Фото из личного архива

Ассоциация больших данных (АБД) попросила депутатов уточнить формулировки законопроекта об уголовной ответственности за работу с персональными данными. Эта инициатива была внесена на рассмотрение Госдумы в декабре и предполагает возможность лишения свободы на срок до 10 лет за незаконные сбор или использование персональных данных. В текущей версии документа формулировки состава преступления носят неопределенный характер и позволяют посадить за решетку даже сотрудника компании, отвечающего за безопасность, так как по долгу службы он работает с утечками персональных данных, указывают в АБД. По мнению экспертов, поправки в УК позволяют привлечь к уголовной ответственности владельца любого сайта или ИИ-разработчика. Об этом сообщает Forbes.ru.

Законопроект о введении уголовной ответственности за незаконные сбор, использование и передачу персональных данных, в том числе из утечек, был внесен в Госдуму 4 декабря группой сенаторов и депутатов во главе с руководителем комитета Госдумы по информполитике, связи и IT Александром Хинштейном.

Сообщается, что ассоциация предложила добавить формулировку: наказание «за заведомо незаконные сбор, хранение и использование персональных данных». Тем самым, считают в АБД, можно будет избежать наказания тех, кто случайно получил доступ к персональным данным. Также бизнес предложил не привлекать к ответственности сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки «в целях мониторинга защищенности и предотвращения атак на собственные информационные ресурсы».

Как рассказала редакции «Сделано в России» директор московского офиса CPO Group (ЦПО Групп), эксперт по вопросам правовой защиты бизнеса МГО «ОПОРЫ РОССИИ» Лариса Науменко, исходя из пояснительной записки и позиции уполномоченных органов, включаемый в Уголовный кодекс состав направлен в первую очередь на тех лиц, которые занимаются похищением персональных данных, извлечением выгоды от их перепродажи, а также тех, кто использует добытые незаконным путем данные. Однако, в этом новом составе видятся проблемы для обычного, не криминального бизнеса.

«Во-первых, неясно, что будет с теми лицами, получившими персональные данные от других лиц, которые позиционируют их как собранные законным путем – например, при покупке клиентской базы (ведь наказывается использование информации, содержащей персональные данные и полученной любым незаконным путем - в том числе без согласия на обработку, а критерий умысла, заведомости использования полученных незаконно данных в составе отсутствует). Если законопроект будет принят, компаниям придется озаботится получением доказательств того, что было получено согласие каждого гражданина на обработку и передачу конкретной компании своих персональных данных, или имеется иное правовое основание. Во-вторых, основной состав (часть 1 статьи 272.1 УК РФ) является формальным, то есть привлечение к уголовной ответственности будет осуществляться независимо от наступления негативных последствий. Если брать все тот же пример с базой данных, то содержащиеся в ней персональные данные могут быть уже не актуальны или попросту не использоваться, однако уголовная ответственность все равно наступит», - сообщила Науменко.

Другие интересные новости читайте в нашем Telegram-канале

Сделано в России // Made in Russia (входит в проект РЭЦ) в партнерстве с Фондом Росконгресс

#сделановроссии