Утечки персональных данных стал кошмаром для бизнеса. Штрафы выросли в разы, впереди уголовная ответственность
В России всего за два года в 20 раз выросло количество штрафов за утечки персональных данных. Подскочили и размеры сумм, которые суды требуют с виновных, а также общее количество подобных дел. Не за горами и уголовная ответственность
За утечки ответить рублем
В 2023 г. России 20 раз выросло количество штрафов за утечки персональных данных в сравнении с 2021 г., когда страна еще не погрузилась в события, начавшиеся 24 февраля 2022 г. Как пишут «Ведомости», наряду с количество штрафов выросли и суммы за халатное обращение с персональными данными – рост оказался 23-кратным за тот же период, а если сравнивать с 2022 г., то двукратным.
Количество дел об утечках персональных данных, которые рассматривают российские суды, измеряются десятками. Как сообщили изданию в Роскомнадзоре, за неполный 2023 г. их уже набралось почти 90, и по ним были назначены штрафы в размере свыше 4,6 млн руб. В 2022 г. Роскомнадзор составил и направил в суд 66 протоколов об административных правонарушениях, сумма штрафов составила более 2,4 млн руб.», – отметили представители ведомства.
Для сравнения, в постковидный 2021 г. в суд было направлено лишь четыре протокола по утечкам персональных данных. Сумма взыскания по ним составила в совокупности в пределах 200 тыс. руб.
Данные в базе данных не держатся
В 2022 и 2023 гг. утечки персональных данных в России допускали очень многие. Особенно сильно отличился крупный бизнес – например за этот период неоднократно утекали данные россиян, пользующихся популярными сервисами доставки товаров и еды. Финсектор тоже отличился – Сбербанк, к примеру, не смог предотвратить утечку информации о 47 млн участников собственной программы лояльности «Сберспасибо».
По подсчетам опрошенных «Ведомостями» экспертов, с 1 января по начало декабря 2023 г. в стране было зафиксировано свыше 200 утечек персональных данных. «Их объем пока нельзя оценить точно, но, вероятнее всего, он составит не менее 300 млн строк уникальных клиентских данных», – подчеркнули собеседники издания, отметив, что за весь 2021 г. утечек было на уровне 260, но преступники получили лишь около 110 млн строк с клиентскими данными.
По оценке собеседников издания, ключевой фактор роста утечек в 2022 г. – это деятельность «украинских хактивистов», «которые активно ломали любые российские ресурсы». Они отметили также, что российские информационные системы оказались недостаточно защищены от взломов.
Больше утечек – больше штрафов
Как сообщил изданию руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле, размеры выписываемых за утечки персональных данных штрафов является следствием повышенного внимания в России к проблеме утечек. Также, по его мнению, это связано с ростом количества таких утечек и случаев незаконно продажи полученной информации.
В настоящее время штрафы – это почти единственное, что может грозить операторам персональных данных за их утечку. Однако в очень скором будущем все может измениться в худшую сторону, и бизнес, как оказалось, этого очень боится.
В декабре 2023 г. CNews писал, что власти хотят наказывать за утечки не только деньгами, но и лишение свободы. Речь об уголовной ответственности, и законопроект уже внесен на рассмотрение в Госдуму.
Авторы документа предлагают штрафовать виновных в утечке персональных данных на сумму до 3 млн руб. и сажать их в тюрьму на срок до 10 лет. Многие компании так и не научились достойно защищать информацию своих клиентов и сотрудников от хакеров и инсайдеров, и теперь бизнес пытается защитить себя, утверждая, что новый законопроект негативно скажется, в частности, на развитии искусственного интеллекта.