«Безопасность граждан – первостепенная задача государства. Именно по этой причине необходимо введение эффективных законодательных мер, которые бы стимулировали компании не допускать утечки данных и инвестировать в информационную безопасность собственной инфраструктуры», – говорит Вадим Виноградов, декан института права ВШЭ, член РОЦИТ.
«В данный момент на рассмотрении в Госдуме находится законопроект о введении оборотных штрафов за повторные утечки персональных данных в размере от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн», – отмечает он.
«Данная инициатива – значительный шаг в сторону повышения цифровой безопасности каждого россиянина. Если раньше компании всерьез не думали о защите персональных данных из-за незначительных штрафов, то актуальные изменения подают четкий сигнал – халатное отношение в этом вопросе недопустимо», – подчеркивает собеседник.
«Однако несмотря на действия государства, самим гражданам также важно помнить о мерах предосторожности в сети. Для этого необходимо соблюдать базовые правила цифровой безопасности и гигиены в интернете. Например, аккуратнее использовать VPN-сервисы, особенно бесплатные», – отмечает эксперт.
«Именно они являются основным фактором утечки данных пользователей в открытий доступ. Важно предотвращать ситуации такого рода. В настоящий момент против нашего государства развязана информационная борьба, и любые данные о россиянах потенциально превращаются в оружие и инструмент идеологической борьбы», – акцентирует Виноградов.
«Защита персональных данных – задача, которая стоит перед всем мировым сообществом. Каждая страна так или иначе регулирует оборот информации собственных гражданах, российское законодательство в этом плане одно из самых прогрессивных в мире. Однако исключить утечки невозможно, борьба «щита и меча» идет постоянно», – добавляет Александр Хинштейн, председатель комитета Госдумы по информационной политике, информационным технологиям и связи.
«Игнорировать безопасность персональных данных россиян нельзя. Государство делает все, чтобы минимизировать вероятность утечек и побудить операторов вкладываться в меры по защите информации. Усиление ответственности за утечки – ожидаемый ответ на халатность некоторых компаний», – отмечает он.
«Размер выплат долгое время не повышался, поскольку предполагалось, что сам факт допущения утечки станет серьезным ударом для репутации фирмы. Но практика показала, что только оборотные штрафы могут быть эффективным способом принудить бизнес обратить внимание на проблему. А введение уголовной ответственности за незаконное использование данных поможет в борьбе с киберпреступностью», – заключил Хинштейн.
Напомним, 28 января отмечается Международный день защиты персональных данных. В декабре прошлого года группа сенаторов и депутатов во главе с Александром Хинштейном внесла два законопроекта, ужесточающих оборот персональных данных россиян. Первый вносит поправки в КоАП и устанавливает оборотные штрафы за утечку персональных данных. Второй вводит уголовную ответственность за незаконное хранение и распространение персональных данных и вносит поправки в УК РФ.
Инициатива обсуждается после начала военных действий на Украине, когда произошел резкий рост кибератак на российскую инфраструктуру, вылившийся в массовые утечки данных. В начале прошлого года президент Владимир Путин поручил правительству рассмотреть вопрос о введении оборотных штрафов для компаний, которые допустили утечку персональных данных россиян.
На этой неделе Госдума одобрила в первом чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов и программ, предназначенных для незаконного оборота персональных данных. Также Госдума приняла в первом чтении законопроект о введении штрафов за нарушение отдельных требований закона в области персональных данных.
Как отмечал Хинштейн, с момента внесения законопроектов в Госдуму Роскомнадзор зафиксировал 18 случаев утечки персональных данных, содержащих свыше 517 млн записей о россиянах, а всего за прошлый год было 168 утечек.