«Коммерсантъ» узнал о возможном снижении штрафов для бизнеса за утечку данных
Минцифры может снизить оборотные штрафы для бизнеса за утечку данных в новом законопроекте, выяснил «Коммерсантъ». Более того, предприятия могут даже освободить от штрафов, если данные были скомпрометированы в первый раз. Бизнес считает, что ему сейчас не до новых оборотных штрафов
Минцифры готово смягчить наказание для бизнеса за утечки данных пользователей в соответствующем законопроекте, рассказали «Коммерсанту» осведомленные источники.
Министерство согласилось уменьшить размер штрафа за утечку данных, чтобы он составлял меньше 1% от годового оборота компаний, но этот вопрос еще обсуждается, выяснила газета. Кроме того, министерство согласилось не штрафовать за первый выявленный факт утечки, говорят источники издания. Бизнесу дали две недели на то, чтобы представить свою позицию по поводу законопроекта.
В Минцифры 7 июля прошло совещание, в котором участвовали представители «Яндекса», МТС, Avito, VK, «Ростелекома», Ozon, «Вымпелкома» (бренд «Билайн») и других компаний, утверждает «Коммерсантъ». Эти компании отказались от комментариев. По словам источников газеты, стороны обсуждали также возможность снизить штраф за утаивание факта утечки от Роскомнадзора, который тоже предусматривается новым законопроектом.
Бизнес на встрече предложил систему наказаний из трех ступеней, заявили источники «Коммерсанта»: если данные скомпрометированы впервые — предупреждение, если во второй раз — крупный штраф, если в третий — оборотный штраф. В обществе есть запрос на ужесточение наказаний за утечки из-за таких инцидентов у «Яндекс.Еды» и Delivery Club, сказал собеседник «Коммерсанта», знакомый с позицией Минцифры. Другой источник возразил, что в текущей экономической ситуации введение оборотных штрафов выглядит несвоевременным: по его мнению, и без оборотных штрафов негативно сказывается снижение покупательной способности населения, нарушение цепочек поставок и двузначная инфляция.
Минцифры еще в 2021 году подготовило законопроект, который вводил уголовное наказание за массовые утечки персональных данных. В феврале 2022 года министерство поддержало идею о штрафах с оборота за утечку персональных данных. В конце мая документ находился на завершающей стадии подготовки. Он предлагал штрафовать на 1% от годового оборота за утечки и на 3% — если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток, писал «Коммерсантъ».
В мае Минцифры предложило также установить штрафы от 500 000 до 700 000 рублей для должностных лиц за утечку персональных данных более 1000 человек, говорил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
Крупная утечка данных «Яндекс.Еды» произошла в марте: в начале месяца компания предупредила о происшествии, затем данные появились в открытом доступе. Роскомнадзор оштрафовал компанию на 60 000 рублей. 17 мая база была дополнена новыми данными «Яндекс.Еды», а также ГИБДД, СДЭК, ВТБ, Wildberries и других источников. МВД утверждало, что «информация об утечке из ресурсов ведомства «не находит своего подтверждения». 20 мая о крупной утечке данных пользователей заявил сервис Delivery Club.