Поможет ли увеличение штрафов за утечки защитить персональные данные россиян

Министерство юстиции России подготовило проект правительственного отзыва на законопроект, вводящий, прямо скажем, гигантские штрафы для операторов персональных данных. Утечки наших личных тайн станут обременительным делом для тех, кто их не утаил.
iStock

Информация о том, что проект подготовлен, появилась в СМИ. Представители Госдумы подтвердили ее "РГ". Конечно, это еще не окончательный документ. Правительству еще предстоит выработать и утвердить свою официальную позицию. Однако факт в том, что идея усилить защиту наших персональных данных поддерживается в высоких кабинетах власти. Остальное - детали.

Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин уточнил "Российской газете", что к проекту есть поправки.

"В целом положительный отзыв Минюста и предложенные поправки означают продолжение дискуссии. Ведомства смотрят на законопроект под разными углами и пытаются сделать его наиболее сбалансированным, - сказал он. - На мой взгляд, только таким путем получится в итоге принять действительно эффективные изменения в законодательство".

По словам депутата, законопроект об оборотных штрафах - это документ, которого в индустрии очень ждали.

"Сегодня, когда количество утечек персональных данных и других инцидентов в цифровом пространстве продолжает расти, важно искать пути решения проблемы с разных сторон, - говорит член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. - Работа по замещению иностранного программного обеспечения и оборудования, которые сейчас зачастую создают угрозу для нормального функционирования той или иной компании, уже идет активно".

Однако, продолжает он, нужно смотреть и внутрь, сегодня, к сожалению, многие российские компании пренебрегают необходимыми мерами кибербезопасности, их не пугают те штрафы, которые уже действуют сейчас. "Значит, пришло время менять эту практику, - подчеркивает Антон Немкин. - Хочется верить, что внушительные штрафы наконец убедят их в том, что намного проще вложиться в безопасность заранее, чем потом расплачиваться за свою халатность финансами и репутацией".

Ранее председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн рассказывал, что предполагается внесение поправок в КоАП. Причем наказание будет зависеть от количества пострадавших граждан. Если утечка персональных данных коснется от тысячи до 10 тысяч субъектов, то штраф для юридических лиц составит от 3 миллионов до 5 миллионов рублей. За утечку данных от 10 тысяч до 100 тысяч граждан штрафы уже составят от 5 миллионов до 10 миллионов рублей. Если в списках "рассекреченных" более 100 тысяч граждан, то оператору-нарушителю будет грозить штраф от 10 миллионов до 15 миллионов рублей.

Сегодня многие операторы считают, что дешевле заплатить штраф, чем выстраивать систему защиты

"А вот за повторное нарушение предлагается штраф от 0,1 до 3 процентов выручки за календарный год или за часть текущего года, но не менее 15 миллионов рублей и не более 500 миллионов рублей", - рассказал Александр Хинштейн.

По его мнению, высокие финансовые санкции заставят операторов тщательнее подходить к охране персональных данных. Ведь сегодня порой дешевле заплатить, чем устанавливать защитные системы.

"Сегодняшние санкции в отношении операторов просто смехотворны - максимальный размер штрафа для юридических лиц до 100 тысяч рублей, а при повторном совершении административного правонарушения - до 300 тысяч рублей, - сказал Александр Хинштейн. - С такими штрафами, как бы это ни звучало цинично, компаниям просто экономически невыгодно укреплять свою информационную безопасность".

При этом он подчеркнул, что задачи наполнять бюджет за счет штрафов, взимаемых с операторов, не стоит. "Законопроект направлен на предотвращение правонарушений в сфере персональных данных и внедрение серьезных мер воздействия по отношению к недобросовестным операторам", - пояснил депутат.

Кстати, осенью прошлого года вступил в силу закон, защищающий граждан от необоснованного сбора персональных данных.