Ущерб от сливаторов пошёл на миллиарды

Обсуждение: 4
4837

Новый законопроект об уголовной ответственности за сливы персональных данных вызвал возмущение российских IT-компаний

Речь идёт о документе под номером № 502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации». Его разработчиками выступила группа сенаторов и депутатов Государственной Думы, среди которых самые известные – Андрей Турчак, Андрей Клишас и Александр Хинштейн. Законопроект выложен на официальном ресурсе российского парламента, прошёл стадию предварительного рассмотрения в профильном комитете и рекомендован к рассмотрению в первом полугодии следующего года.

Как отмечается в пояснительной записке, по состоянию на начало 2022 года интернетом в России пользуются 130 миллионов жителей, из них 106 миллионов сидят в соцсетях, куда загружают свои персональные данные.

По данным ФКУ «Главный информационно-аналитический центр» МВД России, за период с января по июнь 2022 года каждое четвёртое преступление совершено с использованием информационно-телекоммуникационных технологий (ИТТ). По итогам 2021-го зарегистрировано 517,7 тысячи преступлений, совершённых с использованием ИТТ или в сфере компьютерной информации. 55,7% таких преступлений относится к категориям тяжких и особо тяжких, 78,4 % – к кражам или мошенничествам, 9,9 % совершается с целью незаконного производства, сбыта или пересылки наркотических средств.

Число зарегистрированных преступлений, совершаемых с использованием ИТТ с 2014-го по 2019-й, увеличилось более. чем в 25 раз (в 2014 году было «всего» 11 тысяч преступлений).

Что касается пресловутых сливов, то с января по август 2022-го в России произошли утечки 197-ми миллионов записей персональных данных и платёжной информации. Чёрный рынок персональных данных постоянно растёт, а основными источниками утечек являются сторонние злоумышленники или сами сотрудники компаний, которые продают или отдают бесплатно конфиденциальные данные своих клиентов. По отдельным оценкам, в 2020 году общий ущерб от утечек личных данных превысил 3 миллиарда рублей, а в 2022 году указанный ущерб уже превысил 8 миллиардов рублей.

Так, на декабрь 2021 года в теневом сегменте сети («даркнет») циркулирует более 20.000 баз данных общим объёмом более 10-ти Тб, содержащие персональные данные о 80% населения России.

Общий объём официально выявленных утечек персональных данных за 2022 год (о которых официально сообщалось в СМИ) – более 1.130 миллионов записей, содержащие сведения о персональных данных граждан Российской Федерации. При этом, за 2021 год общий объём официально выявленных утечек составил более 100 миллионов записей, содержащих сведения о персональных данных, и 610 миллионов записей размещены в «даркнете».

В связи с этим законопроектом предусмотрен специальный объект преступного посягательства – компьютерная информация, содержащая персональные данные, полученная путём неправомерного доступа к средствам её обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путём.

Анализ правоприменительной практики показывает, что в настоящее время наказание, предусмотренное уголовным законодательством за преступления, связанные с незаконным использованием персональных данных, нарушением тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, несопоставимо их общественно опасным последствиям.

Законопроект предусматривает уголовную ответственность для злоумышленников, которые незаконно собирают, хранят, используют и (или) передают компьютерную информацию, содержащую персональные данные, полученные путём неправомерного доступа к средствам хранения, обработки или передачи компьютерной информации или с использованием иных незаконных способов.

Также отдельное наказание в рамках предлагаемых норм Уголовного кодекса РФ предусмотрено для лиц, которые незаконно собирают, хранят, используют и (или) передают персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные.

К усиленной уголовной ответственности будут привлекаться преступники, которые совершают незаконные действия с компьютерной информацией, содержащей персональные данные:

  • группой лиц по предварительному сговору;
  • в случае, если преступление повлекло причинение крупного ущерба;
  • в целях обогащения;
  • с использованием служебного положения;
  • с использованием специальных технических средств, предназначенных для негласного получения информации («шпионских устройств»).

Если законопроект станет законом, то в УК РФ появится новая статья «272-1 Незаконные использование и(или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для её незаконного хранения и (или) распространения».

Санкция по этой статье различается в зависимости от состава преступления. В основном меняются суммы штрафов – от сравнительно скромного «штраф в размере до трёхсот тысяч рублей» для «сливатора-одиночки» вплоть до «штрафа до трёх миллионов рублей или в размере заработной платы или иного дохода осужденного за период до четырёх лет». Последнее будет применено, если преступления совершает организованная группа лиц, а данные были переданы за границу. А вот максимальные сроки заключения по статье различаются не особо и составят 4-5 лет.

Законопроект вызвал ожидаемые вопли возмущения среди владельцев и топ-менеджеров российских айти-компаний, которые, по факту, сегодня и являются главными выгодополучателями от торговли персональными данными. Юристы корпораций заявляют, что если анализировать текущие формулировки документа, его действие может распространяться не только на злоумышленников, но также на владельцев и руководство IT-компаний! А это, мол, может привести к серьёзному замедлению развития искусственного интеллекта, для которого используются большие объёмы данных.

Так что посмотрим, кто в итоге победит – силовики, которые всерьёз настроены дать отпор сливаторам или айти-лобби, представители которого не только беззастенчиво доят федеральный бюджет, но ещё и неплохо подрабатывают, приторговывая данными клиентов на теневом рынке.

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна! 

18.12.2023 в 07:16
  • Интересующийся
    Интересующийся 18.12.2023 в 12:31 пишет:

    Интересно, а как доказать виновность уже придумали?

    Ответить
    Анфиса
    Анфиса 18.12.2023 в 14:01 пишет:

    а мне всегда казалось, что главные сливщики - банки. увы и ах :(

    Ответить
    • Полианна
      Полианна 18.12.2023 в 17:21 отвечает пользователю: @Анфиса

      А я вообще не понимаю чего бучу то наводить?? Типо "на воре и шапка горит"??? Ну тоже такое себе... Реально не они (IT) самые крайние то...

      Ответить
      Марк Андреевич
      Марк Андреевич 18.12.2023 в 23:39 отвечает пользователю: @Полианна

      Преступления, связанные с утечкой персональных данных, так или иначе связаны с ай ти, банки или нет значения не имеет в данном разрезе классификации изначального сбора информации.

      Ответить
FAST-ПОСТ
Блеск и нищета одноэтажной России
Анфиса ~
не пригодные для жизни условия :(
19.06, 20:39
Арматура и песок в «лидерах» роста цен
Анфиса ~
опять те, кто обещал смотреть за ростом цен ушёл в тишину :(
19.06, 12:44
Студии, как новый класс жилья
Интересующийся ~
Денег всё меньше, люди всё больше теснятся?
19.06, 11:24
Стройка прекрасна, когда безопасна!
Интересующийся ~
Разве конкурс детского рисунка может проявить интерес к профессии?
19.06, 11:21