В России необходимо ввести ответственность для рекламных или маркетинговых агентств, которые используют нелегально полученные персональные данные в коммерческих целях. С таким предложением в беседе с «Газетой.Ru» выступил зампред комитета Госдумы по бюджету и налогам Каплан Панеш.
«Я предлагаю ввести ответственность за использование заведомо нелегально полученных персональных данных в коммерческих целях. Если рекламное агентство, маркетинговая компания или любой другой игрок рынка использует базы данных, которые явно не могли быть собраны законным путем — например, содержат информацию о покупках граждан, которую они никому не разрешали распространять, — они должны нести наказание. Причем наказание сопоставимое с тем, что грозит за саму утечку. Сегодня за неправомерную передачу данных от 10 до 100 тысяч субъектов компании грозит штраф от 5 до 10 миллионов рублей, за массовые утечки — от 10 до 15 миллионов, а за повторные нарушения — до 3% годовой выручки, но не менее 20 миллионов рублей. Если в утечке замешаны специальные категории данных или биометрия, суммы становятся еще выше. Мы должны создать механизм, при котором цепочка «утечка — продажа — использование» будет разрываться на всех звеньях. Чтобы любой рекламодатель, любая компания, покупающая базы для таргета, понимали: если они используют данные, добытые нелегально, их ждут те же штрафы, что и организаторов утечки», — сказал он.
Панеш считает, что организации должны заранее готовить сценарии реагирования на утечки и проводить внутренние расследования.
«Для граждан это означает, что шансы на привлечение виновных к ответственности растут. Что касается компенсации, то здесь ситуация сложнее. Гражданско-правовая ответственность за утечку данных требует доказательства прямого ущерба, что на практике сделать непросто. Мы должны сделать так, чтобы игра в «кошки-мышки» с персональными данными стала смертельно опасной для бизнеса. Чтобы ни одна компания не могла сказать: «мы просто купили базу, мы не знали, что она нелегальная». Знать обязаны. И отвечать — тоже. Только тогда у нас появится шанс остановить этот поток личной информации, который сегодня свободно гуляет по рынку и используется против самих граждан. », — добавил он.
Депутат призвал россиян обращаться в Роскомнадзор в случае неправомерного использования их данных.
«Что делать гражданам, чьи данные утекли в сеть? Прежде всего, не оставлять это без внимания. При обнаружении факта неправомерного использования персональных данных необходимо обращаться в Роскомнадзор. Именно этот орган уполномочен проводить проверки и привлекать нарушителей к ответственности. Также можно подать заявление в прокуратуру или полицию. С сентября 2025 года обязанность руководителей госорганов содействовать выявлению кибератак стала законодательной нормой, и контролирующие органы обязаны реагировать на каждое обращение», — заключил он.
Ранее стало известно, как быстро хакеры начинают использовать утекшие пароли россиян.
