РКН анонсировал введение уголовной ответственности за продажу персональных данных

Москва. 26 мая. — В России разрабатывается законопроект о введении уголовной ответственности за продажу украденных персональных данных, в подготовке проекта участвовал Роскомнадзор, сообщил глава ведомства Андрей Липов на заседании Общественного совета при РКН.

«По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», — цитирует пресс-служба РКН слова Липова.

«Сейчас мы видим направления, где можно и нужно принять дополнительные защитные меры. Это в первую очередь должны быть законодательные изменения, направленные на защиту граждан, их личной информации, защиту детей, сервисов и инфраструктуры», — добавил он.

Замглавы РКН Милош Вагнер 19 мая сообщил в Госдуме, что ведомство считает целесообразным ввести уголовную ответственность за торговлю утекшими персональными данными россиян. По словам Вагнера, «основная трагедия этих утечек в том, что, как только данные появились в общем доступе и (стали) доступны неограниченному кругу лиц, предотвратить их распространение практически невозможно без жёстких мер». Сейчас же, отметил чиновник, при утечке персональных данных административная ответственность направлена, по сути, на изначально добропорядочных игроков — операторов, у которых эти данные украли, но даже после привлечения к ответственности данные остаются в теневом обороте (в даркнете).

Глава комитета Госдумы по информационной политике Александр Хинштейн назвал эту идею «вполне разумной». «Тема очень острая, больная, поскольку утечки данных создают проблемы. Очевидно, что нужно ужесточение ответственности и расширение круга лиц, которые эту ответственность должны нести», — сказал Хинштейн. Он согласился, что ответственность должны нести не только те, кто допустил утечки персональных данных, но и те, кто осуществляет незаконный оборот персональных данных, и, возможно, те, кто пользуется этими данными, заведомо осознавая их противоправный характер.

Ранее директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин сообщил, что рассматривается введение оборотных штрафов за утечку персональных данных до 1% от годового оборота. Также министерство рассматривает вариант введения ответственности за несообщение об утечках персональных данных. В настоящее время максимальный штраф за повторное правонарушение составляет 500 тыс. руб.