Рассматриваемый Государственной Думой законопроект об уголовной ответственности за утечки персональных данных можно применить и к сотруднику компании, который обеспечивает ее информационную безопасность. Таким образом ему может грозить лишение свободы сроком до десяти лет. На этот казус в законопроекте обратила внимание парламентариев Ассоциация больших данных (АБД). Forbes изучил письмо, которое АБД направила в комитет Государственной Думы по госстроительству и законодательству.
Авторы письма отмечают, что сама идея ответственности за сбор и хранение персональной информации, заслуживает поддержки. Вопросы вызывает неоднозначность состава преступления, который собираются ввести в новую статью УК. Сейчас законопроект составлен таким образом, что в нем не предусмотрено понятие умысла. В АБД попросили изменить формулировку на «заведомо незаконные сбор, хранение и использование персональных данных».
В текущей версии законопроекта возможно наступление ответственности даже для изучающих ресурсы с опубликованными украденными базами данных независимых экспертов и сотрудников специализирующихся на информационной безопасности компаний. В АБД обратили внимание законотворцев, что целью деятельности этой категории является предотвращение атак в будущем и попросили исключить данную группу из перечня подлежащих уголовной ответственности за подобные деяния.
Законопроект, вызвавший повышенный интерес представителей Ассоциации больших данных, был внесен на рассмотрение в Государственную Думу 4 декабря. В понедельник, 15 января, стало известно, что профильный комитет Госдумы одобрил предлагаемые формулировки и рекомендовал парламентариям принять документ в первом чтении.
В текущей версии законопроект предполагает следующую ответственность:
за незаконное использование, хранение или передачу персональных данных — штраф до 300 тысяч рублей, лишение свободы сроком до четырех лет;
то же, но за связанные с биометрией и другими специальными категориями персональных данных нарушения — штраф до 700 тысяч рублей, лишение свободы сроком до пяти лет;
то же, но группой ли и по предварительному сговору, а также с использованием служебного положения — штраф до миллиона рублей, лишение свободы на срок до 6 лет;
то же, но при трансграничной передаче данных — штраф до 2 миллионов рублей, лишение свободы на срок до 8 лет;