Администрация президента не поддержала смягчение наказаний за утечки данных

В администрации президента не поддержали смягчение наказаний за утечки данных для бизнеса, если компании выделяют средства на кибербезопасность и компенсируют ущерб, пишет «Ъ».

Поправки предполагали возможность смягчения наказания, если компания выполнила условия: выделила 0,1% оборотных средств на кибербезопасность, выплатила компенсации пострадавшим, соответствовала требованиям закона о персональных данных.

В администрации президента не поддержали это предложение, отметив также, что определение идентификатора, который позволит установить размер утечки, должно содержаться в законе о персональных данных, а не в КоАП, как предлагается сейчас, а компенсации должен назначать суд. Кроме того, в отзыве говорится, что состав правонарушения должен быть четко определен, сейчас он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации».

В Ассоциации больших данных (объединяет МТС, Сбер, Яндекс и др.) считают, что если компания «невиновна в утечке», то ее привлечение к ответственности недопустимо. АБД выступает за «четкую формулировку состава правонарушения и перечень смягчающих обстоятельств, стимулирующих компании инвестировать в информационную безопасность». Там добавили, что механизм компенсаций пострадавшим от утечек «вызывает вопросы в части администрирования и несет риски злоупотреблений».