IT-компании просят Минцифры обсудить с ними проект об оборотных штрафах за утечку данных
Как отметил вице-президент по взаимодействию с органами государственной власти компании "Вымпелком" Александр Панков, в некоторых случаях инициалы напротив телефонного номера тоже трактуются как персональные данные
МОСКВА, 7 июня. /ТАСС/. Сотовые операторы и IT-компании пока не привлекались к разработке и обсуждению законопроекта об оборотных штрафах за утечку данных, просят Минцифры привлечь их к обсуждению. Об этом ТАСС рассказал вице-президент по взаимодействию с органами государственной власти компании "Вымпелком" (работает в России под брендом "Билайн") Александр Панков.
"Нам текст законопроекта (об оборотных штрафах за утечку данных - прим. ТАСС) никто не показывал, никто не обсуждал с нами, хотели бы, чтобы нас тоже привлекли к обсуждению. Но в любом случае было бы странно, если бы компания, которую хотят начать штрафовать на большую сумму, радовалась этому факту. Исходя из того, что мы видели в СМИ, в данном законопроекте отсутствует корреляция между тяжестью деяния и санкцией", - сообщил он.
Панков пояснил, что в ряде случаев инициалы напротив телефонного номера тоже трактуются как персональные данные.
"Утечек такой информации может быть много. Кто будет разбираться, какая будет административная практика? Или, например, за утечку 1 тыс. номеров телефонов, которые могут быть элементарно сфабрикованы, получить миллиардный штраф - сомнительная перспектива", - добавил он, отметив, что утечки данных происходят и у различных ведомств, которые в этом случае также необходимо штрафовать.
Источник в одной IT-компании подтвердил ТАСС, что отраслевое бизнес-сообщество не было ознакомлено с текстом законопроекта. Еще одна крупная компания, на которую распространяется действие законопроекта, рассказала ТАСС, что также не привлекалась к обсуждению. В "Ростелекоме" подтвердили ТАСС, что видели законопроект и участвовали в его обсуждении. "В текущей редакции законопроект существенно обременяет операторов связи", - сообщили в пресс-службе "Ростелекома".
ТАСС направил соответствующий запрос в Минцифры.
О разработке законопроекта
В апреле 2022 года глава Минцифры Максут Шадаев в ходе выступления на расширенном заседании комитета Госдумы по информационной политике, информационным технологиям и связи сообщил о предложении Минцифры ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных.
О том, что оборотные штрафы для компаний за утечку персональных данных могут ввести до конца этого года, в мае сообщил директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин. Для должностных лиц штраф может составить от 500 до 700 тыс. рублей, для юрлиц и индивидуальных предпринимателей - 1% от совокупной выручки за год, но не менее 3 млн рублей.
В конце мая "Коммерсант" со ссылкой на источник сообщил, что Минцифры согласовало законопроект - он предполагает не только введение оборотного штрафа в 1% от годового оборота компании, но и его увеличение до 3%, если компания попытается скрыть инцидент и не сообщит о нем в течение суток.
По информации газеты, разработка законопроекта ускорилась из-за утечек данных курьеров и клиентов компаний "Яндекс.Еда" и Delivery Club. Также 1 июня служба безопасности образовательной платформы Geekbrains обнаружила утечку данных о приобретенных курсах, сообщали ТАСС в пресс-службе сервиса.