За утечки персональных данных надо наказывать жестче

Такие инциденты, как утечка персональных данных, надо квалифицировать по статьям УК РФ. Об этом заявил председатель Совета при президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев в ходе пресс-коференции в МИА «Россия сегодня».

Особую актуальность это предложение главы СПЧ приобретает с учетом того, что за последние годы, по словам экспертов, утечки персональных данных приобрели «валовый характер» — так, в частности, ситуацию охарактеризовала принявшая участие в пресс-конференции эксперт в IT-области Наталья Касперская.

«Я выступаю за ужесточение наказания за утечку персональных данных, — заявил глава СПЧ Валерий Фадеев. — А что такое утечка персональных данных? Это ведь кража. Иногда это деятельность хакеров, но, похоже, что в большинстве случаев какие-то мелкие сотрудники (программисты, системные администраторы) воруют персональные данные и за какие-то деньги продают их другим злоумышленникам. Это кража, это статья 158 УК РФ, но я что-то не слышал, чтобы по этой статье были наказаны непосредственные исполнители этой кражи. Следующая статья УК РФ, которая может быть применена при квалификации таких инцидентов, это статья 293 — «халатность». Если какой-то сотрудник украл данные и их продал, то у него ведь есть начальник, а значит, этот начальник допустил эту кражу, а это называется «преступная халатность». Я считаю, что к этим так называемым «утечкам» надо применять Уголовный Кодекс».

Кроме этого, Валерий Фадеев полагает, что если в компаниях, банках и т.д. происходят такие кражи, они должны штрафоваться:

«Надо понять, что персональные данные граждан – это большая ценность, и штрафы должны быть не сотни тысяч рублей и даже не миллионы, а миллиарды. Вот какие штрафы должны быть! У нас до недавнего времени в том, что касается экологии, тоже штрафовали руководителей на тысячу рублей: там выбросы страшные, все речки зеленые, а штрафуют всего на тысячу рублей. Вот ситуация с «Норильским никелем»: их за выбросы, которые были в прошлом году, оштрафовали, если не ошибаюсь, на 148 миллиардов рублей. Да, вот это масштаб».

Для сравнения, как уточнила эксперт в IT-области Наталья Касперская, действующие сейчас в РФ штрафы, в зависимости от масштаба утечки, — от 20 тысяч до 1 миллиона рублей (таким, по ее словам, был самый большой штраф за прошлый год, наложенный на юридическое лицо).

Вообще, риски цифровой среды, по мнению Валерия Фадеева, по сей день остаются во многом недооцененными:

«Эта область (цифровая трансформация общества — прим. автора) до сих пор в части защиты прав человека недооценивается. Как-то люди привыкли к тому, что они очень легко отдают свои персональные данные, а потом удивляются тому, что такое огромное количество телефонных мошенников; удивляются тому, что те, кто звонит, знают их имена/отчества, где они живут и так далее. Только сейчас до многих людей начинает доходить, что персональные данные – это не игрушка, что всё это может повлечь за собой очень серьезные последствия. И это лишь один из аспектов тех рисков, которые сейчас есть в цифровом пространстве. Рисков с точки зрения прав граждан».

Следующая тема, которая очень волнует главу СПЧ, это манипуляция людьми:

«Она происходит, когда накапливается огромное количество персональных данных (мы сами про себя не можем рассказать столько, сколько про нас знают некоторые IT-деятели). Самый «облегченный» ее вариант – это навязывание товаров: это бесконечная реклама, которая подстраивается будто бы под интересы пользователя. Поисковики… Я скажу про «Гугл», про другие поисковики я говорить не буду… Это ведь цензура: когда вы набираете какой-то запрос, то вы предполагаете, что вам выдается вся имеющаяся информация. На самом деле, нет. Вам выдается далеко не вся информация. Она будто бы подстраивается под ваши интересы, но на самом деле, мы не знаем, под чьи интересы подстраивается та информация, которая выдается на ваш запрос».

Как отметил Валерий Фадеев, такой контроль и уровень манипулирования населением большевикам даже не снился:

«Представьте себе ситуацию: в 30-ые годы вышел «Краткий курс истории ВКП (б)». На вашем экране появляется глава из этой книги, а датчики в это время следят за вашей мимикой, за тем, как у вас глазки бегают, что у вас с пульсом. И, конечно, легко понять, нравится вам этот текст или не нравится. Современные технологии позволяют легко это сделать. Это невероятный потенциал манипуляции людьми, и, конечно, с этим надо бороться. Это недопустимо».

В конце своего выступления глава СПЧ вспомнил о разговорах о «цифровом концлагере», который уже, якобы, наступил, и заверил всех, что этого еще не произошло, мы все еще во многом свободные люди, еще многое можно поправить, но начинать надо уже сейчас. Завтра может быть уже поздно…

Сергей Ишков.

Фото: Christina Morillo/ Pexels

Сообщение За утечки персональных данных надо наказывать жестче появились сначала на Московская правда.