Правительство отказалось смягчать наказание за утечку персональных данных
Каких положений нового законопроекта опасаются интернет-платформыПравительство согласовало ко второму чтению версию поправок в Уголовный кодекс, ужесточающих ответственность за утечки персональных данных. Это следует из материалов к заседанию комиссии правительства по законопроектной деятельности, которое состоялось в понедельник, 22 апреля (копия есть у РБК, ее подлинность подтвердили два собеседника РБК, знакомых с деятельностью комиссии).
По сравнению с редакцией поправок, принятой в первом чтении, документ незначительно изменился.
Речь идет о законопроекте, который в конце прошлого года в Госдуму внесла группа депутатов и сенаторов. В январе его приняли в первом чтении. Согласно документу:
- незаконное использование, передача или сбор персональных данных, полученных неправомерным путем, будут наказываться штрафом до 300 тыс. руб. или принудительными работами / лишением свободы на срок до четырех лет. До пяти лет — если информация содержит специальные категории персональных данных и (или) биометрические персональные данные;
- наказание до шести лет лишения свободы со штрафом до 1 млн руб. предлагается ввести за незаконное использование персональных данных из корыстной заинтересованности, повлекшее крупный ущерб, совершенное группой лиц по предварительному сговору или с использованием служебного положения;
- преступления, связанные с трансграничной передачей персональных данных, предлагается наказывать лишением свободы на срок до восьми лет со штрафом до 2 млн руб.;
- создание ресурсов в интернете или компьютерных программ, предназначенных для незаконного хранения, распространения персональных данных, предлагается наказывать принудительными работами / лишением свободы на срок до пяти лет со штрафом до 700 тыс. руб.
За что выступало МВД
Из материалов к заседанию правительственной комиссии следует, что МВД предлагало смягчить ответственность за утечки.
В отзыве министерства говорилось, что принятая в первом чтении версия документа вводит чрезмерные уголовно-правовые запреты. МВД предложило отредактировать формулировки так, чтобы лишение свободы и штрафы за незаконный сбор, передачу, использование персональных данных и поддержку работы ресурсов с такими данными, назначались только в случае, если речь идет о данных 50 и более субъектов (то есть людей), либо если речь идет о сведениях о частной жизни, личной или семейной тайне, специальных категорий персональных данных, биометрических данных.
Но против таких правок выступил Минюст, следует из отзыва этого министерства. В нем отмечается, что ограничение в 50 субъектов для назначения ответственности приведет к тому, что злоумышленники будут намеренно дробить базы с утекшими данными, а те, кто допустил утечку данных меньшего числа людей, смогут избежать уголовного наказания.
РБК направил запросы в МВД, Минюст и правительство. Источник РБК в правительстве сообщил, что на заседании комиссии 22 апреля проект поправок был одобрен.
В то же время источник РБК, близкий к одному из авторов поправок, говорит, что изменения в Уголовный кодекс планировали принимать одновременно с изменениями в Кодекс об административных правонарушениях, ужесточающими ответственность за утечки. Последние также были приняты в первом чтении в январе. Они предлагают значительно повысить штрафы за утечки персональных данных с возможностью назначать оборотные штрафы за повторное нарушение. Но версия документа ко второму чтению вызвала разногласия между участниками обсуждения, писал «Коммерсантъ». Минцифры предложило предусмотреть смягчающие обстоятельства для компаний: если те направляют 0,1% оборотных средств на кибербезопасность, выплачивают компенсации пострадавшим и др., им будет назначено наказание по нижней границе. Но против этого выступило государственно-правовое управление президента России. По словам источника РБК, теперь необходимо будет снимать разногласия по этим поправкам и заново выносить их на обсуждение правительственной комиссии.