Ассоциация больших данных (АБД), куда входят «Яндекс», VK, «Ростелеком», «Мегафон» и другие компании, предложила внести оговорку в законопроект об оборотных штрафах за утечки: публикация баз с персональными данными, которые люди сами раскрыли публично, не должна приводить к преследованиям компаний.
Опрошенные газетой эксперты отметили, что специалисты без труда могут отличить компиляцию публичных сведений от утекших баз, а ограничения на распространение данных об инцидентах создаст риски давления на СМИ.
Контекст
- После начала военных действий на Украине пользовательские данные крупных российских сервисов, таких как «Яндекс.Еда», СДЭК, Ozon, оказались в открытом доступе.
- В некоторых случаеях компании и организации, о которых говорилось в сообщениях об утечках, утверждали, что базы собраны из старых, уже опубликованных данных. Об этом, в частности, заявляли в январе и феврале 2023 года «Почта России» и «СберЛогистика».
- Создание компиляций публичных данных не является нарушением закона, и бизнес, пострадавший от «лжеутечек», лишен возможности компенсировать судебные расходы с создателей баз.
Идея оборотных штрафов за утечку персональных данных в 2022 году поступила от главы Минцифры Максута Шадаева. В июне 2023 года проект поправок к КоАП направили премьер-министру Михаилу Мишустину. Документ предусматривает штрафы до 15 млн рублей за первую утечку и от 0,1% до 3% годовой выручки за следующую.