Поделиться
Касперская: Ответственность за утечки должна быть уголовной. Штрафы это не очень больно
Гендиректор ИБ-компании InfoWatch Наталья Касперская считает, что за утечку персональных данных власти должны ввести уголовную ответственность. Сейчас компании наказывают только рублем. Утечки, по мнению Касперской, теперь представляют и угрозу жизни людей, поэтому и наказание за них должно быть ужесточено.
Срок за утечку
Правительство должно ввести уголовную ответственность за утечку персональных данных. Об этом ТАСС заявила генеральный директор InfoWatch Наталья Касперская.
«Я считаю, что ответственность должна быть, конечно, в рамках уголовного права, — отметила Касперская. — Потому что в противном случае это будет не очень больно. Штрафы в нашей жизни людей не пугают и административная ответственность тоже».
Касперская подчеркивает, что только в рамках уголовного законодательства проводятся оперативно-разыскные мероприятия, которые требуются для более детального расследования инцидента. Поэтому ответственность за утечки нужно переводить в эту плоскость.
В рамках действующего закона утечки персональных данных наказываются исключительно штрафами (административная ответственность). Максимальный штраф для компаний может составить 300 тыс. руб.
Утечки несут угрозу жизни
По словам Касперской, количество утечек в России в 2022 г. выросло более чем в три раза. При этом и цели хакерских атак изменились. До начала специальной военной операции (СВО) России на Украине киберпреступники преимущественно воровали данные для финансовой выгоды. Но после начала СВО персональные данные стали красть и для того, чтобы установить причастных к СВО (военных и сотрудников спецслужб). Скомпрометированные лица могли подвергаться не только мошенническим операциям, но и угрозам, подчеркнула она.
«То есть утечка данных в современном мире несет, вообще-то, угрозу жизни, — отмечает Касперская. — Это совершенно другой риск».
Бум утечек персональных данных
По итогам 2022 г. объем утечек персональных данных вырос в 40 раз год к году, а пострадали от них около 100 млн россиян. По этой причине власти постоянно работают над ужесточением наказаний за утечки. Например в конце апреля 2023 г. CNews писал о новом законопроекте Минцифры, в котором предлагается обложить компании, виновные в утечке персональных данных, оборотным штрафом в размере до 3% годового дохода. Тогда же ведомство предложило добавить на портале «Госуслуг» опцию подачи заявления для жертв утечки персональных данных на получение компенсации. Компенсация может быть выражена в деньгах, а также в бонусах и скидках от виновника утечки – итоговый вид определят пострадавшие в результате утечки.
Однако сейчас компании отделываются ничтожными суммами. Например, в мае 2023 г. суд оштрафовал «Главный радиочастотный центр» за утечку персональных данных всего на 30 тыс. руб. Инцидент произошел в ноябре 2022 г. Тогда подведомственный Роскомнадзору орган не сумел защитить от хакеров переписку своих сотрудников во внутреннем мессенджере.
Короткая ссылка
