Подорожник на оторванную ногу

Двое членов Совета Федерации и одиннадцать депутатов Государственной Думы внесли в российский парламент проект федерального закона № 679980-8 «О внесении изменений в статью 9 Федерального закона № 152-ФЗ «О персональных данных» и статью 10 Федерального закона № 363-ФЗ «О защите прав потребителей» в части установления особенностей обработки персональных данных. Документ уже получил одобрение комитета Госдумы по информационной политике, информационным технологиям и связи и рекомендован к внесению в первом чтении.

По словам председателя комитета Александра Хинштейна, необходимо ужесточить не только оборот персональных данных, но и порядок и процедуру дачи гражданином выдачи согласия на обработку подобной информации. С начала 2024 года в России утекло в Сети около 500 миллионов записей, содержащих персональные данные, добавил он. При этом Александр Евсеевич признал, что бизнес не поддержал эту инициативу:

IT-комитет получил уже большое количество обращений от бизнес-сообществ и организаций, что эта проблема надумана, что у человека есть возможность отказаться от дачи и сведений о себе. Мы понимаем это как попытки бизнеса сохранить возможности беспрепятственно и бесконтрольно получать согласия на обработку персональных данных, что абсолютно противоречит позиции государства.

По словам заместителя руководителя Роскомнадзора Милоша Вагнера, одной из частых причин обращения в ведомство является то, что человек не может реализовать своё право отозвать согласие на обработку персональных данных, поскольку оно «вшито» в договор. Надзорное ведомство законопроект поддерживает, полагая, что он направлен на реализацию права человека более осознанно управлять своими данными.

Законопроектом предлагается установить в 152-ФЗ требование о том, что согласие на обработку персональных данных должно быть оформлено отдельно от иных документов, в том числе отдельно от договоров и других согласий на обработку персональных данных, которые предоставляются в иных целях.

Как полагают законотворцы, реализация указанного предложения устранит правовую неопределённость, позволяющую недобросовестным операторам персональных данных «дезориентировать» граждан в вопросах предоставления согласия на обработку их ПД, определения условий и целей обработки таких данных.

Де факто единственное отличие будет состоять в том, что теперь владельцам сайтов, которые собирают какие-либо контактные данные, придётся выкладывать у себя дополнительное соглашение на обработку персональных данных и предлагать клиентам поставить там галочку прежде, чем продолжить работу. А РКН, соответственно, сможет мониторить сайты, находить те, где такая функция не реализована, и бодро их штрафовать, отчитываясь о проделанной работе.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года. По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании успешно слили данные не менее 210-ти раз. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 миллиона строк.

Законодатели занимаются имитационной борьбой против онлайн-преступности. Например, в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки персональных данных. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку юрлиц ждал бы штраф в размере от 3.000.000 до 15.000.000 рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота – но не менее 15.000.000 и не более 500.000.000 рублей. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400.000-600.000 и 2.000.000-4.000.000 рублей, соответственно. Причём, согласно законодательству, сообщать о сливах властям должны... сами же компании, которыми этим занимаются! Чего, естественно, никто делать не будет.

Более того, теперь МЭР предлагает кратно снизить и эти суммы до чисто символических 1.500.000 и 5.000.000 рублей, а оборотный штраф ограничить значениями в 5.000.000 и 50.000.000 рублей. Мотивируется это тем, что, дескать, серьёзные штрафные санкции могут негативно сказаться на бизнесе IT-сектора, а также увеличить количество кибератак со стороны конкурентов и в целях вымогательства.

Эта и подобные меры напоминают очередную попытку приложить листок подорожника на отрезанную ногу, в надежде, что теперь-то всё заживёт… Эксперты уже неоднократно говорили, что ситуация с защитой персональных данных в стране катастрофическая – досье практически на всех россиян уже слито в даркнет, и при желании может стать достоянием мошенников, спамеров или западных спецслужб.

При этом Минцифры России и другие ведомства думают не о том, как защитить граждан от онлайн-преступников, а том, как бы ещё больше облегчить любые операции с имуществом россиян без их персонального участия. И как бы выложить в очередные реестры всё новые и новые порции коммерческой и персональной информации. Откуда она в считанные дни сливается на чёрный рынок.

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!