Российский бизнес обратился к законодателям с просьбой доработать некоторые формулировки в законопроекте об уголовной ответственности за сбор или хранение незаконно полученных ПДн. Ассоциация больших данных («Яндекс», VK, «Сбер», «Газпромбанк», «Тинькофф банк», «Россельхозбанк», «МегаФон» и другие) в письме к депутатам Госдумы попросила уточнить формулировки по указанному закону.

Законопроект о введении уголовной ответственности за незаконные сбор, использование и передачу персональных данных, в том числе из утечек, был внесен в Госдуму 4 декабря группой сенаторов и депутатов во главе с руководителем комитета Госдумы по информполитике, связи и ИТ Александром Хинштейном.

Участники АБД выступают за введение уголовной ответственности, однако, обращают внимание, что вводимый в УК состав должен быть однозначным, а ответственность должны нести взломщики и те, кто продает базы данных. В предложенной редакции законопроекта состав «формален», отмечается в письме, а наказание предусмотрено за сбор и хранение данных вне зависимости от наличия или отсутствия умысла.

В Ассоциации предлагают добавить формулировку: наказание «за заведомо незаконные сбор, хранение и использование персональных данных». По мнению бизнеса, таким образом можно будет избежать наказания тех, кто случайно получил доступ к персональным данным. Кроме того, АБД внесла предложение не привлекать к ответственности сотрудников подразделений информационной безопасности или экспертных учреждений, которые изучают утечки «в целях мониторинга защищённости и предотвращения атак на собственные информационные ресурсы».