Как сообщил в своем Telegram-канале первый замглавы Совета Федерации, секретарь генсовета партии ЕР Андрей Турчак, предлагается ввести новые составы административных правонарушений и кратно увеличить штрафы.
"В отдельных случаях ответственность будет выражаться в десятках и сотнях миллионов рублей. Для похитителей данных - вплоть до 10 лет лишения свободы", - сообщил сенатор.
Размер штрафов для должностных лиц составит от 800 тысяч до 2 млн рублей, для юридических - 3-15 млн. За повторное нарушение организация уже может заплатить сотни миллионов рублей (в зависимости от выручки компании).
"Ответственность будет расти вместе с объемом "слитой" информации, - обратил внимание парламентарий. - Наказание будет меняться в зависимости от числа граждан, чьи права нарушены. Штрафы будут еще жестче, если "утекут" наиболее чувствительные данные, например, медицинская информация".
Глава комитета Госдумы по информполитике Александр Хинштейн уточнил: за повторные утечки авторы предлагают ввести оборотные штрафы - от 0,1 до 3% выручки за календарный год или за часть текущего года, не менее 15 млн и не более 500 млн рублей.
Что касается уголовной ответственности, она предусмотрена как для профессиональных киберпреступников, так и для рядовых сотрудников компаний, которые решили заработать на "сливе" информации.
Как пояснил Турчак, наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России за рубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности - то это уже 10 лет тюрьмы.
Отдельный вид уголовной ответственности - для тех, кто делает бизнес на краденых данных. Таким нарушителям грозит до 5 лет и большой штраф.
Хинштейн со своей стороны отметил, что введение уголовной ответственности предполагается за использование, передачу, сбор и хранение персданных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих персданные. При этом самые значительные меры уголовной ответственности будут применяться к организованным группировкам, которые совершали незаконные действия с базами данных, содержащими персданные, полученные незаконным путем, что повлекло тяжкие последствия.
"Предусмотрены крупные штрафы (до 3 млн рублей в случае тяжких последствий либо действий оргруппы), запрет на занятие определенных должностей, принудительные работы и лишение свободы. Последняя санкция может достигать пяти лет, для создателей ресурсов, распространяющих краденые персданные", - отметил он.
Хинштейн добавил, что, что принятие пакета законов не только станет мотивацией для бизнеса вкладываться в развитие инфобеза, но и поможет правоохранительным органам эффективнее бороться с киберпреступностью.
Объясняя необходимость принятия поправок, Андрей Турчак со своей стороны отметил, что многие компании воспринимают личную информацию людей как способ заработка и не охраняют ее должным образом. По оценке авторов, действующие меры ответственности за утечку данных (максимум 100-300 тысяч рублей для юрлиц) мало кого стимулируют. "В результате сегодня на черном рынке круговорот баз с персданными оценивается в 20 тысяч, - пояснил Турчак. - Они содержат информацию примерно о 80% населения России. По самым скромным оценкам ущерб от утечек только в прошлом году составил около 8 млрд рублей".
Сенатор подчеркнул, что поправки в Административный и Уголовный кодексы "Единая Россия" вносит по поручению президента РФ Владимира Путина.
"Усовершенствование законодательства кардинально изменит ситуацию с утечками персданных. Серьезные сроки лишения свободы отпугнут многих. А бизнесу станет дешевле вложиться в цифровую безопасность, чем платить штрафы", - резюмировал Турчак.