ГД разрабатывает законопроект об уголовном наказании за использование «утёкших» персональных данных
«Киберпреступники — это прежде всего преступники».
Минцифры вместе с IT-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек, сообщил в своем TG-канале глава думского комитета по информполитике Александр Хинштейн.
Депутат заявил, что хакеры нынче ведут себя дерзко, и рассказал о обещании одной банды киберпреступников слить базы 12-ти крупных российских компаний (они, кстати, слили базы с персональными данными уже пяти компаний, осталось семь).
Из сообщения Хинштейна следует, что всевозможные инициативы насчет кибербезопасности и сохранности персональных данных только обсуждаются. В частности, обсуждаются следующие меры:
- упомянутое уголовное наказание за использование данных, полученных из утечек;
- оборотные штрафы для тех, кто допустил утечку. Здесь рассматривают вариант дать источнику, у которого «утекло», минимальный оборотный штраф, если он компенсирует ущерб большинству пострадавших. Пострадавшие смогут заявить о причиненном ущербе через Госуслуги, все это будет решаться без суда.
- обязательное уведомление компаниями Роскомнадзора об утечках.
Конкретных решений, судя по всему, пока нет.
Впрочем, уже утекло достаточно персональных данных. Среди этих данных — ФИО, адреса доставки (у сервисов доставки), телефоны, адреса электронной почты, иногда даты рождения и прочая информация. Если утечка была у медорганизации — то это еще и медицинские данные о пациентах, результаты анализов и прочая информация вплоть до сканов паспортов.