В РФ могут ввести ответственность за использование незаконных персональных данных
В России может быть усилена ответственность за нарушения в работе с персональными данными, в том числе введены санкции за использование незаконных персональных данных.
Об этом сообщил на пресс-конференции глава Комитета Государственной Думы по информационной политике, информационным технологиям и связи Александр Хинштейн.
В частности, депутаты готовят поправки, которые установят ответственность за нарушения при работе с цифровыми персональными данными в рамках единого федерального информационного регистра, содержащего сведения о населении России.
Закон о регистре был принят в этом году. Его смысл в том, чтобы государство сумело в одном месте ряд сведений: о дне рождения, регистрации брака, образовании, наличии ученой степени гражданина. Претензии к документу сводились к необходимости обеспечить безопасность этих сведений, напомнил Хинштейн.
«Чего греха таить, мы видим сегодня, к сожалению, очень часто примеры, как утекают те или иные собранные данные, персональные, цифровые»,
В пример депутат привел историю с утечкой более 300 тысяч данных из базы людей, переболевших коронавирусом или контактировавших с заболевшими, из Департамента информационных технологий города Москвы.
«Конечно, когда человек видит, что может пойти и на Митинском рынке купить базы данных, конечно, у него появляется чувство своей незащищенности. А чувство незащищенности идет от того, что в этой части отсутствует должное законодательство»,
Существующие санкции за такие нарушения не отражают ни общественной опасности, ни являются серьезным сдерживающим фактором. Поэтому по данным из единого федерального информационного регистра должна быть установлена отдельная ответственность. Вопрос уже предварительно проработан с Федеральной налоговой службой, которая является оператором этих данных.
Однако помимо этого регистра есть много других баз данных, сведений. И совершенно очевидно, что государство и дальше будет все больше и больше цифровизироваться. Следовательно, нужно усиливать существующие санкции как в административном законодательстве, так и в уголовном законодательстве и вводить новую ответственность, говорит Хинштейн.
«Один из вариантов, который мы прорабатываем, обсуждаем — это ответственность не только для лиц, которые непосредственно сами похитили эти данные, но и для лиц, которые, зная заведомо их незаконный характер, ими пользовались»,
Это будет работать по аналогии с ответственность за несертифицированное программное обеспечение, когда предусмотрены санкции в том числе для тех, кто использует заведомо нелицензионный продукт.
В этом случае, по сути, речь идет о скупке краденного, пояснил Александр Хинштейн. По его словам, здесь одними только мерами в отношении тех, кто данные ворует, возможно, не обойтись: должны быть санкции в отношении тех, кто такой информацией пользуется.
