IT-компании увидели риски в планах ввести уголовную ответственность за утечки данных
Введение уголовной ответственности за утечки персональных данных может затормозить разработки в сфере искусственного интеллекта, предупредили IT-компании и профильные юристы. Они напомнили, что эти разработки требуют больших объемов данных. Авторы законопроекта настаивают, что «необходим баланс интересов и защиты данных граждан в условиях взрывного роста утечек»
Законопроект о введении уголовной ответственности за утечки персональных данных, внесенный в Госдуму 4 декабря, вызвал беспокойство в IT-отрасли, сообщили «Коммерсанту» участники рынка и профильные юристы.
Директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александр Орехович обратил внимание, что законопроект вводит уголовную ответственность не только для тех лиц, кто незаконно слил данные, но и для тех, кто их использовал. При этом разработчики в сфере искусственного интеллекта (ИИ) «получают огромные потоки информации из различных источников». Глава компании «Интернет розыск» Игорь Бедеров предупредил, что надзорные органы, не имеющие возможности прекратить работу сервисов и ботов, незаконно использующих утечки персональных данных, будут применять новые нормы только к компаниям, которые смогут обнаружить.
В Ассоциации больших данных (АБД), в которую входят в том числе МТС, «Сбер» и «Яндекс», призвали не допустить введения в УК состава преступления, «при котором ответственность может быть возложена на обычных сотрудников компании, которые не виновны в утечке». В юридическом сервисе DestraLegal отметили, что законопроект позволяет преследовать компании, использующие опубликованные в сети базы данных для «холодных» звонков с предложением услуг. Гендиректор сервиса по оказанию услуг в области кибербезопасности «Икс-Панамас» Павел Ситников уверен, что после принятия закона стартапы и другие проекты, которые могут использовать данные, в том числе слитые из утечек, «просто закроют». В то же время он признал, что новые нормы позволят привлечь к ответственности владельцев сервисов «пробива» или владельцев теневых сайтов, справиться с которыми иначе не удается.
Один из авторов законопроекта, глава комитета Госдумы по информполитике, связи и IT Александр Хинштейн заявил газете, что технологии больших данных активно развиваются, но «необходим баланс интересов и защиты данных граждан в условиях взрывного роста утечек».
Внесенный в Госдуму законопроект, предлагает ужесточить наказание за утечки персональных данных и предусматривает в том числе уголовную ответственность. Лишение свободы до восьми лет будет грозить тем, кто вывозит данные россиян за рубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или же речь идет об оргпреступности, то предусмотренное наказание — до 10 лет лишения свободы, за бизнес на украденных данных — до пяти лет.
Ужесточить наказание власти решили после утечек данных в крупных компаниях, в том числе в «Яндекс Еде», Delivery Club и СДЭК. В октябре Роскомнадзор подтвердил утечку персональных данных почти 1 млн клиентов МТС Банка.