В Рос­сии может быть уси­ле­на ответ­ствен­ность за нару­ше­ния в рабо­те с пер­со­наль­ны­ми дан­ны­ми, в том чис­ле вве­де­ны санк­ции за исполь­зо­ва­ние неза­кон­ных пер­со­наль­ных данных.

Об этом сооб­щил на пресс-кон­фе­рен­ции гла­ва Коми­те­та Госу­дар­ствен­ной Думы по инфор­ма­ци­он­ной поли­ти­ке, инфор­ма­ци­он­ным тех­но­ло­ги­ям и свя­зи Алек­сандр Хинштейн.

В част­но­сти, депу­та­ты гото­вят поправ­ки, кото­рые уста­но­вят ответ­ствен­ность за нару­ше­ния при рабо­те с циф­ро­вы­ми пер­со­наль­ны­ми дан­ны­ми в рам­ках еди­но­го феде­раль­но­го инфор­ма­ци­он­но­го реги­стра, содер­жа­ще­го све­де­ния о насе­ле­нии России.

Закон о реги­стре был при­нят в этом году. Его смысл в том, что­бы госу­дар­ство суме­ло в одном месте ряд све­де­ний: о дне рож­де­ния, реги­стра­ции бра­ка, обра­зо­ва­нии, нали­чии уче­ной сте­пе­ни граж­да­ни­на. Пре­тен­зии к доку­мен­ту сво­ди­лись к необ­хо­ди­мо­сти обес­пе­чить без­опас­ность этих све­де­ний, напом­нил Хинштейн.

«Чего гре­ха таить, мы видим сего­дня, к сожа­ле­нию, очень часто при­ме­ры, как уте­ка­ют те или иные собран­ные дан­ные, пер­со­наль­ные, цифровые»,

отме­тил Алек­сандр Хинштейн.

В при­мер депу­тат при­вел исто­рию с утеч­кой более 300 тысяч дан­ных из базы людей, пере­бо­лев­ших коро­на­ви­ру­сом или кон­так­ти­ро­вав­ших с забо­лев­ши­ми, из Депар­та­мен­та инфор­ма­ци­он­ных тех­но­ло­гий горо­да Москвы.

«Конеч­но, когда чело­век видит, что может пой­ти и на Митин­ском рын­ке купить базы дан­ных, конеч­но, у него появ­ля­ет­ся чув­ство сво­ей неза­щи­щен­но­сти. А чув­ство неза­щи­щен­но­сти идет от того, что в этой части отсут­ству­ет долж­ное законодательство»,

отме­тил парламентарий.

Суще­ству­ю­щие санк­ции за такие нару­ше­ния не отра­жа­ют ни обще­ствен­ной опас­но­сти, ни явля­ют­ся серьез­ным сдер­жи­ва­ю­щим фак­то­ром. Поэто­му по дан­ным из еди­но­го феде­раль­но­го инфор­ма­ци­он­но­го реги­стра долж­на быть уста­нов­ле­на отдель­ная ответ­ствен­ность. Вопрос уже пред­ва­ри­тель­но про­ра­бо­тан с Феде­раль­ной нало­го­вой служ­бой, кото­рая явля­ет­ся опе­ра­то­ром этих данных.

Одна­ко поми­мо это­го реги­стра есть мно­го дру­гих баз дан­ных, све­де­ний. И совер­шен­но оче­вид­но, что госу­дар­ство и даль­ше будет все боль­ше и боль­ше циф­ро­ви­зи­ро­вать­ся. Сле­до­ва­тель­но, нуж­но уси­ли­вать суще­ству­ю­щие санк­ции как в адми­ни­стра­тив­ном зако­но­да­тель­стве, так и в уго­лов­ном зако­но­да­тель­стве и вво­дить новую ответ­ствен­ность, гово­рит Хинштейн.

«Один из вари­ан­тов, кото­рый мы про­ра­ба­ты­ва­ем, обсуж­да­ем — это ответ­ствен­ность не толь­ко для лиц, кото­рые непо­сред­ствен­но сами похи­ти­ли эти дан­ные, но и для лиц, кото­рые, зная заве­до­мо их неза­кон­ный харак­тер, ими пользовались»,

сооб­щил гла­ва комитета.

Это будет рабо­тать по ана­ло­гии с ответ­ствен­ность за несер­ти­фи­ци­ро­ван­ное про­грамм­ное обес­пе­че­ние, когда преду­смот­ре­ны санк­ции в том чис­ле для тех, кто исполь­зу­ет заве­до­мо нели­цен­зи­он­ный продукт.

В этом слу­чае, по сути, речь идет о скуп­ке кра­ден­но­го, пояс­нил Алек­сандр Хин­штейн. По его сло­вам, здесь одни­ми толь­ко мера­ми в отно­ше­нии тех, кто дан­ные вору­ет, воз­мож­но, не обой­тись: долж­ны быть санк­ции в отно­ше­нии тех, кто такой инфор­ма­ци­ей пользуется.