В Госдуму внесли поправки, в рамках которых предлагается ужесточить наказание за утечку персональных данных и ввести уголовную ответственность за их «незаконное» использование. Соответствующие законопроекты опубликованы на сайте нижней палаты парламента.
В рамках поправок к Уголовному кодексу предлагается дополнить его статьей 272.1. Первая часть этой статьи, в случае принятия законопроекта, будет устанавливать ответственность за незаконное использование, передачу, сбор и хранение персональных данных, полученных путем «неправомерного доступа к информации». Максимальное наказание — до четырех лет лишения свободы либо принудительные работы на тот же срок, а также штраф до 300 тысяч рублей.
При этом если информация, полученная незаконным способом, содержала специальные категории персональных данных или биометрические данные, ответственность будет наступать по второй части статьи 272.1 УК. Максимальное наказание по ней — лишение свободы или принудительные работы до пяти лет либо штраф до 700 тысяч рублей.
Те же деяния, совершенные «из корыстной заинтересованности» либо организованной группой / по предварительному сговору, либо с использованием служебного положения, либо если они повлекли причинение крупного ущерба, будут наказываться жестче: часть 3 статьи 272.1 УК предусматривает до шести лет лишения свободы либо штраф в размере до миллиона рублей.
В случаях «трансграничных перемещений» таких данных максимальный срок наказания составит до восьми лет лишения свободы со штрафом до двух миллионов рублей. Если эти действия привели к тяжким последствиям или были совершены «организованной группой», то наказание составит до десяти лет заключения со штрафом до трех миллионов рублей.
За создание ресурсов или программ, предназначенных для «незаконного» хранения и передачи информации, содержащей персональные данные, последует наказание в виде лишения свободы на срок до пяти лет либо штраф на сумму до 700 тысяч рублей.
Помимо этого, власти предложили ввести поправки в Кодекс об административных правонарушениях, дополнив статью о нарушении законодательства о персональных данных (статья 13.11 КоАП). Наказание по этой статье, в случае принятия законопроекта, будет меняться в зависимости от объема утечки информации.
Как пояснил один из авторов инициативы, депутат от «Единой России» Андрей Турчак, размер штрафов для должностных лиц составит от 800 тысяч до двух миллионов рублей, а для юридических лиц — от трех до 15 миллионов рублей. За повторное нарушение организация будет грозить штраф в размере от 0,1% до 3% выручки за календарный год, но не менее 15 миллионов и не более 500 миллионов рублей.
По мнению юриста «Первого отдела» Евгения Смирнова, принятие поправок позволит привлекать к уголовной ответственности журналистов и расследователей. Как он уточнил в разговоре с «Агентством», самое суровое наказание — до десяти лет колонии со штрафом до трех миллионов рублей — авторы законопроекта предлагают назначать членам «организованной группы», которая «незаконно» использовала персональные данные. Под группой, по его мнению, могут пониматься те люди, которые имеют отношение к работе над материалом.