Ассоциация больших данных (АБД), куда входят «Яндекс», VK, QIWI, крупнейшие банки и операторы связи, предложила исключить из законопроекта об оборотных штрафах за утечки данных агрегацию и компиляцию информации из публичного доступа. Об этом говорится в письме организации, направленном в правительство и ряд ведомств.
По данным Forbes, АБД направила письмо в аппарат правительства, Минцифры, Минэкономразвития и Минюст. В организации считают, что законопроект не достигает своей цели. Так, в пояснительной записке к проекту говорится, что документ должен «стимулировать бизнес инвестировать в развитие инфраструктуры ИБ и защиту персональных данных своих пользователей». При этом неопределённость состава правонарушения приводит к безвиновной ответственности для бизнеса, которая возлагается на компанию независимо от причин утечки, считают в ассоциации.
Также в АБД опасаются, что принятие законопроекта в нынешнем виде приведёт к снижению инвестиций в защиту персональных данных. Бизнес необходимо стимулировать к инвестициям с помощью аудитов на соответствие повышенным требованиям в области информбезопасности, говорят в ассоциации. В таком случае, отмечается в письме, государство должно взять на себя обязательства смягчать наказание или вовсе не штрафовать компанию, которая сделала всё необходимое для защиты данных.
26 июля сенаторы Андрей Турчак, Ирина Рукавишникова и депутат Александр Хинштейн внесли в правительство поправки в КоАП, по которым компании и должностных лиц будут штрафовать за компрометацию персональных данных. Документ предусматривает наложение штрафов не за факт утечки, а за «действия или бездействие оператора персональных данных, повлекшие неправомерную передачу информации, включающей персональные данные». В частности, предлагается штрафовать компании в том случае, если были скомпрометированы данные более 1000 граждан или же личные «идентификаторы данных» более 10 тысяч граждан — такое правонарушение будет караться штрафом от 3 млн до 5 млн рублей для компания, а для должностных лиц — от 800 тысяч до 1 млн рублей.
