Срок за сливы

Власти продолжают попытки борьбы со сливами персональных данных, которые для российских цифровых компаний уже давно превратились в норму. Новым ударом, точнее, даже боксёрской «двоечкой», должны стать два законопроекта Министерства цифрового развития, связи и массовых коммуникаций РФ. Эти два документа уже переданы в комитет Государственной Думы по информационной политике, IT и связи.

Первый предполагает административную ответственность компаний, а именно, вводит оборотные штрафы для фирм, допустивших утечку информации. Второй вносит изменения в Уголовный кодекс РФ и распространяется на граждан, совершивших противоправные действия с использованием персональных данных: кражу, продажу, а также создание теневых форумов, где незаконно распространяются личные данные граждан.

Цифровое ведомство, славящееся своей протекционистской политикой в отношении российских айтишников, решало вопрос с крайней неохотой. Разработка документов тянулась с начала прошлого года, а ведомство постоянно отнекивалось от любых предложений хоть как-то обуздать окончательно распоясавшихся торговцев персональными данными.

В качестве аргументов выступали привычные отговорки, что, любые попытки регулировать цифровой рыночек, мол, приведут к росту цен на услуги операторов связи, онлайн-сервисов и других компаний, чья работа связана с обработкой данных. Замедлится импортозамещение иностранного софта, от испытываемого стресса ещё больше незаменимых специалистов засверкает пятками в сторону Верхнего Ларса, и всё цифровое благолепие, нажитое непосильным трудом, окажется под угрозой. В итоге, скорее всего, чиновников заставило предпринять какие-то меры не возмущение общественности по поводу персональных данных, а жёсткая реакция со стороны силового блока, который вынужден следить за информационной безопасностью в условиях специальной военной информации.

Итак, первый законопроект предусматривает ответственность за утечки баз данных, фиксированный штраф при первичном инциденте и оборотный штраф при повторном. Его прописали во вполне ощутимом размере от 5.000.000 до 500.000.000 рублей, при этом максимальный штраф компания получит, если допустила утечку данных повторно с момента вступления закона в силу. Хотя, разумеется, и здесь Минцифры России не смогло обойтись без многочисленных смягчений и поблажек для своих любимцев.

Второй законопроект уже серьёзнее, он вводит уголовную ответственность за кражу персональных данных и создание сайтов и других каналов для их распространения. Предполагается, что будут внесены изменения в статьи 272, 273 и 274 УК РФ, которые касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации.

Наказание будет рассчитано на физических лиц и пока предусмотрено в размере от 300.000 до 2.000.000 рублей, также рассматривается наказание в виде лишения свободы в зависимости от тяжести преступления до шести лет, при отягчающих обстоятельствах – до десяти лет.

Между тем, пока не понятно, каким же образом будут отслеживать источник утечек данных и выявлять виновных? Пояснения Минцифры о том, что, дескать, заявлять об утечках будут обязаны сами операторы персональных данных (в реестре Роскомнадзора на данный момент зарегистрировано 882.000 таких структур), вызывают у публики гомерических хохот. Ни для кого давно не секрет, что сами же операторы давно и успешно занимаются бизнесом по продажам данных своих клиентов крупным колл-центрам, маркетинговым агентствам, а то и откровенному криминалу. В то время, как для общественности скармливаются смехотворные версии про мамкиных хакеров, которые, якобы, сидя где-то в захолустье, взламывают сервера крупнейших корпораций.

Даже ребёнку известно, что достаточно оставить свой телефон или электронный адрес любому крупному онлайн-магазину или службе доставки, чтобы уже на следующий день начались массовые звонки с предложениями кредитов и учебных курсов. Так идея обязать операторов бороться против сливов чем-то напоминает предложение поручить пчёлам борьбу против мёда.

В структуре силовых органов, с тех пор как было ликвидировано Федеральное агентство по правительственной связи и информации (ФАПСИ), также нет специализированной организации, которая могла бы заниматься такими вопросами. А у ФСБ и спецслужб круг задач, всё-таки, немного другой.

Кроме того, имитируя борьбу со сливами, чиновники целенаправленно игнорируют наиболее очевидный способ, с помощью которого можно существенно сократить криминальное использование персональных данных. Для этого необходимо ограничивать возможности для онлайн-операций, как минимум, дав людям возможность запретить взятие кредита, покупку-продажу недвижимости и операции по открытию юридического лица без их ведома.

Например, год назад власти приняли полезную функцию, которая позволяет любому человеку запретить операции с недвижимостью без его личного участия. Но после всех поправок и согласований это было сделано в максимально издевательской форме –необходимо не просто получить учётную запись на госуслугах, но ещё и обладать загранпаспортом с биометрией, иметь смартфон с криптографической программой, установить кучу софта и пройти длительную головоломную процедуру. Причём, проходить её придётся по каждому принадлежащему человеку объекту в отдельности. Уже несколько лет идут разговоры о том, чтобы гражданин мог запретить взятие кредита без личного участия – но воз и ныне там.

Банковское и айтишное лобби бешено сопротивляется любым попыткам оградить людей от мошенников. И политической воли на то, чтобы призвать их к ответственности, пока нет. Российское Правительство, как зачарованное, идёт на поводу у цифровизаторов, обещающих максимально автоматизировать госуправление и сделать его как можно более эффективным. К сожалению, не слишком серьёзно воспринимая информационные угрозы, генерируемые самим информационным бизнесом…

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!