С инициативой выступила группа сенаторов и депутатов Госдумы. Законопроект уже принят Госдумой в первом чтении и сейчас готовится ко второму, ключевому. Именно на этом этапе будущий закон приобретает окончательный вид. Ранее правительство высказывало замечания к проекту. Но в новой редакции, как сказано в отзыве, замечания учтены.
Проект дополняет Уголовный кодекс статьей 272.1, наказывающей за незаконное использование персональных данных, в том числе создание информационных ресурсов, предназначенных для незаконного распространения или использования персональных данных. Под статью подпадут в том числе владельцы сайтов, торгующих базами данных. Максимальное наказание - до 10 лет лишения свободы, если утечки данных повлекли тяжкие последствия. При этом в проекте уточняется, что статья не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд.
Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин в беседе с "РГ" подчеркнул, что сегодня количество утечек персональных данных и других инцидентов в цифровом пространстве продолжает расти, поэтому важно искать пути решения проблемы с разных сторон. Он надеется: внушительные штрафы наконец убедят российские фирмы, что проще и дешевле вложиться в кибербезопасность.
"Подавляющее число утечек - это базы данных, состоящие из записей о конкретных людях: пользователях, клиентах, сотрудниках, - сказал он. - Все это компьютерная информация, которую в случае получения ее незаконным путем предлагается выделить как специальный объект преступного посягательства. Это позволяет разграничивать новый состав УК РФ от правонарушений, ответственность за которые предусмотрена КоАП в статье 13.11 "Нарушение законодательства РФ в области персональных данных", а также иных составов преступлений".
Проще говоря, если утечка случилась из-за какого-то технического сбоя или небрежности, накажут по КоАП. Причем, штрафы предлагается серьезно повысить. Если же человек зарабатывает на торговле персональными данными, то его обвинят уже по уголовной статье. По словам депутата, уголовная ответственность будет грозить в том числе тем, кто "незаконно передает базы данных с персональной информацией за рубеж или создает и администрирует сайты, которые позволяют незаконно хранить и предоставлять доступ к персональным данным. В первую очередь речь идет о сайтах, которые платно предоставляют доступ к незаконно полученным персональным данным граждан".