«Кибербезопасники» обеспокоены новым законопроектом об утечках персональных данных
Специалисты в сфере кибербезопасности выражают тревогу по поводу возможных последствий принятия законопроекта, вводящего уголовную ответственность за работу с утечками персональных данных. Документ, подготовленный ко второму чтению, не учитывает исключений для профессионалов, занимающихся исследованием утечек в рамках своей деятельности.
Об этом сообщает издание «Коммерсантъ».
На фоне этого более 15 компаний направили обращение в Госдуму, указав на существующие риски.
Предложенный законопроект, поступивший на рассмотрение в Госдуму в конце 2023 года, предполагает ужесточение ответственности за незаконные действия с персональными данными граждан. В новой редакции говорится, что создание платформ для хранения или передачи данных незаконным способом будет квалифицироваться как преступление. Санкции предусматривают до пяти лет лишения свободы и штраф в размере до 700 тысяч рублей.
Участники отрасли считают, что такие меры могут сократить количество ресурсов, занимающихся незаконным распространением данных, но полностью решить проблему они не смогут, так как злоумышленники продолжат использовать методы взлома.
Компании, работающие в сфере кибербезопасности, настаивают на включении в законопроект норм, позволяющих организациям, расследующим утечки, избежать уголовной ответственности. Анализ утекших данных, по их мнению, необходим для борьбы с преступной деятельностью.
Отмечается, что законопроект, регулирующий работу с утечками данных, требует тщательной доработки, чтобы избежать негативных последствий для бизнеса и обеспечения кибербезопасности. В документе необходимо предусмотреть возможность легального выполнения задач, связанных со сбором информации об утечках и уведомлением пострадавших клиентов. Это может быть реализовано через выдачу специальных разрешений регулирующими органами.
Отсутствие четких определений видов деятельности и условий законного доступа к утекшим данным создает риски для компаний, особенно работающих с малым и средним бизнесом. В случае принятия законопроекта в его текущем виде многие организации могут столкнуться с ограничениями, которые сделают их деятельность незаконной. Это, в свою очередь, усилит угрозы безопасности и снизит способность компаний эффективно предотвращать кибератаки.
Кроме того, необходимо детально прописать полномочия и ответственность информационных компаний. Без ясных формулировок ряд услуг может оказаться вне правового поля, что приведет к вынужденному закрытию отдельных направлений бизнеса.
Для минимизации рисков важно легализовать услуги по мониторингу утечек и информированию пострадавших. Это позволит поддерживать высокий уровень безопасности и избежать значительных потерь для отрасли, сохраняя возможности борьбы с угрозами в цифровой среде.