Интернет-торговцы попросили отложить вступление в силу закона об утечках данных

Ассоциация компаний интернет-торговли (АКИТ), в которую в том числе входят Ozon, WildBerries, «Яндекс.Маркет», Lamoda, «Ситилинк», просит отложить вступление в силу закона об оборотных штрафах за утечки персональных данных (ПД). Свои предложения ассоциация направила в Минфин, там их перенаправили в Минюст, Минцифры и Минэкономразвития. «Ведомости» ознакомились с копией документа, представитель ассоциации подтвердил отправку письма.

• АКИТ просит скорректировать ряд формулировок в законопроекте, который в конце июля был направлен в правительство. Например, ассоциация предлагает применять оборотные штрафы от 0,1% до 3% от годовой выручки только к тем операторам, которые повторно допустили утечку данных свыше 1 млн пользователей;
• При этом сам штраф, по мнению АКИТ, должен назначаться при условии, что попавшие в сеть данные позволяют без использования дополнительной информации идентифицировать пользователя, и сама утечка повлекла нарушение прав пользователя. Сейчас речь идет о повторных утечках свыше 100 000 пользователей и без дальнейших условий;
• Также в АКИТ предлагают освободить операторов ПД от необходимости сообщать об утечке пользователям, чьи данные утекли. В законе нужно оставить только обязанность уведомить Роскомнадзор (РКН), считают в Ассоциации. «По свидетельству многих игроков на рынке, текущие требования к подаче уведомления РКН (в частности, требование подать первичное уведомление в течение 24 часов) об утечке крайне трудно выполнимы», — поясняет АКИТ. Технические специалисты операторов ПД «просто не могут предоставить необходимую информацию в такие сроки», в результате компания не сможет понять, что событие подпадает под определение утечки. «В этом свете ответственность (об уведомлении не только РКН, но и пользователей, — уточняют «Ведомости») представляется избыточной», – отмечается в предложениях АКИТ.
• В АКИТ в целом предлагают перенести срок вступления закона в силу на сентябрь 2024 года, сейчас он вступит в силу «по истечении тридцати дней после его официального опубликования». У Минцифры, ФСБ и ФСТЭК должно быть достаточно времени для установления и согласования рекомендованного перечня дополнительных мер по обеспечению безопасности персональных данных при их обработке, говорят в АКИТ.

«Мы считаем, что при сохранении конструкции, предлагаемой законопроектом, штрафы могут просто уничтожить отечественный бизнес», — рассказал «Ведомостям» президент АКИТ Артем Соколов.

Минцфиры начало разрабатывать законопроекта об оборотных штрафах еще в 2022 году. Поводом для этого послужило рекордное количество утечек данных у российских компаний. Сейчас в КоАПе установлены штрафы за утечку данных только для юрлиц — 60-100 тысяч рублей, при повторном нарушении – до 500 тысяч рублей. Минцфиры в разное время предлагало сначала штрафовать юрлица в размере 1-3% от годовой выручки компании в зависимости от обстоятельств правонарушения, позже появилась идея предусмотреть ответственность не только для юрлиц, но и для должностных лиц.