Рост числа утечек персональных данных может привести к ужесточению законодательства. Министерство цифрового развития, связи и массовых коммуникаций уже подготовило законопроект о введении штрафов в размере до 3% от оборота для компаний, допустивших нарушения конфиденциальности. В настоящее время правительство ведёт консультации с экспертным сообществом.
Минцифры предложит ввести штрафы до 3% от годового оборота компании за утечку персональных данных граждан в случае, если компания не обеспечила сохранность данных. Об этом рассказал глава ведомства Максут Шадаев. Министр подчеркнул, что, предлагая ввести оборотные штрафы, власти не ставят целью собрать побольше денег в бюджет.
«Оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь - это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру», - отметил Максут Шадаев.
Предполагается, что наложение штрафа и его размер будет зависеть от принятых мер защиты, включая аттестацию и сертификацию сетевой инфраструктуры, использование сертифицированных средств защиты, выполнения сотрудниками требований по обращению с конфиденциальными данными. Смягчающим обстоятельством может стать и то, что компания будет компенсировать ущерб тем гражданам, чьи данные оказались в распоряжении третьих лиц.
Ситуация с утечками персональных данных обострилась в конце 2021 года и продолжает оставаться острой. Скомпрометированными данными активно пользуются телефонные мошенники. Одна из последних крупных утечек данных клиентов произошла в начале декабря. Жертвами стали клиенты сети «ВкусВилл». Речь, по данным компании, шла о номерах телефонов, адресах электронной почты и последних 4 цифрах номера банковской карты.
Статистика Роскомнадзора показывает, что с начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян. По данным ведомства, скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях и т.д. Эксперты по информационной безопасности отмечают, что в результате таких утечек создаются «цифровые портреты», которые используют для мошенничества, буллинга, диффамации и иных правонарушений в сети.