Опубликованы заключения комитета по законодательству на два законопроекта - о введении уголовной и административной ответственности за незаконное массовое использование, утечки, взломы персональных данных.

В думской базе появились заключения комитета Госдумы по госстроительству и законодательству на два законопроекта, которыми вводится административная (502104-8) и уголовная (502113-8) ответственность за незаконное распространение и использование персональных данных. Ранее сообщалось об одобрении комитетом законопроектов, однако заключений на тот момент опубликовано не было.

Сядут все, кто замешан

К законопроекту об уголовной ответственности комитет вообще никаких замечаний не высказал. Напомним, предполагается дополнение УК новой статьей 272.1, в состав которой войдут:

  • незаконные использование, передача, сбор, хранение компьютерной информации, содержащей персональные данные;
  • создание, обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения, распространения такой информации.

Базовое наказание – штраф до 300 тысяч рублей, либо принудительные работы до четырех лет, либо лишение свободы на тот же срок. При наличии различного рода отягчающих обстоятельств срок возрастает до 6 лет. В случае тяжких последствий – до 10 лет (в том числе, например, распространение неограниченному кругу лиц с целью причинения вреда жизни, здоровью, имуществу). При трансграничной незаконной передаче персданных – 8 лет (подробнее).

Бизнес по этому поводу сильно испугался – Ассоциация больших данных (АБД), куда входит ряд мобильных операторов, банков, а также Яндекс, ВК, направила в комитет письмо с просьбой уточнить состав преступления по новой статье с тем, чтобы под него не подпадали те, кто не сливает базы, а слитые базы просто использует, якобы, не зная, что получены они незаконно (подробнее). Волну подняли, и власти, действительно, решили прислушаться к народу – на телеграмм-канале Вячеслава Володина появился опрос, следует ли вводить сроки за использование. Пока вполне ожидаемо лидирует ответ "да". Опрос еще не закончен – каждый пользователь "телеги" может зайти и проголосовать.

Это все здорово, но все-таки есть некоторые силлогизмы в новой статье. Что-то, конечно, (какие-то вопросы к формулировкам) утрясется впоследствии судебной практикой. Но есть и то, что неплохо бы исправить сразу. Например, ВС указал на отсутствие признаков, разграничивающих административную и уголовную ответственность за упомянутые составы. То есть, не очень понятно будет, применять ли к гражданину-нарушителю только административную или – сразу уголовную ответственность. Комитет об этом промолчал.

Комитет указал лишь, что законопроектом не предусмотрены корреспондирующие изменения в УПК, в связи с чем по общим правилам предварительное следствие по новой статье будет отнесено к компетенции МВД, также существует возможность производства предварительного следствия следователями органа, выявившего эти преступления.

Оборотные штрафы надо разнообразить

При этом к законопроекту с поправками в КоАП комитет высказал побольше ремарок. В основном, это уточнения юридического характера – попросту говоря, о таких уточнениях, при которых формулировки не вызывали бы вопросов. Но есть и по существу. Например, ответственность за первичную утечку дифференцируется в зависимости от количества «утекших» персональных данных и предусматривает дифференцированные штрафы. При этом ответственность за повторные правонарушения – едина (здесь включаются оборотные штрафы, то есть, в процентах от выручки фирмы или ИП) и не зависит от объема утечки. Это надо исправить, считает комитет.

Напомним, что существующие штрафы за обработку персданных в случаях, не предусмотренных законодательством, законопроектом предлагается повысить в 2,5 – 3 – 5 раз. Также предлагается ввести новые наказания за действия или бездействие оператора, повлекшие утечку персональных данных. При этом штрафы смогут варьироваться в зависимости от объёма утекшей информации. "Потолок" штрафа для организаций предложен в размерах от 10 до 15 млн рублей. При повторных нарушениях штрафы для бизнеса согласно законопроекту становятся оборотными – могут составить от 0,1% до 3% годовой выручки (подробнее о предлагаемых поправках в КоАП).