Бизнес назвал штрафы за утечки персональных данных несправедливыми
Ассоциация больших данных (АБД) направила в правительство и ведомства письмо с отзывом на законопроект о введении оборотных штрафов за утечки данных. В нем раскритикованы предложенные меры: АБД считает, что они будут дестимулировать бизнес и что их размер завышен.
АБД направила в аппарат правительства, Минцифры, Минэкономразвития и Минюст письма с отзывом на законопроект, предусматривающий оборотные штрафы за утечку персональных данных, сообщает Forbes со ссылкой на документ. АБД объединяет «Яндекс», VK, «Сбер», Газпромбанк, «Тинькофф», Россельхозбанк, «Мегафон», «Ростелеком», QIWI, «Билайн», «МТС», «Авито», фонд «Сколково», Аналитический центр при правительстве, ВТБ и Центр стратегических разработок.
В пояснительной записке к письму говорится, что введение оборотных штрафов за утечки персональных данных приводит к введению безвинной ответственности для бизнеса, поскольку ответственность, согласно законопроекту, возлагается на компанию вне зависимости от причин утечки. По мнению АБД, это противоречит базовым принципам гражданского законодательства и КоАП.
В Ассоциации опасаются, что принятие законопроекта может привести к сокращению инвестиций бизнеса в информационную безопасность, поскольку такие меры лишают компании стимула для ее усиления. Авторы письма указывают на то, что государство должно смягчить наказание или вовсе избежать введения штрафов, чтобы стимулировать бизнес к инвестициям в защиту персональных данных.
Прочитайте также
В АБД также обратили внимание на завышенный размер штрафов за то, что компания вовремя не сообщила в Роскомнадзор об утечке. Согласно инициативе депутата Госдумы Александра Хинштейна, их сумма составит от 1 до 3 млн руб. Ассоциация предлагает снизить ее в 5–10 раз.
Авторы письма предложили учитывать параметр размера выручки компании на рынке при определении суммы штрафа. Например, для тех, у кого размер выручки не превышает 10 млрд руб., предельный размер штрафа — 100 млн руб., от 10 млрд до 1 трлн руб. — 250 млн руб. соответственно, а для тех, у кого выручка свыше 1 трлн руб., — 500 млн руб.
В Минэкономразвития заявили, что готовы вместе с коллегами из других ведомств «обсуждать обеспокоенность бизнеса для выработки редакции законопроекта, которая обеспечит и сохранность данных, и возможность для отрасли развиваться», пишет журнал.
В конце июля сенаторы Андрей Турчак, Ирина Рукавишникова и депутат Александр Хинштейн направили премьер-министру Михаилу Мишустину версию законопроекта. Согласно ей, в России могут быть введены оборотные штрафы за утечки персональных данных. Бизнес могут штрафовать на сумму до 500 млн руб. в случае повторного нарушения. При этом минимальная сумма штрафа для юрлиц составит 3 млн руб.
