минюста рассказали, что после обсуждения общественностью и согласования между ведомствами проект будет представлен в правительстве. Также, было уточнено, что состав преступления, в отношения которого предложены штрафы, разрабатывался рабочей группой согласно предложению, внесенному Комитетом СФ по конституционному законодательству и гостроительству.

Сейчас намного чаще отмечают утечки информации. InfoWatch предоставило данные, согласно которым, в прошлом году число их в стране выросло на 40 процентов по сравнению с 2018 г. на тенденцию повлияла и пандемия. Так как люди массово начали работать на удаленке, приблизительно на 50% стало больше попыток нелегального доступа к закрытой информации. Из них около 30% случаев – это неправомерные попытки сделать копии баз клиентов и передать через разные ресурсы, в частности, используя мессенджеры. Еще 10 процентов составляют хакерские взломы. Об этом рассказал А. Оганесян, создатель и техдиректор DeviceLock.

Е. Портман, руководитель Deloitte Legal в странах СНГ, считает, что столь большой штраф без заблаговременной разработки детального регулирования в сегменте организации конфиденциальности и при отсутствии переходного периода, за который у операторов личных данных была бы возможность начать обработку согласно новым стандартам, вызывает сомнения. По ее мнению, такая мера негуманная и, с учетом экономического положения, преждевременная.

Руководитель ДИТ столицы Э. Лысенко говорит, что переживать не стоит, так как данные никуда не уходят и обрабатываются в их центре на специальных серверах, которые хорошо защищены, согласно законодательству.

И. Гудкова, руководитель юр. департамента МКБ, отметила, что сумма 500 000 рублей будет чувствительной только для представителей малого бизнеса, для больших организаций существенно ощутимой она не станет. По ее мнению, они больше обеспокоены своей репутацией вследствии этого правового нарушения.

В даркнете цены на базы с личной информацией гораздо выше предложенных штрафов. Соответственно, это решение не может стать профилактической мерой – данные будут сливаться и дальше, говорит А. Журавлев. В DeviceLock уточнили, что в 2019 г. базы стоили розничных банков 70 000 рублей всего за запись. Но, если в базе находится 150 000 записей, то общая сумма возрастает до десяти с половиной миллионов рублей. В европейских странах за утечку сведений штрафы назначают до четырех процентов от оборота организации. В реальности они могут доходить до сумы от 21 000 000 евро. А. Заикин, представитель компании КРОК, говорит о том, что в нашей стране их лучше делать соизмеримыми с теми штрафами, которые введены за нарушение сохранности вне РФ – от 6 000 000 рублей до 18 000 000.   

Недовольны повышением штрафов компании, работающие с огромным количеством личных данных. Тем ни менее, они утверждают, что безопасность у них находится на высоком уровне. В МТС говорят, что действующие законы к защите личных данных выдвигают сейчас строгие нормы и требования. Здесь подчеркнули, что в приоритете для компании именно безопасность личных данных. В «Ростелекоме» тоже заявили о стремлении соблюдать все законы и требования в отношении баз данных. В Tele2 пояснили, что у них имеет доступ к базе лишь небольшое число специалистов, которые, к тому же, подвергаются особому наблюдению. Один из операторов, не для протокола, сказал, что они не считают целесообразным вносить изменения относительно штрафов по вопросу защиты данных.