Утечки персональных данных в нашей стране стали привычной реальностью, но наказания за эти нарушения часто несоразмерны ущербу. К такому выводу пришли эксперты, в числе которых были партнер Коллегии Олег Москвитин и юрист Коллегии Алим Березгов, на круглом столе "Защищенность персональных данных: зарубежные практики и российская действительность" в пресс-центре ТАСС. Чтобы изменить ситуацию, они предлагают ужесточить наказание за кражу данных.
Это, в частности, предоставление права обработки значительных массивов персональных данных только тем организациям, которые смогут, с одной стороны, доказать свою способность надежно защитить эту информацию, а с другой — обеспечить свободный доступ к своим данным. Также важно привязать размер наказания к объему выручки компании, которая допустила утечку данных. Такая практика называется "оборотными штрафами". Ее успешно применяют, например, при нарушениях антимонопольного законодательства. Поскольку пренебрежение защитой персональных данных потенциально может привести к большим финансовым или репутационным потерям пострадавших, логично использовать такие штрафы для повышения ответственности компаний-операторов.
— Оборотные штрафы хороши не только своей величиной, которая заставляет вкладываться в защиту персональных данных, но и тем, что эта система позволяет уравнять крупные и малые компании, — отметил партнер Коллегии Олег Москвитин. Эта идея достаточно взвешенная, особенно если за первое нарушение будет налагаться фиксированный штраф, добавил эксперт.
И, наконец, самым радикальным способом борьбы с утечками может стать криминализация их нелегального использования. Естественно, только когда речь идет о заведомо противоправных случаях. Если за кражу, распространение и использование персональных данных ввести уголовную ответственность, борьба с хакерами и мошенниками пойдет значительно эффективнее, уверены эксперты.
— Мы видим новости о продажах целых баз персональных данных детей, — говорит Олег Москвитин. — Это надо наказывать жестко, вводить дополнительные составы в Уголовный кодекс, потому что уголовная ответственность позволяет существенно сдерживать такие нарушения. Он подчеркнул, что важен не сам факт наличия уголовной ответственности, а неотвратимость преследования. При этом за мелкие нарушения в работе с персональными данными лишение свободы применять не стоит.
— Мы предлагаем вводить уголовную ответственность за намеренный несанкционированный доступ и распространение персональных данных со злым умыслом, — добавил юрист Коллегии адвокатов "Муранов, Черняков и партнеры" Алим Березгов. — Привлекать к уголовной ответственности нужно за серьезные нарушения, такие как незаконное приобретение персональных данных несовершеннолетних и их последующие распространение и продажа.