Наказания за кражу персональных данных
Без онлайн-режима современная жизнь просто немыслима. В таком режиме граждане делают покупки, осуществляют операции в мобильных банках, делятся в соцсетях своими проблемами, и даже дистанционно консультируются у медицинских специалистов. И поэтому животрепещущий вопрос о том, кто и каким образом может воспользоваться персональными данными, а также о том, какие меры наказания предусмотрены для несанкционированно распространяющих личные данные граждан, актуален практически для каждого.
Если говорить о российском законодательстве, то единственным нормативом в этом направлении является статья 13.11, которая существует в КоАП. В ней говорится о нарушении российского законодательства, касающегося идентификационной информации. Редакция 2019 года предусматривает семь вероятных нарушений в указанной сфере.
О том, насколько эффективен данный законодательный норматив, и соразмерен ли он совершенному проступку, будет рассказано в нижеследующем материале.
Цена вопроса
До середины 2017 года максимальным наказанием за нарушение данной категории был 500-рублевый штраф. Разумеется, это было весьма слабой мотивацией для соблюдения потенциальными нарушителями законодательных нормативов.
Но с 1 июля того же года начала работать новая редакция статьи, предусматривавшей санкции для нарушителей. Перечень подотчетных данному закону нарушений увеличился до семи, а сумма штрафа возросла в десять раз. Таким образом, наказание стало соразмерным наносимому посредством разглашения персональных данных ущербу.
В настоящее время дифференциация ответственности и наказаний по ст.13.11 КоАП (части которой перечислены ниже) выглядит следующим образом:
Спасение утопающих — дело рук…
Тенденция по увеличению внимательности к уровню безопасности персональных данных была отмечена Роскомнадзором в 2019 году. Количество жалоб на действия контролирующих персональные данные операторов возросло, по сравнению с 2018 годом, на 44%.
Проявляемая гражданами активность базируется не только на нововведениях КоАП. Более всего их напрягают навязчивые звонки, в которых звонящие компании, которым гражданин не афишировал ранее свой номер, предлагают навязчивые услуги. Свои услуги людям предлагают мошенники и банки, бьюти-салоны и телемагазины… Откуда они узнают о телефонных номерах, понятно без объяснений.
Вы когда-либо изучали политику конфиденциальности используемых вами мобильных приложений либо веб-ресурсов? А ведь обработкой личных данных распоряжаются и они, а не только кредитные организации и коллекторские службы. Тем не менее Роскомнадзор не готов спешить на помощь гражданину, выявившему нарушения в процессе использования конфиденциальной информации, поскольку это ведомство считает опасения преувеличенными.
Данный факт подтверждается тем, что статус справедливых был присвоен в 2019 году лишь 7,6% поданных в адрес этой организации жалоб — и по ним на основе протоколов назначены наказания. В остальных же случаях доводы сочтены необоснованными. Жалоб в это ведомство было подано около 20 тысяч, но лишь 1,7 тысячи из них удостоились возбуждения дел, касающихся административных правонарушений. Количество составленных протоколов — всего 2,7 тысячи, а уровень штрафов составил 1,4 млн. рублей.
Есть перспективы
Еще немного статистики: за первую половину 2019 года средний размер штрафных санкций составил 506 рублей. Такая сумма явно несоизмерима с допущенными нарушениями.
Как правило, назначаемое ведомством Роскомнадзор наказание являет собой исключительно предупреждение, а вот материальные взыскания на нарушителей не налагаются. Даже штрафная санкция максимального размера (на базе КоАП) операторов-нарушителей не мотивирует, поскольку прибыль, получаемая ими от продажи конфиденциальной информации, гораздо выше. Поэтому, вне зависимости от новой редакции, ст. 13.11 КоАП не является эффективной законодательной нормой.
Особенно проявляется этот факт на фоне касающегося защиты конфиденциальных сведений Европейского регламента, вступившего в силу с недавнего времени. Данным регламентом конкретизируется общий подход, касающийся защиты личной информации и отраженный в принятом на территории России законе о персональных данных (№ 152 от 27 июля 2006).
Пересечения европейского регламента и данного закона практически не просматриваются.
И основным отличием одного от другого является уровень санкции. Согласно первому, штрафная санкция базируется на конкретном уровне нанесенного ущерба, при этом верхняя граница штрафа составляет 20 млн. евро либо, по отношению к получаемому предприятием годовому обороту, 4%. Вот такой аргумент выглядит весьма солидно.
Российские законодатели, зная о таких «космических» штрафах, также попытались внести в российский КоАП изменения. Они заключаются в том, что на рассмотрение Думы направлен новый законопроект, согласно которому в статью 13.1 КоАП предлагается включить новый состав: назначение штрафных санкций операторам, не соблюдающим порядок извлечения информации с размещаемых на российской территории серверов, уточнения информации, ее хранения и накопления, а также систематизации. Юридических лиц предлагается штрафовать на сумму от 2 до 6 млн. рублей, а в случае повторного нарушения увеличить штраф до 18 млн. рублей.
Резюме
Одним лишь штрафом данную проблему решить не удастся. В российских реалиях куда более важной является неотвратимость наказания, которую нарушители должны осознавать. Но именно этот момент чиновники не торопятся использовать.
Снисхождение к распространяющим конфиденциальную информацию операторам и несущественные штрафы предоставляют нарушителям возможность обойти серьезные штрафные санкции. Поправки в КоАП никакой роли не играют — в сложившейся ситуации необходимо подвергнуть кардинальным изменениям политику конфиденциальности, и наравне с ней — используемую надзорными органами методику.