Перейти к основному контенту
branding imagebranding image
Скрыть баннеры
Главное меню
Главное меню
Весь мир
С.-Петербург
Екатеринбург
Новосибирск
Омск
Башкортостан
Вологда
Калининград
Краснодар
Н.Новгород
Пермь
Ростов-на-Дону
Татарстан
Тюмень
Черноземье
Кавказ
Карелия
Мурманск
Приморье
Технологии и медиа ,  
0 
Эксклюзив

Крупный бизнес пожаловался на законопроект об оборотных штрафах за утечки

На какие риски указали компании
РЖД, «Аэрофлот», «Автодор», маркетплейсы и другие представители крупного бизнеса раскритиковали законопроект об оборотных штрафах за утечки данных. Они просят смягчить ответственность и отсрочить вступление поправок в силу
Фото: Сергей Бобылев / ТАСС
Фото: Сергей Бобылев / ТАСС

Во вторник, 16 июля, в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных данных, на котором представители нескольких десятков компаний и организаций, в том числе РЖД, «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских и других компаний, раскритиковали текущую версию документа. Об этом рассказал источник РБК, близкий к одному из участников встречи.

Речь идет о поправках в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс, которые в конце 2023 года внесла в Госдуму группа депутатов и сенаторов. Поправки предполагают значительное повышение штрафов за утечки персональных данных — с нынешних 100 тыс. до 15 млн руб., если утечка касалась более 100 тыс. граждан, а также возможность назначать оборотные штрафы за повторное нарушение в размере от 0,1 до 3% выручки, но не менее 15 млн руб. и не более 500 млн руб. За незаконное использование, передачу, сбор персональных данных, полученных неправомерным путем; преступления, связанные с трансграничной передачей персональных данных, и т.п. предполагается уголовная ответственность. В январе поправки приняли в первом чтении, дата второго чтения пока не назначена.

В Госдуму внесли законопроект об ужесточении наказания за утечки данных
Технологии и медиа
Фото: Олег Елков / ТАСС

На что жалуется бизнес

По словам собеседника РБК, на совещании в Минэкономразвития:

  • представитель РЖД указал, что компания была объявлена непосредственной целью украинских хакеров и в случае принятия законопроекта в текущем виде вектор хакерских атак может сместиться на информационные системы, в которых хранятся персональные данные компании;
  • в «Аэрофлоте» говорили, что объем штрафов потребует масштабных инвестиций в средства защиты и что полгода отсрочки для вступления в силу являются «нереальным сроком», для формирования стратегии реализации новых мер потребуется два—три года;
  • представитель «Автодора» заявил, что работа с персональными данными позволяет компании улучшить сервис и безопасность на платных дорогах, но, если законопроект будет принят в текущем виде, «любой, кто не захочет платить, сможет вовлечь «Автодор» в историю с многомиллионными штрафами»;
  • представитель Ассоциации цифровой энергетики указывал, что выполнение новых требований по обеспечению информационной безопасности приведет к существенным затратам, которые лягут на плечи потребителей в виде роста тарифов;
  • в ГК «Европейский медицинский центр» заявили, что принятие законопроекта может привести к возврату к использованию бумажного документооборота, а также прекратить ряд цифровых проектов, в том числе тестирование телемедицинских технологий;
  • в Российском союзе туриндустрии говорили, что объектами нового регулирования станут туроператоры, подключенные к оформлению электронной путевки, в Федерации рестораторов и отельеров России — что оборотные штрафы будут не под силу средним российским гостиницам, которые относятся к среднему и малому бизнесу;
  • представители маркетплейсов высказывали опасения, что средний и крупный бизнес будет пытаться подстроиться под новые нормы, но это может не повысить уровень информационной безопасности. Из-за того, что инвестиции в информационную безопасность не будут считаться смягчающим обстоятельством, некоторым компаниям будет легче отдать деньги вымогателям, чем заплатить оборотные штрафы.

Представители перечисленных компаний и организаций отказались от официальных комментариев. Но еще несколько источников РБК из компаний, присутствовавших на совещании, подтвердили, что на нем звучали подобные опасения. По словам одного из них, «законопроект в текущей редакции позволяет привлекать к ответственности организации, добросовестно стремящиеся обеспечить защиту персональных данных клиентов, но они могут стать жертвами хакерской атаки или сбоя программного обеспечения, разработанного сторонней компанией». «Предлагаемый размер штрафа может ударить по финансовому положению компании, независимо от ущерба, вызванного утечкой. Кроме того, он не содержит условий, смягчающих ответственность для тех, кто инвестирует в инфраструктуру для защиты персональных данных», — указал этот собеседник РБК. Он рассчитывает, что законопроект будет доработан с учетом перечисленных опасений.

По словам другого собеседника РБК в одной из компаний бытовой техники и электроники, они выступают за солидарную административную ответственность: компании, у которой зафиксирована утечка данных, и компании, оказывающей первой услуги информационной безопасности. «Сейчас привлечение игроков рынка кибербезопасности к гражданско-правовой ответственности за ненадлежащее качество оказанных услуг и взыскание убытков сопряжено с трудностями. Солидарная ответственность будет стимулировать компании соблюдать законодательство, а профессиональных участников рынка кибербезопасности — оказывать услуги на должном уровне», — пояснил он.

Правительство отказалось смягчать наказание за утечку персональных данных
Технологии и медиа
Фото:Екатерина Кузьмина / РБК

Источник РБК в одной из IT-компаний, присутствовавших на совещании, сказал, что закон должен стимулировать бизнес инвестировать в информационную безопасность, а этого можно добиться исполнимыми смягчающими обстоятельствами, например соблюдением мер в области информационной безопасности, отраслевых стандартов и др.

Представитель Минэкономразвития подтвердил факт проведения совещания по законопроекту об увеличении ответственности за утечки персональных данных, отказавшись раскрыть подробности дискуссии.

Замгендиректора Центра стратегических разработок (ЦСР) Екатерина Кваша говорит, что необходимо усиливать контроль за обращением персональных данных и ответственность за их утечку. По ее мнению, в этом «кровно заинтересован и сам бизнес», поскольку клиенты могут отвернуться от компании, которая допустила «слив». «Вместе с тем важно, чтобы планируемые меры ответственности были соразмерны ущербу и не налагались при правомерном поведении операторов данных. Очевидно, что после выплаты многомиллионного штрафа за одно нарушение многим предприятиям, особенно малым, придется просто закрыться. Также необходимо четко прописать составы правонарушений, чтобы защитить бизнес от умышленных кибератак, в том числе в рамках недобросовестной конкуренции», — указала Кваша. Она также согласна, что следует предусмотреть «адекватный переходный период» для подготовки к новым требованиям, особенно в условиях того, что многие компании сейчас тратят силы и средства на импортозамещение зарубежного софта.

Первые комментарии Павла Дурова после задержания

В США объяснили спешкой крушение первого F-16 на Украине

Песков заявил о необходимости цензуры в военных условиях

Кто лидирует в опросах перед выборами президента США. Инфографика

ЦБ ввёл ограничения на снятие иностранной валюты

Россияне нарастили покупку валюты в 2,5 раза

Первые подробности о кроссовере Chery Tiggo 9 в России

Знарок получил работу в клубе НХЛ

Читайте РБК в Telegram! Подборка наших каналов
Авторы
Теги
Анна Балашова Анна Балашова, Александр Ситюков Александр Ситюков, Герман Костринский, Анна Захарова
При участии
Виктория Елетина, Ольга Ваганова
утечки законопроект крупный штраф Минэкономразвития
Материалы по теме
РКН сообщил, что не получал от СДЭК сведений об утечках данных клиентов
Бизнес
Правительство отказалось смягчать наказание за утечку персональных данных
Технологии и медиа
«Ъ» узнал об отказе в смягчении наказания для бизнеса за утечки данных
Бизнес
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 6 сентября
EUR ЦБ: 99,19 (+1,12) Инвестиции, 05 сен, 17:30 Курс доллара на 6 сентября
USD ЦБ: 89,7 (+0,78) Инвестиции, 05 сен, 17:30
Спутница Дурова заявила о распространении «ложной информации»Общество, 16:21
Минфин объявил о начале замещения суверенных еврооблигацийИнвестиции, 16:20
5 новых моделей Mitsubishi у российских дилеров: фото, подробности и ценыАвто, 16:18
Германия поставит Украине еще двенадцать САУ Panzerhaubitze 2000Политика, 16:16
На Монеточку завели уголовное делоПолитика, 16:14
Семак ответил на вопрос о сроках возвращения лучшего бомбардира «Зенита»Спорт, 16:03
Пушилин рассказал о боях на окраине КрасногоровкиПолитика, 16:02
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Российских спортсменов пригласили на церемонию закрытия ПаралимпиадыСпорт, 16:01
В августе все 50 акций в составе индекса Мосбиржи упали в ценеИнвестиции, 15:51
В Германии заявили о планах передать Украине еще 77 «Леопардов»Политика, 15:48
Умер оператор Анатолий Петрицкий, снявший «Войну и мир» и «Мимино»Life, 15:47
ЦБ Киргизии запретил банкам проводить платежи без реальных поставокФинансы, 15:45
Как HR Tech меняет управление кадрамиОтрасли, 15:45
Минобороны сообщило о взятии под контроль Кирово и Журавки в ДНРПолитика, 15:41