Пресса о страховании, страховых компаниях и страховом рынке

Ведомости, 26 ноября 2024 г.

Минэк может получить контроль над механизмом оборотных штрафов за утечки данных

Ведомство поддерживает идею протестировать эту новацию в рамках экспериментального правового режима

179 просмотров

Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР), заявил директор департамента цифрового развития и экономики данных министерства Владимир Волошин 25 ноября в рамках дискуссии «Развитие законодательного регулирования в области информационной безопасности» в Госдуме. В разговоре с «Ведомостями» он также предложил отсрочить вступление в силу закона на два года.

Идею ЭПР для оборотных штрафов в рамках дискуссии выдвинул вице-президент по информбезопасности (ИБ) «Вымпелкома» (работает под брендом «Билайн») Алексей Волков. Такой режим используется для обкатки технологических или регуляторных новаций. Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий. ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк.

«Персональными данными пользуются сейчас все. Если мы хотим действовать аккуратно, то мы поддерживаем предложение о введении ЭПР», – говорил Волошин.

Как хотят штрафовать

Законопроект о новых штрафах может быть принят Госдумой во втором чтении уже 26 ноября (первое чтение он прошел в январе). Вопрос увеличения штрафов за утечки ПД обсуждается с весны 2022 г. Текущий законопроект внесен в палату депутатами от «Единой России» 4 декабря 2023 г. Его авторы – группа сенаторов и депутатов, в том числе первый вице-спикер Совфеда Андрей Турчак (сейчас глава Республики Алтай) и председатель комитета по информполитике Госдумы Александр Хинштейн.

Законопроект предполагает, что если утечка коснется от 1000 до 10 000 субъектов персональных данных, то штраф для допустивших нарушение юрлиц составит от 3 млн до 5 млн руб., утечка данных от 10 000 до 100 000 субъектов ПД стоит от 5 млн до 10 млн руб., более 100 000 – от 10 млн до 15 млн руб. За повторные утечки юрлицам грозит оборотный штраф от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб.

Минэк опасается банкротств

По словам Волошина, законодательство уже довольно сильно устарело, а существующие максимальные штрафы в 100 000 руб. «крайне редко применяются и вряд ли кого-то могут напугать». Но в планируемой к рассмотрению 26 ноября редакции законопроекта министерство видит ряд рисков. И бизнес к вступлению этого закона в силу через полгода, в случае его принятия 26 ноября, не готов, предупредил Волошин.

Еще в октябре Минэк предлагал снизить максимальный размер штрафа в законопроекте для юрлиц в 10 раз – с 500 млн до 50 млн руб., а минимальный – с 15 млн до 5 млн руб., писал «Интерфакс». «Анализ показал, что если бы закон был принят год назад, то его реализация привела бы к тому, что 4 из 5 компаний МСП (оштрафованных за утечки ПД в 2024 г.) оказались на грани банкротства», – уточнил Волошин «Ведомостям».

В ходе дискуссии в Госдуме Волошин отметил, что применение новых штрафов в рамках предлагаемой конструкции может привести к существенным рискам для ряда отраслей, например для банковской сферы, маркетплейсов, медицины, видеоигр, связи, транспорта и др.

Представители бизнеса из этих отраслей считают, что изменить процессы работы с данными за отведенное время к вступлению невозможно из-за нехватки финансовых ресурсов, кадрового обеспечения и программных продуктов на рынке, уточнил директор департамента Минэка. Это, по мнению Волошина, приведет к сжатию проектов, связанных с развитием рынка данных, в том числе ранее заявленных в рамках нацпроекта «Экономика данных», а также к цифровой деградации в ряде отраслей, включая отключение неиспользуемых сервисов.

«Если у представителей инфобеза есть полная уверенность [в готовности к принятию законопроекта], может быть, тогда этот законопроект распространить на поставщиков решений в сфере ИБ, и в случае утечки тогда, может быть, к ним обратить оборотные штрафы?» – спросил Волошин у участников дискуссии.

Бизнес готовится к штрафам

Волков в дискуссии заявил, что компания «Вымпелком» не готова к принятию закона. «У всех компаний бюджет уже сформирован. Если с 1 января вступят в силу оборотные штрафы, достать дополнительные деньги будет непросто. Скорее всего, компании будут готовы к этому только в 2026 г.», – заявил он. Выручка «Вымпелкома» по МСФО за 9 месяцев 2024 г. выросла на 3,2% в годовом выражении до 228,7 млрд руб., прибыль компании за этот период – 9,9 млрд руб.

Волков также отметил, что, даже если сейчас будут найдены средства для реализации мероприятий по обеспечению ИБ, их выполнение не будет быстрым. «Безопасность нельзя купить, безопасность нельзя построить, ее можно только взрастить. Нужно менять организационную культуру, это требует времени больше, чем один год», – считает топ-менеджер.

Заместитель руководителя Роскомнадзора Милош Вагнер в рамках дискуссии напомнил, что обсуждаемый законопроект не вводит никаких дополнительных требований к операторам ПД. «Законопроект требует соблюдать то, что ты и так должен соблюдать», – подчеркнул чиновник, комментируя заявления представителей бизнеса о том, что они не успеют подготовиться к вступлению в силу закона, если он будет принят уже завтра.

Волков предложил рассмотреть возможность отложить внедрение новых норм или ввести ЭПР для оценки их эффективности.

«Мы считаем, что данным законом как инструментом нужно пользоваться очень аккуратно. Это действительно потенциал таких изменений, которые очень сложно представить. Потому что, например, крупные компании – РЖД, «Аэрофлот» – для них мотивация соблюдения данного закона может привести к тому, что количество сервисов может сокращаться. Будет не мотивация на приобретение новых инструментов, а, наоборот, уход в сторону того, чтобы меньшим количеством сервисов пользоваться», – резюмировал он.

Согласован, но не всеми

Представители Минцифры, поддерживавшего законопроект, позицию по введению ЭПР для оборотных штрафов за утечки ПД в ходе дискуссии не высказывали. Министр цифрового развития России Максут Шадаев 19 ноября на межотраслевой конференции «Безопасность клиента на первом месте», совместно организованной «Ведомостями» и «Билайном», отметил, что все разногласия по законопроекту сняты. Он выражал надежду, что в Госдуме вернутся к рассмотрению законопроекта до конца года. Шадаев также подчеркивал, что законопроект не имеет обратной силы: штрафы будут применяться к утечкам, которые произошли после принятия закона, при этом норм о страховании и денежных компенсациях пользователям, чьи данные утекли, в законе не будет.

Участвовавшая во встрече директор по стратегическим проектам Института исследований интернета Ирина Левова отметила, что состав правонарушения должен соответствовать принципу правовой определенности. А сейчас, по ее оценке, правовой определенности в случае допущения компанией утечки ПД нет. «К сожалению, читается так, будто законопроект направлен на то, чтобы наполнить бюджет, потому что никто ничего не станет делать», – говорила она. Основная цель этого законопроекта – не пополнение бюджета, а создание предпосылок и условий для более энергичного развития ИБ как индустрии, считает генеральный директор Angara Security Сергей Шерстобитов. «По моему личному опыту, один из самых главных факторов, который может сподвигнуть бизнес на изменение парадигмы и восприятия, это наличие штрафов, – добавил он. – Причем даже не столько суммы штрафов, сколько их неотвратимости».

Екатерина КИНЯКИНА, Мария АРЯЛИНА

В материале упоминаются: Компании, организации: Государственная Дума Российской Федерации (Госдума РФ) 15501 Министерство экономического развития Российской Федерации (Минэкономразвития РФ, МЭР) 2158 Совет Федерации Федерального Собрания РФ 2946

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »