Ассоциация больших данных направила в аппарат правительства, Минцифры, Минюст и Минэкономики письмо с отзывом на законопроект об оборотных штрафах за утечку персональных данных. В нем предлагается добавить фразу, по которой положения статьи о наказании за утечку "не распространяются на случаи самостоятельного раскрытия данных неопределенному кругу лиц самим субъектом персональных данных". Об этом пишет "Коммерсантъ".
Свои позицию участники рынка поясняют тем, что документ создает риски для соцсетей, мессенджеров и компаний, обязанных раскрывать данные работников. Так, они могут привлекаться к ответственности в случае появления в открытом доступе компиляции данных, которые принимаются за утечки, но таковыми не являются.
По словам экспертов, сейчас публикуется до десяти таких баз ежемесячно и продаются они под видом новых утечек для начинающих мошенников, которые не разбираются в том, что они покупают. В свою очередь, специалисты по кибербезопасности смогут с помощью поверхностного анализа определить компиляцию и настоящую базу данных, которая оказалась в открытом доступе.
Помимо этого, ассоциация предлагает ввести наказание за заведомо ложное сообщение об утечке персональных данных и предоставление фальшивых доказательств утечек.
В случае введения наказания за сообщение об утечке, могут возникнуть риски давления на СМИ, считают некоторые эксперты. Другие же отмечают, что заявителям будет сложно доказать, что информация в СМИ была опубликована заведомо ложно. Таким образом, по их мнению, данная статья не имеет смысла.
Напомним, ранее "Кабельщик" писал, что штраф за утечку персональных данных может составить до 500 млн рублей.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии