Интернет-магазины просят смягчить наказание за утечку клиентских данных
Они предложили поправки к обсуждаемому закону об оборотных штрафах за утечки.
Ассоциация компаний интернет-торговли (АКИТ, входят Ozon, Wildberries, Lamoda, «Яндекс Маркет» и другие) направила Минфину отзыв на законопроект об оборотных штрафах за утечки пользовательских данных.
Законопроект разрабатывали с прошлого года: сначала за него взялось Минцифры, затем подключились сенаторы Андрей Турчак, Ирина Рукавишникова и депутат Александр Хинштейн. Подробнее о законопроекте — здесь.
АКИТ предложила смягчить ряд пунктов, которые сейчас прописаны в документе. Во-первых, назначать штраф в размере 0,1-3% от годовой выручки только если компания допустила повторную утечку данных более 1 млн пользователей (сейчас законопроект предусматривает штрафы за утечку более 1000 человек), передают «Ведомости».
Во-вторых, АКИТ считает, что штраф нужно назначать, только если слитые данные позволяют идентифицировать человека без использования дополнительной информации, и если утечка нарушила права человека. Не совсем понятно, как это будут выяснять: когда на слитый номер начнут названивать рекламщики и скамеры?
В-третьих, АКИТ просит освободить компании от обязательства сообщать об утечке пользователям, данные которых утекли (авторы первоначального документа просят оповещать людей). Интернет-магазины хотят в случае утечки уведомлять только Роскомнадзор. В АКИТ уведомление клиентов считают тяжелым требованием, сложным технически (здесь вспомним массовые рекламные рассылки и десятки ежедневных уведомлений об акциях).
Наконец, АКИТ просит перенести время вступления закона в силу на сентябрь 2024 года (сейчас он должен вступить в силу «по истечении тридцати дней после его официального опубликования»).
В АКИТ заявляют, что если законопроект об оборотных штрафах примут в том виде, как он есть сейчас — штрафы уничтожат российский бизнес. Похоже, утечки собираются допускать и дальше…