Новый законопроект об уголовной ответственности за сливы персональных данных вызвал возмущение российских IT-компаний
Речь идёт о документе под номером № 502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации». Его разработчиками выступила группа сенаторов и депутатов Государственной Думы, среди которых самые известные – Андрей Турчак, Андрей Клишас и Александр Хинштейн. Законопроект выложен на официальном ресурсе российского парламента, прошёл стадию предварительного рассмотрения в профильном комитете и рекомендован к рассмотрению в первом полугодии следующего года.
Как отмечается в пояснительной записке, по состоянию на начало 2022 года интернетом в России пользуются 130 миллионов жителей, из них 106 миллионов сидят в соцсетях, куда загружают свои персональные данные.
По данным ФКУ «Главный информационно-аналитический центр» МВД России, за период с января по июнь 2022 года каждое четвёртое преступление совершено с использованием информационно-телекоммуникационных технологий (ИТТ). По итогам 2021-го зарегистрировано 517,7 тысячи преступлений, совершённых с использованием ИТТ или в сфере компьютерной информации. 55,7% таких преступлений относится к категориям тяжких и особо тяжких, 78,4 % – к кражам или мошенничествам, 9,9 % совершается с целью незаконного производства, сбыта или пересылки наркотических средств.
Число зарегистрированных преступлений, совершаемых с использованием ИТТ с 2014-го по 2019-й, увеличилось более. чем в 25 раз (в 2014 году было «всего» 11 тысяч преступлений).
Что касается пресловутых сливов, то с января по август 2022-го в России произошли утечки 197-ми миллионов записей персональных данных и платёжной информации. Чёрный рынок персональных данных постоянно растёт, а основными источниками утечек являются сторонние злоумышленники или сами сотрудники компаний, которые продают или отдают бесплатно конфиденциальные данные своих клиентов. По отдельным оценкам, в 2020 году общий ущерб от утечек личных данных превысил 3 миллиарда рублей, а в 2022 году указанный ущерб уже превысил 8 миллиардов рублей.
Так, на декабрь 2021 года в теневом сегменте сети («даркнет») циркулирует более 20.000 баз данных общим объёмом более 10-ти Тб, содержащие персональные данные о 80% населения России.
Общий объём официально выявленных утечек персональных данных за 2022 год (о которых официально сообщалось в СМИ) – более 1.130 миллионов записей, содержащие сведения о персональных данных граждан Российской Федерации. При этом, за 2021 год общий объём официально выявленных утечек составил более 100 миллионов записей, содержащих сведения о персональных данных, и 610 миллионов записей размещены в «даркнете».
В связи с этим законопроектом предусмотрен специальный объект преступного посягательства – компьютерная информация, содержащая персональные данные, полученная путём неправомерного доступа к средствам её обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путём.
Анализ правоприменительной практики показывает, что в настоящее время наказание, предусмотренное уголовным законодательством за преступления, связанные с незаконным использованием персональных данных, нарушением тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, несопоставимо их общественно опасным последствиям.
Законопроект предусматривает уголовную ответственность для злоумышленников, которые незаконно собирают, хранят, используют и (или) передают компьютерную информацию, содержащую персональные данные, полученные путём неправомерного доступа к средствам хранения, обработки или передачи компьютерной информации или с использованием иных незаконных способов.
Также отдельное наказание в рамках предлагаемых норм Уголовного кодекса РФ предусмотрено для лиц, которые незаконно собирают, хранят, используют и (или) передают персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.
К усиленной уголовной ответственности будут привлекаться преступники, которые совершают незаконные действия с компьютерной информацией, содержащей персональные данные:
Если законопроект станет законом, то в УК РФ появится новая статья «272-1 Незаконные использование и(или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для её незаконного хранения и (или) распространения».
Санкция по этой статье различается в зависимости от состава преступления. В основном меняются суммы штрафов – от сравнительно скромного «штраф в размере до трёхсот тысяч рублей» для «сливатора-одиночки» вплоть до «штрафа до трёх миллионов рублей или в размере заработной платы или иного дохода осужденного за период до четырёх лет». Последнее будет применено, если преступления совершает организованная группа лиц, а данные были переданы за границу. А вот максимальные сроки заключения по статье различаются не особо и составят 4-5 лет.
Законопроект вызвал ожидаемые вопли возмущения среди владельцев и топ-менеджеров российских айти-компаний, которые, по факту, сегодня и являются главными выгодополучателями от торговли персональными данными. Юристы корпораций заявляют, что если анализировать текущие формулировки документа, его действие может распространяться не только на злоумышленников, но также на владельцев и руководство IT-компаний! А это, мол, может привести к серьёзному замедлению развития искусственного интеллекта, для которого используются большие объёмы данных.
Так что посмотрим, кто в итоге победит – силовики, которые всерьёз настроены дать отпор сливаторам или айти-лобби, представители которого не только беззастенчиво доят федеральный бюджет, но ещё и неплохо подрабатывают, приторговывая данными клиентов на теневом рынке.
