Новый законопроект российских властей об ответственности за персональные данные грозит годами в тюрьме и крупными штрафами даже тем, кто имеет к ним весьма опосредованное отношение. Российский бизнес утверждает, что формулировки в новом документе слишком размыты, и просит внести в него корректировки и уточнения.
Законопроект, который можно подстроить под каждого
Российская Ассоциация больших данных (АБД) выступила с критикой относительно нового законопроекта отечественных властей об уголовной ответственности за работу с персональными данными. Как пишет CNews со ссылкой на Forbes, организация сформировала и отправила письмо комитет Госдумы по госстроительству и законодательству, в котором открыто попросила внести в документ все необходимые уточнения и разъяснения, коих в нем в настоящее время нет.
Законопроект, о котором говорится в письме АБД – это плод совместного труда сенаторов Андрея Турчака, Андрея Клишаса, руководителя комитета по информполитике Александра Хинштейна и ряда других депутатов. Он был внесен на рассмотрение в Госдуму 4 декабря 2023 г., и если он будет принят в его текущем виде, то над многими россиянами нависнет угроза лишиться свободы на долгие годы, даже если почти не взаимодействуют с персональными данными.
Это будет следствием размытых формулировок в законопроекте, считает АБД. В данном случае можно сказать, что новое творение депутатов и сенаторов вызывает опасение у очень крупных компаний – на момент выхода материала в состав Ассоциации входили «Билайн», МТС, «Мегафон», «Авито», «Ростелеком», VK, Газпромбанк, Сбербанк, «Яндекс», «Тинькофф» и ряд других известных по всей России организаций.
Сажать на 10 лет
Основная идея нового законопроекта – это очень суровое наказание россиян за незаконные сбор и использование персональных данных. Депутаты и сенаторы предлагают сажать жителей страны за использование, передачу, сбор или хранение незаконно полученных персональных данных на срок от четырех до пяти лет. В качестве более мягкой меры наказания авторы законопроекта видят штрафы в размере от 300 до 700 тыс. руб.
Но это далеко не все положения законопроекта. В документе упоминается некая «корыстная заинтересованность», которая, если она будет выявлена в ходе следствия, увеличит штраф до 1 млн руб. а максимальный срок заключения до восьми лет. То же случится, если следствие выявит причинение крупного ущерба, использование служебного положения или же факт совершения преступления группой лиц.
Вывоз за пределы России носителя информации с незаконно полученными персональными данными тоже будет жестоко караться – до восьми лет тюрьмы и штраф до 2 млн руб.
Новый законопроект предполагает переезд в места не столь отдаленные и вовсе на 10 лет со штрафом до 3 млн руб. Чтобы добиться такого результата, необходимо попасться на незаконном сборе, передаче, использовании или хранении персональных данных и действовать в составе преступной группы. Еще одно обязательное условие – наличие тяжких последствий такой деятельности.
В перечень тяжких последствий авторы законопроекта внесли помехи в работе компании, распространение персональных данных для «причинения вреда жизни, здоровью, имуществу, правам и законным интересам человека и гражданина, ущерба обороне, безопасности государства, охране правопорядка и иным охраняемым федеральными законами ценностям»
Законопроект подразумевает и некоторые исключения – описанные в нем положения не будут действовать, если обработка персональных данных велась «исключительно для личных и семейных нужд». Однако при современном и порой весьма специфическом толковании норм закона правоохранительными структурами при желании можно будет привлечь «к уголовке» даже тех, у кого, например, в кэше браузера и приложений остались чьи-то персональные данные с посещения самых обычных сайтов или многочисленных соцсетей, даже еще не запрещенных в РФ. И даже из листов контактов в мессенджерах: дал телефон с ними позвонить другому — по факту передачи «распространил» персональные данные. Уже не говоря о совместной работе в облаках с различными документами и мн. др., где в том или ином виде также присутствуют персональные данные. Бухгалтеры и директора малых предприятий и организаций — одни из наименее защищенных категорий, непосредственно подпадающих под потенциальное действие этого закона, который, фактически, открывает еще одну гигантскую коррупционную лазейку в современном российском законодательстве. Да и «подбросить» неугодному гражданину флешку с данными или файлик на электронный гаджет куда проще и безопаснее, чем запрещённые вещества или оружие.
Неиллюзорные страхи бизнеса
По мнению Ассоциации больших данных, в своем нынешнем виде законопроект имеет настолько размытые формулировки состава преступления, что по ним можно отправить в тюрьму даже сотрудника компании, отвечающего за безопасность, отмечает Forbes. Привлечь его к ответственности, говорится в письме, можно уже только лишь за то, что по роду своей деятельности он работает с утечками персональных данных.
Чтобы этого избежать, АБД предлагает дополнить формулировку законопроекта наказанием за заведомо незаконные сбор, хранение и использование персональных данных. По мнению авторов письма, за счет этого получится исключить случаи привлечения к уголовной ответственности тех, кто по тем или иным причинам случайно получил доступ к персональным данным.
Также в письме говорится о необходимости исключить уголовную ответственность для работников ИБ-структур и экспертных учреждений, занимающихся исследованием утечек персональных данных. АБД утверждает, что они выполняют свою работу с целью «мониторинга защищенности и предотвращения компьютерных атак на собственные информационные ресурсы».
Опрошенные Forbes эксперты тоже видят в новом законопроекте реальную угрозу лишения свободы для многих россиян. По их мнению, если документ вступит в силу в своем нынешнем виде, то привлечь к уголовной ответственности можно будет владельца абсолютно любого сайта или ИИ-разработчика.
Минцифры все устраивает
Авторы законопроекта, продвигая документ, написали в пояснительной записке к нему, что предложенные в нем поправки дадут возможность «эффективно привлекать к уголовной ответственности злоумышленников, совершающих преступления в сфере персональных данных». С целью дополнительно выделить важность поправок, авторы привели статистику за 2021 г., согласно которой в даркнете было выявлено свыше 20 тыс. баз с персональными данными в сумме на 10 ТБ. В них якобы содержится информация о 80% россиян.
Размытые формулировки нового законопроекта, на которые открыто указал властям российский бизнес, похоже, совершенно не смутили Минцифры. Как сообщили Forbes представители ведомства, «Минцифры рассматривало законопроект в рамках подготовки Минюстом официального отзыва правительства». «Министерство поддержало законопроект», – добавили они.