За утечки данных в России собрались сажать в тюрьму. ИТ предупреждает, что развитие искусственного интеллекта остановится
Российский ИТ-бизнес всерьез обеспокоен возможностью уголовного преследования за халатное отношение к персональным данным. Чтобы защитить себя от столь жестких мер наказания, компании пытаются прикрыться искусственным интеллектом – якобы новые меры замедлят его развитие.
Бизнес испугался «уголовки» за утечку данных
Российский бизнес выразил очень серьезную обеспокоенность по поводу нового законопроекта, который в случае принятия грозит им уголовным преследованием за утечку персональных данных, пишет «Коммерсант». Документ также предполагает наказание за незаконные сбор, хранение и использование такой информации.
За законопроектом стоит группа депутатов и сенаторов во главе с Александром Хинштейном руководителем комитета Госдумы по информполитике, ИТ и связи. Он был внесен на рассмотрение в Госдуму 4 декабря 2023 г.
Согласно тексту документа, незаконный сбор и передача персональных данных россиян, а также их утечки, должны караться штрафами в размере до 3 млн руб., а также реальными тюремными сроками. Авторы документа предлагают сажать за такие проступки на срок до 10 лет. Как сообщал CNews, существует еще один законопроект, предполагающий штрафы до 500 млн руб. за утечку данных для юрлиц. Он тоже внесен на рассмотрение в Госдуму.
Собеседники издания в российской ИТ-сфере утверждают, что в своем нынешнем виде законопроект направлен не только непосредственно против тех, кто халатно обращается с персональными данными, но также против владельцев и руководства ИТ-компаний, собирающих большие данные из открытых источников для своих нужд.
«Проект устанавливает уголовную ответственность не только для тех лиц, кто незаконно "слил" данные, но и для тех, кто их использовал»,— сказал «Коммерсанту» директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александр Орехович.
Заслуженное наказание или искусственный интеллект
По мнению Ореховича, новый законопроект напрямую угрожает развитию искусственного интеллекта в частности и технологиям в целом. По его словам, для работы с ИИ компании «получают огромные потоки информации из различных источников», а новая идея властей об уголовном преследовании компаний за утечку персональных данных «не будет стимулировать развитие технологий в целом, в том числе ИИ». Это развитие, по словам Ореховича, сейчас позиционируется в «качестве первостепенной задачи цифровой экономики».
Александр Хинштейн парировал тем, что при разработке законопроекта «тема нейросетей и больших данных возникала неоднократно». «Технология Big Data активно развивается, но необходим баланс интересов и защиты данных граждан в условиях взрывного роста утечек», сказал депутат (цитата по «Коммерсанту»).
Хинштейн акцентировал внимание на том, что крупные массивы данных нередко содержат чувствительную информацию, даже если она была обезличена, и что в этом случае «нет гарантии, что их не используют для обогащения нелегальных баз данных».
Бизнес очень испугался
Против новой инициативы властей выступил далеко не только Александр Орехович. Ассоциация больших данных (АБД), в которую входят крупнейшие ИТ-компании России («Яндекс», МТС, Сбербанк и пр), тоже высказалась негативно. По словам ее представителей, ни в коем случае нельзя «допустить введение в УК состава, при котором ответственность может быть возложена на обычных сотрудников компании, которые не виновны в утечке».
Павел Ситников, гендиректор ИБ-компании «Икс-панамас», сообщил изданию, что принятие нового законопроекта приведет к закрытию компаний и проектов, которые «могут использовать данные, в том числе слитые из утечек».
Путин одобряет
Идея введения уголовной ответственности за утечки данных обсуждается не первый год. Например, к разработке соответствующего документа Минцифры приступило еще в мае 2022 г., чем сразу вызвало недовольство российского крупного бизнеса.
В декабре 2022 г., как сообщал CNews, Президент России Владимир Путин поддержал введение штрафов и уголовной ответственности за утечку персональных данных граждан. Он заявил об этом в ходе встречи с членами Совета по развитию гражданского общества и правам человека (СПЧ).
Стоит отметить, что не все крупные российские компании из сферы ИТ выступают против столь жестких мер наказания за утечки персональных данных. Например, летом 2023 г. гендиректор ИБ-компании InfoWatch Наталья Касперская открыто поддержала эту идею, заявив, что штрафы – не слишком суровая кара.
Утечки персональных данных в России случаются регулярно, и многие из них очень крупные. За примером далеко ходить не надо: в 2019 г. в Сети оказалась база данных с информацией о 67 млн клиентов Сбербанка, а в 2023 г. всплыл архив с данными о почти 50 млн участников программы лояльности «Сберспасибо».