Бизнес предложил альтернативный механизм штрафов за утечку персональных данных
Бизнес-сообщество направило вице-спикеру Госдумы Вячеславу Володину письмо, в котором предлагается увеличить оборотный штраф за каждый повторный факт утечки персональных данных клиентов. Письмо подписали представители «Опоры России», «Деловой России», Российского союза промышленников и предпринимателей, Торгово-промышленной палаты. Его текст приводит госагентство «РИА Новости».
В июле стало известно, что финальная версия законопроекта, который вводит штрафы за утечки персональных данных, была отправлена в правительство. По словам главы комитета Госдумы по информполитике Александра Хинштейна, законопроект предусматривает, что размер штрафа будет назначаться в зависимости от масштаба утечки.
«Законопроект не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа... Вместе с тем, полагаем, что размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных»,— говорится в документе, отправленном бизнесменами Вячеславу Володину.
Как указывается в письме, законопроект в нынешней версии привязывает размер штрафа к доле совокупного размера годовой выручки в размере от 15 млн до 500 млн руб. Авторы письма предлагают рассчитывать оборотный штраф за повторную утечку иначе. По их мнению, размер предыдущего штрафа нужно умножить на порядковый номер правонарушения.
Например, если юрлицо в третий раз допустило утечку, а размер последнего штрафа составил 15 млн руб., то новый штраф должен составить 45 млн. Для «бесконечно нарушающих» требования авторы письма хотят ввести уголовную ответственность. Также предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. При отсутствии прибыли предлагается установить фиксированный размер штрафа.
По мнению авторов письма, также необходимо разработать меры поддержки, которые стимулировали бы компании инвестировать в информационную безопасность, а также разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, не выплачивая штраф.
Законопроект об оборотных штрафах компаний за утечку персональных данных обсуждается с весны 2022 года. По данным «Ведомостей», его обсуждение осложняется из-за разногласий по вопросу о внедрении компенсаций пострадавшим от утечек. Кроме того, в Ассоциация больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.) опасаются привлечения компаний к ответственности при появлении в свободном доступе компиляций из данных, самостоятельно раскрытых их субъектами. Такие компиляции уже публикуют под видом утечек.
Согласно июньским данным Роскомнадзора, с начала 2023 года произошло около 75 утечек персональных данных. За весь 2022 год утекло примерно 600 млн записей личных данных.
Подробнее об обсуждении законопроекта об утечках — в материале «Данные пошли самотеком».