Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) обсуждает с представителями отрасли и профильными ведомствами возможность выведения из-под действия уголовной ответственности компаний, которые занимаются расследованием утечек персональных данных. Об этом сообщает издание Forbes.
Согласно предварительной версии поправок к Уголовному кодексу и закону "О персональных данных", действие уголовной статьи за незаконное хранение полученных данных может не распространяться на определенные категории организаций. Это коснется крупных ИБ-компаний и тех организаций, которые проводят расследования на предмет компрометации информации своих клиентов.
Действующее законодательство, введенное в декабре 2023 года, предусматривает уголовное наказание за незаконное использование, передачу, сбор или хранение персональных данных. Наказание может включать штрафы, принудительные работы или лишение свободы на срок до четырех лет, а при трансграничной утечке с тяжкими последствиями — до десяти лет. Участники рынка отмечают, что сейчас бизнес вынужден проводить расследования утечек, но делает это, рискуя попасть под действие этой статьи.
Инициатива выведения расследований из-под уголовной ответственности обсуждается на площадке Минцифры при участии Ассоциации больших данных (АБД), объединяющей крупнейшие российские технологические и финансовые компании. О ходе обсуждения ранее сообщала директор по стратегическим проектам АБД на конференции Data Fusion.
Предполагается, что уголовная ответственность не будет грозить компаниям, ведущим собственные исследования утечек для клиентов. Также действие статьи может не распространяться на крупных участников рынка кибербезопасности, имеющих лицензию на техническую защиту конфиденциальной информации и соответствующих определенным финансовым критериям: размер капитала не менее 1 млрд рублей или не менее 100 млн рублей при условии, что компания получает более половины доходов от деятельности в области защиты информации.
Представители АБД подчеркнули, что текущая версия поправок не является окончательной и документ будет дорабатываться. В Минцифры подтвердили Forbes, что министерство совместно с заинтересованными ведомствами и отраслью прорабатывает предложения АБД. Участники рынка кибербезопасности в целом приветствуют возможные изменения, хотя некоторые опасаются, что они могут защитить в первую очередь крупный бизнес.
Свежие комментарии