Дороже золота: Госдума оценила утечки биометрических данных
Проект закона, внесенный 4 мая 2023 г. на рассмотрение Госдумы группой депутатов во главе со спикером нижней палаты российского парламента Вячеславом Володиным, предполагает внесение поправок в Гражданский кодекс РФ и устанавливает размер штрафов за нарушения, связанные с биометрическими данными. В случае принятия законопроекта штраф для граждан составит от 6000 руб. до 10 тыс. руб., для должностных лиц - от 100 тыс. до 300 тыс. руб., для юридических лиц - от 300 тыс. до 700 тыс. руб. За повторное нарушение максимальный штраф для должностных лиц составит 500 тыс. руб., для ИП - 1 млн руб., для юридических лиц - 1,5 млн руб.
В ходе обсуждения законопроекта Вячеслав Володин, которого цитирует пресс-служба Госдумы, отметил, что речь идет не о сборе биометрических данных, а о "запрете своевольно это делать, что повсеместно происходит". "Банки, коммерческие структуры, магазины - кто хочет берет и использует то, что принадлежит только человеку", - считает спикер. По его словам, инициатива депутатов призвана "остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту". "Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных", - добавил Вячеслав Володин.
В Кодексе об административных нарушениях есть специальный состав: за обработку персональных данных без письменного согласия, когда такое согласие нужно по закону. Ранее максимальный штраф за это составлял 150 тыс. руб., пояснил ответственный за организацию обработки персональных данных (DPO), преподаватель образовательной платформы Moscow Digital School Олег Блинов. "Законопроект дополняет данный состав, включив в него также размещение биометрии в информационных системах в нарушение требований закона. Из-за особенностей юридической техники получилось, что повышенный штраф теперь применим не только к нарушениям правил обработки биометрии, но и общим случаям обработки без письменного согласия", - отметил он, обратив внимание, что размер штрафа увеличился примерно в три раза.
В пресс-службе Минцифры на просьбу прокомментировать инициативу депутатов ответили, что она представляет собой "превентивную меру, направленную на предупреждение возможных правонарушений". "Биометрические данные граждан являются особо чувствительными, а в последнее время их использование расширяется, поэтому им необходима повышенная правовая защита", - сказал сотрудник пресс-службы Минцифры. Что касается единой биометрической системы (ЕБС), то, по оценке министерства, безопасность хранящихся в ней данных "обеспечивается по самым высоким требованиям, что позволяет противодействовать любым утечкам".
Роскомнадзор сообщил ComNews, что "ведомство поддерживает указанную инициативу депутатов Государственной Думы", добавив, что в 2022 г. и 2023 г. в России не зафиксировано утечек биометрических персональных данных.
Член Комитета Торгово-промышленной палаты (ТПП РФ) по предпринимательству в сфере медиакоммуникаций Павел Катков обратил внимание, что данные не только сами "утекают" - их нередко крадут, взламывая информационные системы извне. "И в этом случае есть конкретные виновные лица, организовавшие такой взлом, - хакеры. Поэтому опасно было бы фокусироваться на подавлении бизнеса и забывать о них. Думаю, такая ответственность только ухудшит положение малого бизнеса. Крупному банку или другому большому оператору данных штраф даже в 1 млн руб. - что слону дробина. Тогда как малый бизнес такой штраф может просто убить", - сказал Павел Катков корреспонденту ComNews.
В качестве альтернативного принятому решению он назвал создание единой системы защиты, когда "все данные хранятся на условных "Госуслугах", а операторы только получают к ним доступ по мере необходимости". "Тогда спрос за утечку больших баз будет с "Госуслуг", а операторы при всем желании смогут допустить лишь локальную утечку", - отметил Павел Катков, добавив, что Минцифры также обсуждает такую модель.
Утечки в коммерческих компаниях бывают, но редко, а настоящая проблема - это утечка данных из госорганов, считает президент Национальной ассоциации дистанционной торговли (НАДТ) Александр Иванов. "Базы ГИБДД, паспортов всех видов, ФСИН, ФССП, БТИ - рынок забит такого рода предложениями. Так что государству следует не других поучать, как жить правильно, а начать с себя", - пояснил он. Александр Иванов уверен, что необходимо разделять уровень ответственности государства и частной компании, так как вред от раскрытия информации не одинаков.
"Утекла база данных сотового оператора, например, - мир узнал, как меня зовут и мой номер телефона - во всем мире это вообще открытая информация. А вот утечка медкарты поликлиники, информация о собственности - это уже привлекательно для мошенников", - отметил президент НАДТ, напомнив, что подобные истории регулярно происходят с пожилыми людьми.