Как введение оборотных штрафов за утечки персональных данных замотивирует компании строже следить за IT-безопасностью, нужен ли резервный фонд для выплаты таких компенсаций и будут ли увеличены сроки давности по административным составам, рассказал РАПСИ сенатор от Амурской области Артем Шейкин.

— Добрый день. Расскажите, пожалуйста, про законопроект об оборотных штрафах за утечки данных. 

— В законопроекте изначально заявлялись очень мощные и большие штрафы. В принципе, лично мое мнение такое: штрафы должны быть действительно очень большими от оборота, потому что компании, которые оперируют большим количеством персональных данных, должны понимать свою ответственность перед гражданами нашей страны и уделять очень большое и трепетное внимание своей информационной безопасности.

Если мы говорим про безопасность наших цифровых прав, то я тоже считаю, что их необходимо защищать, и нельзя защищать права только какие-то изолированные. Мы должны в совокупности сделать права такими защищенными, чтобы не было возможности в будущем ни у преступников, ни у кибермошенников никаким образом подступиться к нашим гражданам.

Я всегда привожу такой пример, когда падает чашка на пол. И если вы вдруг не собрали все мелкие кусочки этой разбитой посуды, то неизвестно, в какой момент вы сможете, гуляя босиком по своему дому, наступить на этот маленький кусочек и сильно пораниться. Поэтому безопасность стала сейчас такая всесторонняя, и мы обязаны защищать все стороны личности человека и все его цифровые права.

— Прозвучала очень интересная идея о создании резервного фонда, из которого можно было бы получать компенсации за утечки персональных данных. Это любое юрлицо будет обязано такой фонд создать?

— Любое юрлицо, которое будет обрабатывать персональные данные у себя и хранить их, должно будет иметь у себя резервный фонд. Для чего? Для того, чтобы в случае утечки персональных данных у граждан, которые пострадали, была возможность получить эти деньги.

Сейчас персональные данные обрабатывают любые компании, и сегодня компания, которая сделала так, что ее персональные данные утекли, может завтра ликвидироваться, и тогда граждане останутся у разбитого корыта.

И цель этого законопроекта именно в том, чтобы резервный фонд, который будет создан, он, во-первых, отсёк те компании, которые собирают излишние персональные данные для себя, а во-вторых, обезопасил наших граждан и сделал возможным в последующем получать компенсации за их моральный или материальный ущерб.

— Как скоро можно ожидать, что законопроект будет разработан?

— Да, он на стадии разработки, и он привязан к законопроекту об оборотных штрафах, поэтому мы совместно с сообществом также обсуждаем эту инициативу, и я уверен, что после принятия закона об оборотных штрафах следующим будет именно этот закон о том, чтобы каждая компания имела финансовое обеспечение.

— Зачастую, пока административное дело об утечке персональных данных дойдет до суда — уже истекают все сроки. Вы не думаете, что, может, сроки эти надо увеличить?

— Здесь надо работать в двух направлениях. Помимо того, что необходимо проводить работу по увеличению сроков давности, еще необходимо работать именно с процессом, с законодательным процессом. 

Я уже несколько раз высказывался, что [расследование и проверки - прим. ред.] по преступлениям в сфере IT необходимо упрощать и делать их цифровыми, так как это ускорит весь процесс. И на этапе проверок, и на этапе следствия, и, соответственно, после того, как дело будет поступать в суд. 

— Я уточняла именно про административные дела, когда, например, мама увидела фотографию своего ребенка в рекламе на билборде, а она не давала согласия на это, но она дошла до суда, а срок давности уже истек и компенсацию она не получила.

— Такие примеры в мое поле зрения не попадали, но действительно это, я считаю, важный момент, которому стоит уделить внимание.

— Спасибо за ваши ответы.