Госдума в первом чтении приняла пакет законопроектов, который ужесточает наказание за утечку персональных данных и вводит уголовную ответственность за их «незаконное» использование. Информация об этом появилась в базе нижней палаты парламента.
В административную статью о нарушениях в области персональных данных (13.11 КоАП) депутаты предлагают добавить новые части. По ним штрафы для должностных лиц за утечки данных будут достигать 2 млн рублей, для юрлиц — до 15 млн рублей. За повторное нарушение компаниям грозит штраф в размере от 0,1% до 3% выручки за календарный год, но не менее 15 млн и не более 500 млн рублей.
В Уголовный кодекс предлагается добавить статью 272.1. Ее первая часть, согласно инициативе, предполагает до четырех лет лишения за незаконное использование, передачу, сбор и хранение неправомерно полученных персональных данных.
Если информация содержала специальные категории персональных данных или биометрические данные, ответственность будет наступать по второй части статьи, максимальное наказание по которой — до пяти лет заключения или штраф до 700 тысяч рублей. Те же действия, совершенные «из корыстной заинтересованности» или организованной группой, будут наказываться жестче: часть 3 статьи 272.1 УК предполагает до шести лет колонии и до 1 млн рублей штрафа.
В случаях «трансграничных перемещений» незаконно полученных данных наказание составит до восьми лет колонии со штрафом до 2 млн рублей. Если эти действия привели к тяжким последствиям — до десяти лет со штрафом до 3 млн рублей.
За создание ресурсов или программ, предназначенных для «незаконного» хранения и передачи персональных данных, предлагается наказывать сроком до пяти лет в колонии либо штрафом до 700 тысяч рублей.
По мнению юриста «Первого отдела» Евгения Смирнова, если поправки примут в окончательном чтении, это позволит привлекать к уголовной ответственности журналистов и расследователей:
«Если этот законопроект будет принят окончательно, он коснется любого, кто работают с компьютерной информацией, содержащей персональные данные, полученной неправомерным доступом. Речь идет о различных базах данных, получить доступ к которым сейчас не составляет труда. Эта карательная “дубина” может использоваться в том числе против расследователей и журналистов. Если в своей деятельности расследователь пересылает информацию из России в другую страну, то наказание может составить восемь лет лишения свободы».