Игорь Ашманов: Ждем, когда у цифровых гигантов возникнет страх играть в персональные данные
Госдума приняла пакет законопроектов, ужесточающих административную и вводящих уголовную ответственность за утечку персональных данных. «Вопреки сопротивлению бизнеса нам удалось отстоять свою позицию!», – заявил автор инициативы, депутат Госдумы Александр Хинштейн.
«Это замечательная новость. Наконец-то этот многострадальный закон принят. Его принимали два года. Его пытались внести весь 2023 год. Первое чтение он прошел в январе этого года – и с тех пор не удавалось его довести до второго и третьего чтений.
Цифровой бизнес, Ассоциация больших данных, наши крупные цифровые «экосистемы» делали все, чтобы закон не пропустить или выхолостить. Последние экстренные совещания «ИТ-отрасли» с написанием грозных и занудных коллективных писем законодателям о том, какой это плохой и опасный закон, и как он повредит бизнесу, проходили еще в прошлую пятницу вечером. Этот закон хорош потому, что он, наконец, вводит хоть какую-то заметную ответственность за утечки персональных данных (с помощью которых за прошлый год украли 150 миллиардов рублей у граждан, а в этом – украдут еще 300, по оценкам МВД и Сбербанка), а также позволяет в рамках оперативно-розыскной деятельности по уголовным делам прослеживать путь украденных персональных данных, делать выемки почты, мессенджеров и т.п. и вычислять злоумышленников.
Когда за утечку из Яндекс.Еды персональных данных 6 миллионов граждан РФ с Яндекса взяли штраф в 60 тысяч рублей (то есть сто граждан – рубль) – это выглядело издевательством надо обществом и над здравым смыслом.
Сейчас в Госдуме восторжествовал здравый смысл. Законодатели прислушались к боли общества, в котором за последние пару лет возник «страх звонка». Подождем, когда восторжествует законоприменение, и у цифровых гигантов возникнет страх играть в персональные данные. Наши цифровые компании, несмотря на их нытье и ужасающие предсказания коллапса бизнеса, могут легко избежать оборотных штрафов, введенных в законе, а их менеджеры – уголовных дел за халатность: для этого им надо просто перестать видеть в гражданах приносящие деньги «вектора» и снова увидеть в них людей. И немного вложиться в IT-безопасность, а в подавляющем большинстве случаев – просто перестать азартно собирать «поведенческий излишек» и вторгаться в личное пространство граждан», – комментирует член СПЧ Игорь Ашманов.
Комментарий редакции
Тезисы статьи:
1. Госдума приняла пакет законопроектов, ужесточающих ответственность за утечку персональных данных.
2. Принятие закона происходило с активным сопротивлением цифрового бизнеса и крупных IT-компаний.
3. Основные проблемы до принятия закона:
– Минимальные штрафы за утечки персональных данных
– Например, за утечку 6 млн персональных данных с Яндекс.Еды был наложен штраф всего в 60 тысяч рублей
– По оценкам МВД и Сбербанка, в прошлом году похищено 150 млрд рублей, в текущем году прогнозируется до 300 млрд рублей
4. Новый закон позволяет:
– Установить более строгую ответственность за утечки персональных данных
– Осуществлять оперативно-розыскные действия по уголовным делам
– Отслеживать путь украденных персональных данных
– Проводить выемки почты, мессенджеров для выявления злоумышленников
5. Рекомендации IT-компаниям:
– Перестать воспринимать граждан только как источник дохода
– Вкладываться в IT-безопасность
– Прекратить бесконтрольный сбор персональных данных
Вывод:
Принятый законопроект является значительным шагом в защите персональных данных граждан. Он направлен на создание реальной ответственности для компаний за небрежное обращение с личной информацией и призван снизить количество киберпреступлений. Основная цель – принудить цифровые компании относиться к персональным данным более ответственно и уважительно, рассматривая граждан как людей, а не только как источник финансовой выгоды.