Минцифра предлагает снять уголовную ответственность за расследования утечек данных

Минцифры совместно с представителями отрасли и профильными ведомствами обсуждает возможность освобождения компаний от уголовной ответственности при расследовании утечек персональных данных.

Как выяснил Forbes, речь идёт о поправках к Уголовному кодексу и закону «О персональных данных». Они позволят крупным ИБ-компаниям и другим организациям, анализирующим компрометации данных своих клиентов, легально работать с утечками без риска уголовного преследования.

Сейчас бизнес вынужден действовать на свой страх и риск: расследование утечки, даже в целях защиты пользователей, может подпасть под статью за хранение или использование незаконно полученных данных. Участники рынка положительно оценивают инициативу, однако выражают опасения, что она может защитить лишь крупные компании.

О деталях инициативы рассказала Ирина Левова, директор по стратегическим проектам Ассоциации больших данных (АБД), в которую входят крупнейшие российские игроки цифрового рынка — от «Яндекса» и VK до Сбера и МТС. По её словам, расследования смогут вести как ИБ-компании, так и организации с развитой системой внутренней кибербезопасности, для которых это не является профильной деятельностью.

Напомним, уголовная ответственность за незаконное обращение с персональными данными была введена в декабре 2024 года. За утечку предусмотрены штрафы, принудительные работы до 4 лет или лишение свободы, а за трансграничную утечку с тяжкими последствиями — до 10 лет. Поправки пока находятся в стадии обсуждения и не являются окончательными.