Минцифры планирует ввести уголовную ответственность за массовую утечку персональных данных

В профессиональном сообществе разгорается дискуссия в связи с законопроектом Минцифры, который вводит уголовную ответственность за массовую утечку персональных данных. Новацию анонсировал министр Максут Шадаев. Ранее о необходимости ужесточить наказание говорили депутаты Госдумы, подчеркивая, что уже создали рабочую группу и ждут ответа от ведомства. Информации о том, какие санкции грозят киберпреступникам по новому законопроекту, в открытых источниках пока нет. В декабре прошлого года в сеть попали данные 100 тысяч москвичей, которые переболели коронавирусом. Дело возбудили по 273-ей статье Уголовного кодекса «Создание, использование и распространение вредоносных компьютерных программ». Злоумышленникам может грозить до четырех лет лишения свободы. Получить срок от двух до пяти лет можно и по относительно новой уголовной статье 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру». Речь идет о доступе к охраняемой компьютерной информации. Санкции грозят тем, кто скопирует, изменит или уничтожит такие данные. Однако статистически значимой судебной практики по этой статье пока нет. О том, поможет ли подготовленный законопроект эффективнее регулировать сферу, рассуждает доцент Северо-Западного института управления РАНХиГС, кандидат юридических наук Георгий Алексеев.

Доцент Северо-Западного института управления РАНХиГС, кандидат юридических наук Георгий Алексеев Речь не идет об очередном ограничении свободы слова. Речь идет об ответственности профессиональных операторов больших данных за предоставление закрытой информации, как правило, за деньги. Понятное дело, что они ссылаются на утечку, а доказать утечку с их стороны невозможно. Они фактически продают данные своих пользователей, а говорят: «Извините, нас взломали. Что мы можем сделать? Мы защищали, как могли, но нас взломали». А идея цифры проста: нести ответственность за ненадлежащее обеспечение сохранности данных.

На прошлой неделе ужесточить ответственность с трех до восьми лет тюрьмы предложили и в отношении банковской тайны. Сейчас 183 статьей УК она объединена с коммерческой и налоговой. Инициатива специалистов Сбербанка вывести нарушение банковской тайны в отдельный состав преступления связана с тем, что модернизировать ее в одном пакете, по их мнению, невозможно. В ЦБ считают, что отдельный состав оговаривать не нужно, однако перевод преступления в категорию средней тяжести регулятор поддержал. По «легким» статьям, как правило, даются условные сроки или штрафы, но некоторые эксперты считают, что суровость наказания не решит проблему киберпреступности.

Адвокат Дмитрий Ильин Дело в том, что любые утечки персональных данных обычно отражены в соответствующих преступлениях, по которым лица, которые совершают подобного рода деяния, осуждаются. Введение отдельной санкции на утечку массовых данных не требуется. Вопрос не к самой уголовной ответственности и тяжести, как у нас принято делать, а к правоприменению и к надлежащей защите этих персональных данных, которая у нас находится на крайне низком уровне, что соответственно приводит к этой утечке.

На заседании Комитета Госдумы по информационной политике глава Минцифры также отметил, что нынешний объём бытовых киберпреступлений правоохранители обработать не смогут – поэтому проблему придется решать с помощью технологий и блокировки.