Новости / май 2022
За продажу персональных данных будут сажать

В России хотят ввести уголовную ответственность за продажу украденных персональных данных. Идет разработка соответствующего законопроекта, участие в которой принимает Роскомнадзор (РКН). Об этом в ходе заседания Общественного совета при РКН заявил глава ведомства Андрей Липов.
© ComNews
30.05.2022

Заявленной темой данного заседания было регулирование деятельности блогеров с аудиторией в 100 тыс. и более подписчиков. Руководитель ведомства Андрей Липов в ходе мероприятия заявил, что Роскомнадзор принял участие в работе над законопроектом, который предусматривает в том числе уголовную ответственность для лиц, занимающихся продажей скомпрометированных персональных данных (ПДн). Неделей раннее, 19 мая, заместитель руководителя Роскомнадзора Милош Вагнер на заседании Госдумы заявил, что ведомство считает целесообразным введение уголовной ответственности за торговлю ПДн: "Основная трагедия этих утечек в том, что, как только данные появились в общем доступе и стали доступны неограниченному кругу лиц, предотвратить их распространение практически невозможно без жестких мер", - отметил он.

Глава комитета Госдумы по информационной политике Александр Хинштейн назвал данную инициативу вполне разумной. По его словам, необходимо усиление ответственности для тех, кто как продает, так и покупает скомпрометированные персональные данные, осознавая противоправный характер такого рода деяний. В интервью "Парламентской газете" Александр Хинштейн заявил, что разработка соответствующих нормативных актов практически завершена.

"Роскомнадзор предлагает проработать меры по увеличению ответственности, вплоть до введения уголовной, для тех, кто организует незаконный доступ к утекшим персональным данным. Нужно жестко наказывать тех, кто формирует спрос на утечки, наживаясь на распространении персональных данных. Только так можно прекратить вал мошенничества с личными данными российских граждан. Роскомнадзор примет активное участие в работе над поправками в закон "О персональных данных". Считаем важным и своевременным ужесточение ответственности за противоправные действия с персональными данными россиян", - так прокомментировали ComNews инициативы в пресс-службе Роскомнадзора.

"Инициатива уголовной ответственности за продажу персональных данных прорабатывается с заинтересованными госорганами. Инициатива позволит предотвратить незаконное распространение персональных данных. Также Минцифры выступает с инициативой введения оборотных штрафов для операторов персональных данных, которые допустили утечку данных. Размер штрафа может составить 1% от оборота компании", - такой ответ дала ComNews пресс-служба Министерства цифрового развития, связи и массовых коммуникаций.

По данным компании DLBI, количество инцидентов, связанных с продажей персональных данных, действительно неуклонно растет. "Ситуация с утечками данных ухудшается. Банки так и не могут выявить источники крупных утечек, операторы связи просто игнорируют проблему доступа к персональным данным абонентов. На все это влияет общее падение экономики, заставляющее низкооплачиваемых сотрудников искать незаконный доход, используя данные, к которым у них имеется доступ", - такой вывод сделан ведущим телеграмм-канала "Утечки информации", принадлежащего компании DLBI, по результатам мониторинга инцидентов, связанных с продажей персональных данных в России. Как правило, данные приобретаются для так называемого "черного пробива" - предоставление информации по конкретному человеку или компании инсайдером, имеющим доступ к этим данным в силу своих служебных обязанностей. По оценкам автора телеграмм-канала "Утечки информации" Ашота Оганесяна, количество таких инцидентов удваивается каждый год.

Как показывает глобальный мониторинг утечек данных, который ведет компания InfoWatch, доля умышленных инцидентов составила по итогам 2021 г. 82%. При этом на внешних нарушителей пришлось 63,2% утечек. По данным Group-IB, практически все инциденты, связанные с использованием вымогательского ПО, имеющие место в 2019 г. и позже, сочетались с кражей данных, которые затем или продавались, или передавались в открытый доступ.

Основатель KIP LegalTech, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков прокомментировал текущую ситуацию следующим образом: "Ст.13.11 КоАП РФ предусматривает ответственность за разные виды нарушений в этой области в очень широких границах - от 10 тыс. руб. до 18 млн руб., в зависимости от субъекта и вида нарушения. Очевидно, регулятору это кажется недостаточным, раз он планирует инициировать поправки в УК РФ. Если они будут приняты, ответственность и риски возрастут. Но справится ли с новой нагрузкой правоохранительная система - это большой вопрос".

По данным мониторинга DLBI, тем не менее значительную часть злоумышленников, чью деятельность пресекли правоохранительные органы, все же привлекают к ответственности. В последние два года все чаще для этого используется ст.274 ч.1 "Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации". Также злоумышленникам вменяли такие статьи, как 272 ("Неправомерный доступ к компьютерной информации"), 138 ("Нарушение тайны переписки, телефонных переговоров"), 159 ("Мошенничество"), 183 ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну").

"Новый уголовный состав проектируют, если соответствующее деяние не охватывается уже существующими. Если сейчас к деянию применяют, например, ст.159 УК РФ "Мошенничество", то просто потому, что нет специального состава. Если он будет создан, будут применять его, - уверен Павел Катков. - Надо также понимать, что применение ст.272, 138, 183, 159, 274.1. УК РФ к торговле персональными данными - это все-таки "натяжка", потому что ни одна из них напрямую не запрещает именно "торговлю" данными и не предусматривает за них ответственность. Полагаю, РКН хорошо запомнил противостояние с телеграм-каналом "Глаз бога" и в случае появления похожего кейса хочет встретить его во всеоружии".

Новости из связанных рубрик