Поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных не одобрили в администрации президента. Об этом "Коммерсанту" рассказали сразу несколько источников, знакомых с проектом поправок.
Уточняется, что сами поправки предполагали введение смягчающих обстоятельств для компаний. Например, направить 0,1% оборотных средств на кибербезопасность, при этом выплачивать компенсации пострадавшим и соответствовать требованиям закона о персональных данных. Если компания соблюдает все условия, то ей назначается наказание по нижней границе.
Уточняется, что поправки были разработаны при участии Минцифры и направлены в аппарат президента в середине марта. В свою очередь, в своем отзыве АП указала, что определение идентификатора, который позволит определить размер утечки, должно быть указано в законе о персональных данных, а не в КоАП, как предложено сейчас, а компенсации должен назначать суд. Также в нем говорится, что состав правонарушения должен быть четко определен, сейчас он описан как "действие или бездействие лица, повлекшее неправомерную передачу информации.
Минцифры также рассказали изданию, что вместе с "заинтересованными ведомствами" там прорабатывают поправки ко второму чтению, а итоговая версия еще не сформирована. Глава комитета Госдумы по информполитике Александр Хинштейн говорит, что поправки ко второму чтению будут, причем некоторые из них сейчас обсуждаются.
В то же время Ассоциация больших данных предложила свою версию законопроекта, регулирующего рынок обезличенных данных, пишет Forbes. В ней указано, что государство будет иметь возможность бесплатно запрашивать у бизнеса обезличенные данные, но только для решения своих задач по обеспечению безопасности, защиты от эпидемий и чрезвычайных ситуаций. Во всех остальных случаях государство будет платить бизнесу за подготовленные обезличенные дата-сеты, которые не сможет передавать третьим лицам.
Также в своей версии законопроекта ассоциация предлагает вернуть в документ определение обезличенных данных и возможность их использования без разрешения субъекта персональных данных. Эти пункты позволяют обеспечить оборот обезличенных персональных данных в России, ранее они были выкинуты Минцифрами при многочисленных редакциях законопроекта.
В АБД считают, что принятие законопроекта в такой версии будет способствовать созданию благоприятных условий для отечественных разработчиков ИИ, потому что обезличенные персональные данные — наиболее ценные с точки зрения создания алгоритмов машинного обучения. При этом председатель комитета Госдумы по информационной политике Александр Хинштейн подтвердил Forbes, что письмо Ассоциации было получено, а предложения уже изучаются.
Напомним, как ранее писал "Кабельщик", законопроект об оборотных штрафах за утечки персональных данных приняли в первом чтении. За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн рублей. А юридических — до 15 млн. Кроме того, за утечку персональных данных, согласно принятому законопроекту, предусмотрена уголовная ответственность. Впрочем, по мнению экспертов, больше остальных принятие этого закона ждали именно хакеры.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии