Депутатов просят уточнить законопроект об уголовной ответственности за утечки персональных данных

Ответственность за незаконное получение персональных данных должны нести взломщики и те, кто продает информационные базы. Формулировку состава преступления нужно сделать однозначной, чтобы невиновные не попали под статью.

Ассоциация больших данных (АБД) просит доработать законопроект об уголовной ответственности за работу с персональными данными, пишет «Forbes».

Участники АБД хотят, чтобы состав преступления был однозначным, а уголовную ответственность несли взломщики и те, кто продает базы данных.

Сейчас законопроект подразумевает, что уголовная ответственность может грозить за сбор и хранение персональных данных вне зависимости от наличия злого умыла, а состав преступления определен формально.

По мнению АБД, в закон нужно добавить формулировку: «за заведомо незаконные сбор, хранение и использование персональных данных». Это позволит защитить тех, кто случайно получил доступ к персональным данным.

Также не нужно привлекать к ответственности специалистов по информационной безопасности, которые изучают утечки, чтобы предотвратить атаки на свои информационные ресурсы.

4 декабря 2023 года в Госдуму внесли законопроект с поправками в Уголовный кодекс, по которым за использование, передачу, сбор или хранение незаконно полученных персональных данных положен штраф от 300 до 700 тыс. рублей. Также нарушителей могут лишить свободы на срок от четырех до пяти лет.

Если подобные действия будут совершены группой лиц с причинением крупного ущерба, то размер штрафа вырастет до 1 млн рублей, а максимальный срок — до шести лет.

Наиболее жесткое наказание предусмотрено для тех, кто передает незаконно полученные данные за границу. Можно получить штраф до 2 млн рублей или лишение свободы на срок до восьми лет.