В Госдуме начали работать над законодательными инициативами, которые предполагают ужесточение наказания за утечку персональных данных и их незаконный оборот. Об этом глава комитета по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил «Парламентской газете». По его словам, депутаты ведут оценку того, насколько соразмерна текущая ответственность за нарушение неприкосновенности частной жизни с общественной опасностью такого действия.
Действующие санкции на практике недостаточно эффективны, поэтому периодически всплывают скандальные истории утечек баз данных сотен тысяч людей, говорила ранее член Комитета Совета Федерации по конституционному законодательству и государственному строительству Елена Мизулина в интервью. Она напомнила, что в условиях цифровизации персональные данные человека стали неотъемлемы от его частной жизни и, вопреки его воле, они становятся все более доступными и открытыми для широкого круга пользователей
«Реализация многих положений о защите персональных данных зависит от усмотрения специалиста в области IT-технологий, собственников интернет-ресурсов, которые таким образом как бы приобретают власть над другими людьми. Такое информационно-правовое регулирование создает риски недобросовестного использования персональных данных людей в чьих-то корыстных или иных личных интересах»,
— поясняла Мизулина.
Сейчас за нарушение законодательства в части сохранения персональных данных предусмотрена как административная, так и уголовная ответственность. Однако самый высокий штраф, которое может получить юридическое лицо, составляет 75 тыс. рублей, говорит руководитель аналитического департамента AMarkets Артем Деев.
«Это может быть ощутимым наказанием для небольшой организации, но для крупных компаний с миллиардными оборотами это мелочь. Тогда как за границей штраф для компании может составлять 4% от ее мирового оборота, а максимальный уровень штрафа составляет 20 млн евро», — обращает внимание эксперт. Он также вспоминает, как в России пытались штрафовать по текущему законодательству крупные иностранные компании — несколько лет назад Facebook (владелец компания Meta признана в России экстремистской и запрещена) и Twitter были оштрафованы на 3 тыс. рублей каждая за непредоставление информации о переносе персональных данных российских пользователей в Россию.
В Евросоюзе с 2016 года действует GDPR — регламент, подробно описывающий весь процесс работы с персональными данными и роль всех вовлеченных лиц, уточняет руководитель практики банкротства и финансовой реструктуризации компании «Ильяшев и Партнеры» Дмитрий Константинов. Он добавляет, что в это же время в ЕС все типы персональных данных и лиц конкретизированы, в отличие от России.
«Ответственность за нарушение в Европе может составлять до 20 млн евро — это большой и системный закон, который четко говорит, что можно и что нельзя, как данные защищаются и обрабатываются и так далее», — рассказывает юрист. В то же время он подчеркивает, что само по себе наше законодательство в этой сфере хоть и явно отстает от европейского, но не такое уж и плохое. Эксперт считает, что основная проблема в том, что законы, защищающие персональную информацию, у нас никем не соблюдаются — ни бизнесом, ни государством.
«Достаточно вспомнить, как совсем недавно на рынке появились базы данных пропусков москвичей, которые получались для передвижения по городу в период изоляции. Очевидно, что пока такие истории у нас в порядке вещей (а ведь никто из московских чиновников не был даже за это наказан), говорить об улучшении законов, мягко говоря, преждевременно»,
— обращает внимание Константинов.
О неоднозначности защиты персональных данных в России говорит и Вадим Ткаченко, юрист и основатель консалтинговой группы vvCube. С одной стороны, они защищены, в том числе специальным законом, и ответственность за нарушения в этой сфере будет ужесточаться. Эксперт отмечает, что отслеживанием соблюдения законодательства при обороте персональных данных занимается Роскомнадзор, и в этой части все хорошо: бизнес старается учесть требования законодательства, в том числе получать согласие пользователей на те или иные действия с такими сведениями.
«С другой стороны, есть незаконное использование персональных данных мошенниками. Причем такие данные злоумышленники иногда получают не напрямую, когда пользователь сам их указывает, а косвенно, к примеру, сравнивая номер телефона с номерами припаркованного автомобиля. Есть также и утечки персональных данных из разных организаций, в том числе медицинских и банковских», — рассуждает эксперт. По мнению Ткаченко, усиление ответственности за такие нарушения проблему не решит, и сейчас в первую очередь стоит упорядочить механизм передачи персональных данных, чтобы подобных случаев стало меньше.