Законопроект об уголовной ответственности за работу с утечками персональных данных может задеть профильных специалистов — СМИ

Как следует из письма участников рынка (более 15 компаний), направленного двум ответственным комитетам Госдумы (по информационным технологиям и госстроительству и законодательству), проект "не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак" и расследующих утечки данных.

Законопроект был внесен в Госдуму в конце 2023 года, он предлагает поправки к Уголовному кодексу РФ, устанавливающие ответственность за незаконные сбор, хранение и оборот персональных данных граждан. В обновленной версии проекта становится уголовно наказуемо, в частности, создание ресурсов (сайт, IT-система, программа) для незаконного хранения и передачи информации, содержащей персональные данные, полученные незаконно. Максимальное предлагаемое наказание за это — лишение свободы на срок до пяти лет со штрафом в размере до 700 тыс. руб. и другие ограничительные меры.

По мнению участников рынка, ужесточение ответственности за незаконный оборот данных приведет к сокращению числа ресурсов, осуществляющих такой оборот, но не гарантирует полную их ликвидацию, "злоумышленники не лишатся доступа к инструментам проникновения в организации". Они предлагают закрепить ко второму чтению в проекте условия, исключающие уголовную ответственность за сбор данных самих злоумышленников и расследование утечек, по их мнению, важно сохранить возможность проведения анализа украденных данных для организаций, "осуществляющих противодействие преступникам".

Если проект будет принят в текущем виде, возможно, "некоторые игроки на ИБ-рынке будут вынуждены закрыть отдельные направления деятельности, например, поиск следов компрометации на различных хакерских форумах", считает начальник отдела по ИБ компании "Код безопасности" Алексей Коробченко. Иначе есть риск уголовного преследования для специалистов.