Участники рынка направили в Минфин письмо с просьбой отсрочить вступление в силу закона об оборотных штрафах за сливы персональных данных до сентября 2024 года. Они также попросили скорректировать ряд формулировок в документе.
Ассоциация компаний интернет-торговли (АКИТ) попросила отложить вступление в силу закона об оборотных штрафах за утечки персональных данных, сообщают «Ведомости» со ссылкой на письмо, которое АКИТ направила в Минфин. Ведомство перенаправило обращение в Минюст, Минцифры и Минэкономразвития.
В ассоциацию входят крупнейшие отечественные маркетплейсы и интернет-магазины, в том числе Ozon, WildBerries, «Яндекс Маркет», Lamoda и «Ситилинк». Они просят скорректировать формулировки в законопроекте об оборотных штрафах за утечки персональных данных. АКИТ предлагает штрафовать бизнес от 0,1% до 3% от годовой выручки только в случае повторной утечки данных свыше 1 млн пользователей.
По мнению АКИТ, штраф должен назначаться при условии, что слитые в сеть данные позволяют идентифицировать пользователя, а сама утечка повлекла за собой нарушение его прав. Законопроект предполагает штрафовать юрлица за утечку данных более 100 тыс. граждан.
Ассоциация также предлагает обязать операторов персональных данных уведомлять об утечках только Роскомнадзор. В письме подчеркивается, что ответственность технических специалистов об уведомлении пользователей об утечках избыточна.
Кроме того, АКИТ предложила перенести срок вступления закона в силу на сентябрь 2024 года, чтобы дать Минцифры, ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю) время для установления и согласования дополнительных мер по обеспечению безопасности персональных данных при их обработке.
По словам президента ассоциации Артема Соколова, штрафы, которые предполагаются текущей версией законопроекта, «могут просто уничтожить отечественный бизнес». Один из авторов поправок, глава комитета Госдумы по информтехнологиям Александр Хинштейн добавил, что законопроект пока не внесен и ожидает решения правительства.
Согласно законопроекту, бизнес могут штрафовать за утечку данных на сумму до 500 млн руб. в случае повторного нарушения. За первичную утечку данных до 10 тыс. граждан штраф для юрлиц составит от 3 млн до 5 млн руб., до 100 тыс. граждан — от 5 млн до 10 млн руб., более 100 тыс. граждан — штраф от 10 млн до 15 млн руб.
В начале августа Ассоциация больших данных (АБД) направила в правительство письмо с отзывом на этот законопроект. АБД раскритиковала предложенные меры, поскольку считает, что они будут дестимулировать бизнес и что их размер завышен.