Роскомнадзор предложил внести уголовную ответственность для лиц, причастных к распространению утёкших персональных данных. Идею поддержали в думском комитете по информполитике, а эксперты сомневаются: большинство таких злоумышленников находится за границей, да и статьи Уголовного кодекса для таких преступлений уже есть.

Источник изображения: vk.com/eda.yandex

Подобные инциденты действительно становятся проблемой: в конце февраля в Сеть утекла база клиентов «Яндекс.Еды», а недавно уже заблокированный Роскомнадзором сайт дополнился базами ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников — в организациях факты утечек отвергли. А «Яндекс.Еда» была оштрафована за инцидент на 60 тыс. руб.

Вадим Перевалов из Ассоциации юристов России напомнил, что уголовная ответственность за торговлю личными данными уже существует, и она предусмотрена двумя статьями УК РФ: ст. 272 («Неправомерный доступ к компьютерной информации») и ст. 273 («Создание, использование и распространение вредоносных компьютерных программ»). А преподаватель Moscow Digital School Олег Блинов посетовал, что в полиции и прокуратуре недостаточно квалифицированных кадров, и расследовать подобные дела в правоохранительных органах не очень любят. При этом ужесточение законодательной базы может привести к перегибам, если под запрет попадёт, например, передача данных рекламным платформам.

Наконец, Владимир Ожерельев из юридической фирмы DRC выразил уверенность, что большинство киберпреступников, промышляющих личной информацией граждан, находится вне досягаемости российского правосудия, а правоприменительная практика должна стимулировать российские компании ответственнее подходить к защите информации — сейчас размеры штрафов слишком низкие.