В Думе предложили поднять штрафы за утечки персональных данных до ₽1 млрд
Вице-спикер Госдумы от ЛДПР Борис Чернышов направил письмо главе Минцифры Максуту Шадаеву с предложением увеличить штрафы за утечку персональных данных до 1 млрд руб. Об этом он сообщил «РИА Новости».
«Порядок работы с персональными данными россиян стоит ужесточить, этого требуют сегодняшние реалии. Административная ответственность для компании, допустившей подобную утечку информации, должна увеличиться вплоть до 1 млрд руб.», — сказал собеседник агентства.
Такую сумму парламентарий счел адекватной, так как персональные данные граждан, полученные мошенниками, могут использоваться в преступных целях. Он пояснил, что говорит в первую очередь о продаже данных третьим лицам и передаче их через «теневые форумы» в интернете.
«Бизнес должен нести ответственность даже за сам факт утечки — это ситуация, в которой страдают наши граждане, государство должно их защитить», — заключил Чернышов.
В апреле 2022 года Шадаев предлагал ввести оборотные штрафы для компаний, допустивших утечку персональных данных. Сейчас бизнес боится скорее репутационных издержек, нежели штрафа, полагает министр. Проект соответствующего документа ведомство разрабатывает в сотрудничестве с Роскомнадзором. Обсуждалось, что штраф составит до 1% от оборота. Госорганов, по словам Шадаева, эти положения не коснутся.
В январе президент России Владимир Путин поручил правительству рассмотреть вопрос об установлении оборотных штрафов для компаний, допустивших утечки, в срок до 1 июля.
За 2022 год в России утекло более 660 млн записей с персональными данными и платежной информацией, подсчитали в группе компаний InfoWatch. Это в 2,67 раза больше, чем годом ранее, говорилось в исследовании (есть в распоряжении РБК).
Таким образом, число скомпрометированных записей более чем в 4,5 раза превысило население страны. Каждая утечка в 2022 году выросла по объему на треть по сравнению с предыдущим годом и содержала около 940 тыс. записей.
По оценке аналитиков Group-IB, объем скомпрометированной в 2022 году персональной информации был еще выше. «Общее количество строк данных пользователей в утечках в 2022 году составило 1,4 млрд, для сравнения: в 2021 году их насчитывалось всего 33 млн», — говорил гендиректор компании в России и СНГ Валерий Баулин.
В этих строках, по словам эксперта, в основном содержались имена клиентов, их телефоны, адреса, даты рождения. В некоторых утекших базах можно найти хеш-пароли, паспортные данные, подробности заказов и другую чувствительную информацию.