Владельцы бизнеса раскритиковали законопроект о введении штрафов за утечку информации
Согласно первой версии законопроекта, разработанного Минцифрами, организация, допустившая утечку информации, должна получить штраф в объёме 1% от выручки за год. Компании, которые не сообщили об инциденте сотрудникам Роскомнадзора, обязуются выплатить оборотный штраф в размере 3%. Известно, что у компаний есть 24 часа, чтобы передать информацию в РКН, и 72 часа для выяснения обстоятельств и предоставления отчёта.
Осенью 2022 г. Минцифры представили обновлённую версию законопроекта, дополнив существующие меры системой штрафов для должностных лиц.
Также Минцифры подчеркнули, что своевременная и добровольная выплата бизнесом 60% компенсации жертвам утечки является смягчающим обстоятельством на судебном процессе, касающемся суммы штрафа.
Представители Ассоциации сообщили, что принятие закона откроет огромное пространство для манипуляций со стороны потребителей и приведёт к увеличению нагрузки на судебную систему. Ранее бизнесмены отмечали, что повышение финансирования разработки защитных систем более эффективно, чем введение системы оборотных штрафов.
Члены Ассоциации настаивают не только на уменьшении штрафов, но и на том, что в законопроекте должен быть закреплён максимальный объём выплаты, а правонарушения могут признаваться повторными, только если были совершены в течение года после первого инцидента.
На текущий момент, согласно ст.13.11 КоАП, в случае утечки данных юридические лица обязуются выплачивать штраф в размере от 60 000 до 100 000 рублей, при повторном правонарушении сумма выплаты увеличивается до 500 000. Известно, что в 2022 г. «Яндекс.Еда» получила штраф в размере 60 000 рублей, в прошлом году на 30 000 рублей была оштрафована Oriflame – данные 1,3 млн пользователей шведской компании оказались в открытом доступе.