Заседание № 185
23.01.2024
Вопрос:
О проекте федерального закона № 502113-8 "О внесении изменений в Уголовный кодекс Российской Федерации" (в части установления ответственности за незаконные использование и передачу, сбор и хранение компьютерной информации, содержащей персональные данные).
Стадия рассмотрения:
Рассмотрение законопроекта в первом чтении
Фрагмент стенограммы:
Строки с 1676 по 2466 из 4903
8-й и 9-й вопросы мы рассматриваем с одним докладом и одним содокладом. 8-й
вопрос, проект федерального закона "О внесении изменений в Кодекс Российской
Федерации об административных правонарушениях", и 9-й вопрос, проект
федерального закона "О внесении изменений в Уголовный кодекс Российской
Федерации". Докладывает Александр Евсеевич Хинштейн.
ХИНШТЕЙН А. Е., председатель Комитета Государственной Думы по информационной
политике, информационным технологиям и связи, фракция "ЕДИНАЯ РОССИЯ".
Уважаемый Иван Иванович, уважаемые коллеги! Вашему вниманию представляется
пакет законопроектов, посвящённых крайне важной теме, теме, которая, уверен,
касается абсолютного большинства граждан нашей страны, волнует их. Речь идёт
об утечках персональных данных и о том, как бороться с этим злом, которое с
началом специальной военной операции лишь возросло, что вполне объяснимо.
Сегодня в отношении каждого гражданина Российской Федерации формируется
цифровой профиль, и каждая новая утечка этот цифровой профиль обогащает.
Мошенничества, различные телефонные звонки - всё это невозможно без сбора
украденных персональных данных.
Приведу цифры, свидетельствующие о том, насколько актуальна эта проблема.
Пакет законопроектов мы с коллегами - представителями "ЕДИНОЙ РОССИИ",
членами Совета Федерации, депутатами Государственной Думы - внесли на
рассмотрение 4 декабря прошлого года. За это время в Российской Федерации
Роскомнадзор зафиксировал 18 фактов утечек персональных данных, содержащих
свыше 517 миллионов записей о гражданах Российской Федерации, только с начала
текущего, 2024 года уже зафиксировано восемь фактов утечек персональных
данных. Всего за прошлый год, отмечу, по данным Роскомнадзора, зафиксировано
168 фактов утечек, по ним выписаны протоколы об административных
правонарушениях и назначены штрафы. Общая сумма собранных штрафов (коллеги,
вдумайтесь!) - около 5 миллионов рублей, и это наглядный результат отсутствия
в сегодняшнем законодательстве реальных механизмов борьбы с этим злом.
В связи с этим авторами инициативы предлагается, с одной стороны, ужесточить
уже существующую сегодня административную ответственность за незаконные
использование, передачу, сбор, хранение компьютерной информации, содержащей
персональные данные. С другой стороны, мы вводим новый состав
административных правонарушений, в частности вводим ответственность для
операторов, если они не уведомили регулятор о произошедшей у них утечке
персональных данных, а такую обязанность, коллеги, мы ранее законом на них
возложили. Мы вводим отдельную административную ответственность, если речь
идёт об утечке персональных данных, связанных со специальной категорией лиц.
Мы понимаем, что только рублём можно сегодня понудить бизнес, а в первую
очередь речь идёт именно об этой категории, вкладывать средства в
информационную безопасность, поэтому санкции, предлагаемые нами наказания
достаточно серьёзные. Мы также предлагаем ввести оборотные штрафы, но здесь
речь идёт о повторности совершения этих правонарушений. Максимальная сумма
оборотных штрафов может составить (цифра эта неоднократно уже звучала) до
полумиллиарда рублей. Мы предлагаем установить административную
ответственность в зависимости от объёма похищенной или утёкшей информации,
проработав соответствующие категории. Это первое.
Второе. Мы предлагаем установить уголовную ответственность за незаконные
использование, передачу, сбор, хранение компьютерной информации, содержащей
персональные данные. Такой ответственности сегодня в нашем Уголовном кодексе
нет. Я сразу отмечу, что речь идёт не об ответственности для должностных лиц
или сотрудников компаний, у которых украли персональные данные, - речь идёт о
тех лицах, кто сознательно, умышленно не просто ворует персональные данные, а
обрабатывает их, собирает, передаёт. Мы с вами видим, что сегодня существуют
целые специальные интернет-ресурсы, на которых ведётся сбор персональных
данных, но никакой ответственности авторы, создатели, владельцы таких
ресурсов не несут.
Уважаемые коллеги, знаю, что вокруг наших инициатив развернулась достаточно
большая дискуссия, в адрес нашего комитета и в адрес Государственной Думы в
целом поступают обращения от различных бизнес-ассоциаций, отраслевых
структур. Знаю, что многие представители бизнеса говорят о том, что
предлагаемые нами меры достаточно серьёзные и жёсткие, но повторю вновь: мы
убеждены в том, что без серьёзной ответственности невозможно кардинально
переломить, изменить ситуацию. При этом авторы законопроектов готовы работать
вместе с отраслью, вместе с бизнес-сообществом ко второму чтению, с тем чтобы
предусмотреть возможные механизмы смягчения ответственности, но, и это
принципиально, это не должно стать лазейкой для ухода от ответственности
недобросовестных участников рынка. Любые механизмы, смягчающие
ответственность, должны быть максимально прозрачны, понятны и должны чётко
администрироваться. У нас в связи с этим продолжается дискуссия с отраслевым
ведомством, с министерством цифрового развития, но мы считаем, что интересы
наших граждан важнее, чем интересы бизнеса, и мы обязаны сегодня персональные
данные россиян защитить, пусть даже путём введения серьёзной, жёсткой
ответственности.
Спасибо, и мы рассчитываем на поддержку всех депутатов.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Александр Евсеевич.
С содокладом выступает Ирина Александровна Панькина.
ПАНЬКИНА И. А., фракция "ЕДИНАЯ РОССИЯ".
Уважаемый Иван Иванович, уважаемые коллеги! Защита персональных данных
сегодня требует повышенного внимания, внесения и принятия серьёзных
законодательных решений. Пакет законопроектов, о которых уже сказал
докладчик, в том числе соотносится с поручением Президента Российской
Федерации в свете защиты, повышенной защиты персональных данных.
Итак, что же конкретно предусматривается пакетными законопроектами? Серьёзные
меры по усилению административной ответственности за неисполнение требований,
предусмотренных отраслевым законодательством, за утечки персональных данных.
Важно, что предусматривается дифференцированная ответственность за
неуведомление оператором персональных данных компетентных органов об утечке
персональных данных. Важно, что устанавливается дифференцированная
ответственность в зависимости от объёма тех данных, которые так или иначе
были рассекречены. Дальше, в качестве меры ответственности предусматриваются
как штрафы фиксированных размеров, так и оборотные штрафы, как уже было
сказано, в отношении юридических лиц за повторные нарушения, то есть в
течение года после исполнения наказания по первому эпизоду. Уточняется, что
данные требования не будут распространяться на государственные или
муниципальные органы и учреждения, но должностные лица, что принципиально
важно, указанных органов будут нести ответственность.
Сразу скажу, и это упомянул Александр Евсеевич, что ведутся дискуссии,
подготовка ко второму чтению уже начата, найдены компромиссы по определённым
вещам, но в детали вдаваться не буду.
Помимо изменений в административное законодательство предложены
уголовно-правовые механизмы противодействия преступным деяниям в сфере
персональных данных. На сегодняшний день Уголовный кодекс Российской
Федерации уже содержит общую статью 272, устанавливающую ответственность за
неправомерный доступ к компьютерной информации. В законопроекте же предложена
специальная норма, которая устанавливает повышенную степень ответственности
за деяния в отношении персональных данных, с максимальной санкцией, коллеги,
до десяти лет лишения свободы. Это серьёзная ответственность, серьёзная
санкция, которая, как нам представляется, в том числе будет выступать
упреждающим механизмом.
Отдельно хочу отметить, что предлагаемая статья 272-1 содержит часть шестую,
в которой устанавливается ответственность за деятельность так называемых
фишинговых сайтов, то есть сайтов, заведомо предназначенных для незаконного
хранения и передачи компьютерной информации, с максимальной санкцией - до
пяти лет лишения свободы.
Также отмечу, что к этой новой статье Уголовного кодекса предлагается
примечание, в котором выводится из-под ответственности обработка физическими
лицами персональных данных, которые предусмотрены для личных и семейных нужд,
а также даётся определение в том числе трансграничной передаче персональных
данных.
В целом предлагаем поддержать концепции законопроектов, учитывая их
безусловную значимость.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо, Ирина Александровна.
Коллеги, будут ли вопросы?
Включите режим записи на вопросы.
Покажите список.
Смолин Олег Николаевич.
СМОЛИН О. Н., фракция КПРФ.
Уважаемый Александр Евсеевич, как известно, в последнее время с помощью
искусственного интеллекта разработана целая технология, в частности, подделки
голоса человека, а иногда и подделки изображения. Например, одна из актрис
рассказывала, что снималась в невинных материалах, а потом попала, что
называется, на порносайты. Подделка голоса используется в мошеннических
целях: от родственников голосовые сообщения передаются родственникам с
требованием перевести деньги. Эксперты говорят, что различить, что это такая
деятельность, достаточно сложно. Возможно ли ко второму чтению внести в
законопроект ответственность за несанкционированное использование, в
частности, голосов, возможно, изображений граждан в мошеннических целях и в
целях дискредитации?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Депутату Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Спасибо за вопрос, Олег Николаевич. Проблема, которую вы
поднимаете, действительно стоит остро. Речь идёт о так называемых дипфейках.
Сегодня вместе с профильными ведомствами мы работаем над подготовкой такой
инициативы. Она найдёт свою реализацию не в рамках этих законопроектов,
поскольку даже чисто технически и концептуально это сделать невозможно: нам
предстоит внести изменения в базовый закон - в закон "О персональных данных".
Но подтверждаю актуальность поднятой проблемы и необходимость её решения.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Скрозникова Анна Валерьевна.
СКРОЗНИКОВА А. В., фракция "НОВЫЕ ЛЮДИ".
Согласно законопроекту штрафы для компаний составят до 3 процентов от оборота
с лимитом до 500 миллионов рублей. Для многих компаний 500 миллионов - это
гарантированное банкротство. Было бы понятно, если бы эти деньги шли напрямую
людям, которые пострадали от утечки данных, но они идут в казну, а
пострадавшие от утечки граждане ничего не получат. Предусмотрено ли
законопроектом возмещение ущерба пострадавшим, чьими данными воспользовались
мошенники?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Депутату Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Спасибо за вопрос. Анна Валерьевна, размер оборотного штрафа,
а именно о нём вы спрашиваете, как следует из его названия, зависит от
оборота, поэтому максимальную сумму, определённую в законопроекте, 500
миллионов рублей как 3 процента от оборота, заплатят те, у кого и оборот
соответствующий, к банкротству это не приведёт. Кроме того, если говорить
конкретно об этой санкции, то речь должна идти о повторном правонарушении, о
наступающих последствиях и о большом объёме утечки данных.
В ответ на ваш вопрос и на идущий от бизнеса, а именно они сегодня являются
главными лоббистами темы, вопрос: "Получит государство, а не потерпевшие, а
почему мы должны платить такие большие деньги?" - скажу, что ко второму
чтению, как было мною сказано с трибуны, мы будем дорабатывать эту
инициативу, с тем чтобы предусмотреть механизм смягчения ответственности.
Если у нас с коллегами получится прописать механизм смягчения
ответственности, в том числе путём какой-либо компенсации вреда, мы такую
норму предложим. Но пока скажу, что сделать это достаточно сложно, потому
что, во-первых, ущерб крайне сложно считается, во-вторых, если речь идёт об
утечке 10 миллионов записей, 15 миллионов записей, то и чисто технически, как
нам представляется, администрировать это крайне сложно.
Но главный тезис нашего законопроекта - люди важнее бизнеса, и "НОВЫЕ ЛЮДИ"
важнее нового бизнеса, Анна Валерьевна.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Куринный Алексей Владимирович.
КУРИННЫЙ А. В., фракция КПРФ.
Уважаемый Александр Евсеевич, несколько вопросов. Первый: в бытовой, скажем
так, работе и партийных организаций в данном случае, и общественных
организаций есть такие понятия, как сбор баз сторонников, сбор номеров
телефонов и сбор подписей в поддержку либо против какой-то инициативы. Не
будут ли эти действия в случае утечки информации караться так жёстко?
И второй вопрос, он связан с конкретной ситуацией, которая произошла в моей
родной Ульяновской области: "Почта России" вместе с выдачей пенсий во время
избирательной кампании предлагала проголосовать за партию, выбрать
предпочтительную партию и одновременно заполнить листочек вызова на дом
избирательной комиссии. Ну, естественно, потом к тем, кто голосовал за нужную
партию, на дом выехали, а к тем, кто не голосовал за неё на этих листочках,
ещё раз повторяю, при выдаче пенсий, не выехали. Будет ли это являться
нарушением в соответствии с законопроектом?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Депутату Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Спасибо за вопросы, Алексей Владимирович.
Ну, по первому вопросу. Когда идёт сбор подписей за или против чего-то, то в
обязательном порядке у гражданина берётся согласие на то, что он даёт свои
персональные данные, и в связи с этим вопросов не возникает. А вот если
собранная база будет затем, например, администратором той или иной
организации кому-то продана, то он за это будет нести ответственность.
Что касается второго вопроса, я не очень понял, какая здесь связь с
персональными данными и с их утечкой, и, если честно, мне, конечно, странно
слышать, что такое происходит в регионе, которым руководит губернатор -
представитель Коммунистической партии. Мне казалось, что у коммунистов всё
максимально прозрачно и честно.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Мархаев Вячеслав Михайлович.
МАРХАЕВ В. М., фракция КПРФ.
Уважаемый Александр Евсеевич, не считаете ли вы, что предлагаемые в рамках
данного законопроекта меры регулирования в отношении персональных данных
могут стать поводом для давления, влияния и злоупотребления как для
официальных лиц, так и для рядовых граждан? Цифровая среда требует более
кардинального пересмотра институтов нормативно-правового регулирования
отношений, связанных с персональными данными. Данный законопроект может
нанести больше вреда, чем пользы, и вызвать массу споров в обществе.
Вопрос: будет ли являться нарушением перемещение фото- и видеоматериалов,
размещённых в телефонах, на флеш-накопителях и жёстких дисках для хранения
данных, через границу? И кто будет определять границы дозволенного?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Александру Евсеевичу Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Вячеслав Михайлович, ну, я, если честно, из вашего вопроса не
очень понял, почему наши инициативы скорее навредят, чем помогут.
Отвечая на вопрос, где границы и кем они установлены, скажу, что мы не вносим
изменения в нормы материального права, мы нашими предложениями никак не
меняем законодательство об обороте персональных данных, в том числе о
трансграничной их передаче. Мы вводим ответственность в соответствии с уже
существующими ограничениями и за неисполнение уже существующих сегодня
требований и правил.
Если речь идёт о флеш-накопителе и о гражданине, который собирает
персональные данные в своих личных целях, семейных и прочих, это его право.
Здесь я не вижу никакого нарушения и ничего предосудительного. Если есть
какие-то более конкретные вопросы, пожалуйста, давайте их обсуждать. Хочу
отметить, что мы с профильным комитетом, конечно же, готовы к дальнейшей
доработке и все здравые предложения готовы выслушивать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Микрофон на трибуне, пожалуйста, включите.
ПАНЬКИНА И. А. Уважаемый Вячеслав Михайлович, совсем маленькая ремарка по
поводу вашего вопроса. Трансграничная передача здесь понимается как
физический процесс вывоза или ввоза, и даётся прямое определение как раз в
примечании к статье Уголовного кодекса. Поэтому здесь какого-то двоякого
понимания, толкования быть не может, именно в этих целях дано примечание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Синельщиков Юрий Петрович.
СИНЕЛЬЩИКОВ Ю. П., фракция КПРФ.
Александр Евсеевич, вопрос такой. Вот в законопроекте о внесении изменений в
Уголовный кодекс употребляется понятие "информация, содержащая специальные
категории персональных данных". У нас где-то это понятие расшифровано, как им
пользоваться?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Александру Евсеевичу Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Юрий Петрович, спасибо за вопрос. Такая категория у нас
сегодня законодательством уже определена, она есть в базовом законе "О
персональных данных". И под этой категорией имеются в виду лица, обработка
персональных данных которых ведётся в специальном режиме, в первую очередь
это сотрудники специальных служб, правоохранительных органов, лица,
находящиеся под государственной охраной.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Лантратова Яна Валерьевна.
ЛАНТРАТОВА Я. В., фракция "СПРАВЕДЛИВАЯ РОССИЯ - ЗА ПРАВДУ".
Уважаемый Александр Евсеевич, закон очень важный и актуальный. Не так давно
был подготовлен ещё один вариант решения проблемы утечек со стороны бизнеса -
идея даже была поддержана Минцифры - принять отраслевой стандарт защиты
данных, который включает в себя независимый аудит для IT-компаний на
соответствие этому стандарту. Таким образом, проведение компанией оценки
защищённости может в будущем учитываться как, например, смягчающее
обстоятельство при назначении оборотных штрафов. Рассматривал ли комитет
вариант принятия такого стандарта?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Депутату Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Спасибо за вопрос. Ну, наряду с предложением о принятии
некоего стандарта хочу напомнить, что у нас сегодня уже установлены
требования по защите информации, определённые регуляторами, ФСБ и ФСТЭК, в
том числе уровень защищённости. И сегодня обеспечить защищённость того или
иного участника рынка по этим существующим стандартам вполне достижимо.
Мы ведём обсуждение, дискуссию о том, чтобы при доработке ко второму чтению
установить, что если участники рынка вкладывают определённый процент своих
средств в систему информационной безопасности, то это может учитываться как
некое смягчающее обстоятельство. Ну, как всегда, дьявол в деталях. Важно,
чтобы вместе с водой не выплеснули младенца, и важно, чтобы это всё можно
было очень чётко и внятно администрировать.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Панин Геннадий Олегович.
ПАНИН Г. О., фракция "ЕДИНАЯ РОССИЯ".
Спасибо авторам за актуальные законопроекты. Охрана персональных данных от
утечки важна и необходима. Вместе с тем поток спам-звонков, нежелательных
рассылок, шантажа, мошеннических схем и других подобных противоправных
действий в отношении граждан не иссякает. Сделают ли, по мнению авторов,
законы такие звонки и воздействие принципиально невозможными и невыгодными с
точки зрения суровости наказания в принципе? И не следует ли принять законы,
делающие такие схемы невозможными технически?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Депутату Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Геннадий Олегович, спасибо за вопрос, вы поднимаете важную
тему, которая связана с нашими инициативами, но лишь косвенно. Безусловно,
наши инициативы не приведут к исчезновению телефонного мошенничества как
явления, но они послужат важным звеном в комплексной борьбе с этим злом и с
киберпреступностью как таковой. Относительно мошеннических звонков
Государственной Думой был принят за последнее время целый ряд инициатив, в
том числе введена система "Антифрод", ужесточена ответственность за пропуск
подменных номеров, каждый выявленный факт сегодня влечёт ответственность в
размере миллиона рублей, лишение лицензии. Эта работа продолжается, но
победить одномоментно это зло, к сожалению, очень сложно.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Аксёненко Александр Сергеевич.
АКСЁНЕНКО А. С., фракция "СПРАВЕДЛИВАЯ РОССИЯ - ЗА ПРАВДУ".
Александр Евсеевич, важный и нужный законопроект, конечно, нужно ужесточать
ответственность. Ну, здесь уже касались темы компенсации. Можно более
подробно рассказать, в рамках комитета рассматривается вопрос компенсации
возможного ущерба или понесённых затрат? Бытует мнение, что данная норма, о
компенсации, будет также очень действенно работать в отношении тех
юридических лиц, которые нарушают закон.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Депутату Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Спасибо за вопрос, Александр Сергеевич. Ну, вновь звучит тема
компенсации. Я об этом говорил и продолжаю говорить: необходимо, чтобы
компенсация чётко администрировалась, потому что то, что предлагалось
коллегами из Минцифры при обсуждении этого законопроекта... к сожалению, нам
не показалось, что это будет работать. Не буду сейчас углубляться в
подробности, отмечу лишь, что речь идёт, во-первых, об очень большом
количестве пострадавших лиц, во-вторых, о необходимости прозрачного механизма
компенсации, потому что то, что предлагает часть рынка, нам кажется
неправильным. Ну, в частности, скидки. Вот произошла утечка в компании: "Мы
вам за это дадим 10 процентов скидки на наши услуги" - ну это, извините,
рекламное продвижение, компания на этом ещё и заработает. И тезис о том, что
платить надо не в бюджет, а потерпевшему, очень спорный. Этот тезис выдвигают
в первую очередь те, кто не хочет платить. Ко второму чтению призываю вас,
всех, кто заинтересован, к этой работе присоединиться и попытаться выработать
ту формулу, при которой виновные не будут уходить от ответственности, а
наказание станет действительно неотвратимым.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Шеремет Михаил Сергеевич.
ШЕРЕМЕТ М. С., фракция "ЕДИНАЯ РОССИЯ".
Спасибо, Иван Иванович.
Вопрос докладчику.
Уважаемый Александр Евсеевич, хороший законопроект. Ответственность за утечку
персональных данных всё время усиливается, но есть, как вы отметили,
персональные данные, которые уже утекли в Интернет. Они существуют целыми
терабайтами в каких-то базах, есть люди или организации, которые ими
пользуются, продают, покупают и так далее. Скажите, предлагаемые в
законопроекте изменения установят ответственность также и этих лиц за
использование и передачу персональных данных?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Александру Евсеевичу Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Михаил Сергеевич, да, именно на это в том числе направлена
наша инициатива о внесении изменений в Уголовный кодекс - незаконный оборот
криминальных персональных данных.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Скачков Александр Анатольевич.
СКАЧКОВ А. А., фракция "ЕДИНАЯ РОССИЯ".
Уважаемый Александр Евсеевич, существуют ли в настоящее время на рынке
IT-услуг с учётом работ по импортозамещению технические решения,
гарантирующие на сто процентов безопасность персональных данных при их
обработке в информационных системах?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Депутату Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Александр Анатольевич, стопроцентные гарантии, как известно из
классиков, даёт только страховой полис, да и то не всегда. Тем не менее
сегодня существуют технические решения, позволяющие защитить систему от атак
максимального уровня. И мы с вами видим целый ряд систем, из которых ни одной
утечки не произошло. Ну, например, "Госуслуги". На портал госуслуг
практически ежедневно идут различного рода атаки. С начала СВО попытки
"положить" "Госуслуги", вытащить из них какие-то данные не прекращаются, тем
не менее ни одной утечки, слава богу, не произошло. Базы и информационная
система нашего цифрового драйвера, если можно так выразиться, ФНС,
Федеральной налоговой службы, - ни одной утечки оттуда не произошло. Поэтому
полагаю, что при должном отношении к этой проблеме защитить данные возможно.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Лесун Анатолий Фёдорович.
ЛЕСУН А. Ф., фракция "ЕДИНАЯ РОССИЯ".
Закон крайне важный, безусловно, но вот в продолжение того, о чём был
предыдущий вопрос. Указанный законопроект предусматривает административную
ответственность за действия (бездействие) оператора персональных данных,
повлекшие их неправомерную передачу, без учёта каких-либо обстоятельств. В
связи с этим следующий вопрос: не возникнут ли при такой трактовке риски
привлечения к административной ответственности оператора, принявшего все
правовые, организационно-технические меры по защите персональных данных, за
их утечку в результате неправомерных действий третьих лиц, например при
компьютерной атаке?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Депутату Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Анатолий Фёдорович, мы знаем вопрос, который вы подняли, ко
второму чтению мы скорректируем эти нормы. Для вас отдельно отмечу, что с
"РЖД" мы в этом направлении также работаем.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Альшевских Андрей Геннадьевич.
АЛЬШЕВСКИХ А. Г., фракция "ЕДИНАЯ РОССИЯ".
Александр Евсеевич, ну, очень важный законопроект, долгожданный, я думаю,
здесь все согласятся с этим. Но я хотел бы спросить о следующем моменте. Вот
есть телеграм-канал, который как бы аккумулирует сведения об утечках
информации, однако с владельцами самого "Телеграма" взаимодействия по
предотвращению нарушений и распространения информации, запрещённой на
территории Российской Федерации, я так понимаю, нет. И собственники
"Телеграма" не слишком, как говорится, разбежались, чтобы блокировать эту
информацию, я уже не говорю про ту информацию, которая касается персональных
данных. Скажите, пожалуйста, есть или нет на сегодняшний день какое-то
взаимодействие, есть ли какие-то договорённости и идут ли собственники
"Телеграма" на контакт, для того чтобы блокировать эту информацию, а также
утечки персональных данных? Я понимаю, что в законопроекте мы прописываем
ответственность в том числе за это, но на сегодняшний день есть работа с
ними, есть контакты?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Депутату Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Андрей Геннадьевич, насколько я осведомлён, регулятор,
Роскомнадзор, в рабочих контактах с администрацией "Телеграма" находится, но
относительно этого ресурса или каких-то других я сейчас конкретно ответить
вам не могу. Вернусь в кабинет, свяжусь с коллегами из Роскомнадзора,
обязательно эти вопросы им задам, и я вам доложу.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Дёмин Александр Вячеславович.
ДЁМИН А. В., председатель Комитета Государственной Думы по малому и среднему
предпринимательству, фракция "НОВЫЕ ЛЮДИ".
Уважаемый Александр Евсеевич, в Интернете есть не только базы клиентов
компаний и заказов с маркетплейсов, но также и штрафы ГИБДД, медицинские
данные, биометрия, однако в законопроекте не прописана ответственность
государства. Какая на сегодняшний день есть ответственность у чиновников,
планируете ли вы её как-то расширять?
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Александру Евсеевичу Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Александр Вячеславович, спасибо за вопрос. Ну, во-первых,
отмечу, что те базы данных, которые есть в Интернете, - ГИБДД и другие - это
базы старых утечек, в последнее время мы не видим утечек, слава богу, из
государственных органов, и уж тем более утечек биометрии.
Что касается ответственности должностных лиц органов власти и управления, то
они уже сегодня несут ответственность, если такая утечка произойдёт в
результате халатного отношения к исполнению ими своих обязанностей. Наш
закон, если мы с вами говорим об уголовной ответственности, возлагает её и на
представителей государства, если действия по хищению персональных данных, их
незаконному обороту или что-то с этим связанное исходили от представителей
государства, чиновников. Но оборотные штрафы, если мы говорим уже про
административную ответственность, разумеется, на госорганы распространяться
не будут.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Бессонов Евгений Иванович.
БЕССОНОВ Е. И., фракция КПРФ.
Уважаемый Александр Евсеевич, вот сами по себе действия с персональными
данными не являются преступлением, и их распространение - это в принципе
неоконченное преступление. Использование персональных данных с корыстными
целями - вот это преступление. Сами по себе персональные данные - это предмет
совершения преступления, как, например, топор во время совершения убийства. И
мы вместо того, чтобы расследовать само преступление, пытаемся сейчас как-то
наказывать людей за то, что они неправильно обращаются с предметом
преступления. Это всё равно что хозяина топора, скажем, сажать за то, что он
передал свой топор соседу. И, Александр Евсеевич, ко мне больше обращаются
люди с тем, что не расследуются киберпреступления и в принципе не находят
денежные средства по совершённым киберпреступлениям. Может быть, законченные
преступления эффективнее расследовать? Тогда нам не надо будет принимать
решение об ужесточении ответственности за, скажем так, распространение
персональных данных.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Александру Евсеевичу Хинштейну включите микрофон.
ХИНШТЕЙН А. Е. Евгений Иванович, не могу согласиться с вами в том, что
персональные данные - это всё равно что топор, потому что топор у нас
находится в свободном обороте, а персональные данные - нет. И важно понимать,
что сегодня персональные данные - это не просто сведения о том, что тебя
зовут Иван Иванович Иванов, а очень чувствительная информация, которая
позволяет мошенникам совершать преступления, которая позволяет спецслужбам
государств-противников формировать твой цифровой профиль и тому подобные
вещи. Люди сегодня очень болезненно относятся к тому, что персональные
данные, информация о них уходят непонятно куда и непонятно как дальше
используются. Поэтому наше внимание в данных инициативах - подчёркиваю, в
данных инициативах - обращено именно к незаконному обороту персональных
данных и к утечкам персональных данных.
А что касается эффективности расследования киберпреступлений, в том числе
мошенничеств, совершённых с использованием информационно-телекоммуникационных
технологий, я не думаю, что необходимо и следует вообще менять
законодательство. Здесь речь идёт о правоприменительной, а не законодательной
практике.
Я сегодня вместе с вами, Евгений Иванович, занимаюсь законопроектной,
законотворческой работой, стараюсь это делать вместе с вами хорошо. Если
завтра меня Родина направит расследовать преступления, уверяю вас, что и там
я буду работать хорошо.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Коллеги, есть ли желающие выступить? Есть.
Включите режим записи на выступления.
Покажите список.
Чернышов Борис Александрович, пожалуйста.
ЧЕРНЫШОВ Б. А., заместитель Председателя Государственной Думы, фракция ЛДПР.
Уважаемый Иван Иванович, уважаемые коллеги! Безусловно, тема сохранения и
утечек персональных данных является одной из ключевых сегодня. Мошенничества,
с которыми мы сталкиваемся при утечках персональных данных, затрагивают
абсолютно каждого. Часто и депутатам Государственной Думы, и их
родственникам, другим гражданам, которые трудятся по профессии, людям
старшего возраста и молодёжи поступают звонки с неизвестных номеров, точнее,
они известны, эти номера не просто так появились в тех или иных картотеках,
базах данных. Самое безобидное - это реклама, которая отрывает нас от работы,
от каких-то дел. Страшнее звонки, которые совершают с целью какие-то
средства, деньги списать с карт или что-то подобное сделать, направлены эти
преступления в основном на представителей старшего возраста. Ещё страшнее,
когда, используя те или иные персональные данные, злоумышленники совершают
преступления, касающиеся здоровья и жизни физических лиц. Причём всё сегодня
есть в Интернете: заходишь, там ряд чат-ботов, в "Телеграме" либо на
определённых сайтах находишь персональные данные, за небольшую плату тебе
открывается неограниченный доступ, для того чтобы оперировать этими данными,
использовать их, как ты сам захочешь. Всё это ведёт к преступлениям, с
которыми мы сталкиваемся сегодня.
Особенно важна тема сохранения биометрических данных. В разделе "Персональные
данные" разные государственные, частные банки либо государственные органы,
органы госвласти сегодня собирают и биометрию. Всё это будет дальше
развиваться, как и преступления, которые направлены против финансовой
безопасности и личных свобод наших граждан.
Очень важно знать статистику, о которой отчасти уже было сказано сегодня. По
официальным данным Роскомнадзора, с начала 2023 года и по его завершении было
более 100 утечек персональных данных, в 2021 году - 4, в 2022-м - 140.
Понимаете, растёт количество преступлений, растёт всё больше и больше, с этим
мы сталкиваемся.
Подавляющее число россиян, 81 процент, уверены, что безопасность персональных
данных в Интернете должны обеспечивать владельцы сайтов, провайдеры сервисов,
государство, но не сам пользователь. И сегодня те механизмы...
Если можно, добавьте время, выступление от фракции.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Четыре минуты добавьте.
ЧЕРНЫШОВ Б. А. И сегодня те механизмы, которые представлены в законопроектах,
не могут быть не поддержаны, поэтому ЛДПР будет голосовать за.
Вместе с тем мы предлагаем ряд изменений, дополнений, которые могут быть
учтены при подготовке ко второму чтению. Прежде всего предлагаем рассмотреть
возможность разработки и внедрения специального графического знака
"Ненадёжный оператор персональных данных", чтобы маркировать компании,
допустившие утечку персональных данных клиентов, таким графическим символом.
Этим летом депутаты фракции ЛДПР, и я в частности, занимались данной
проблематикой. Были предложения установить штраф, для крупных компаний - в
размере 1 миллиарда рублей, потому что любая оплошность, любые недочёты при
подготовке тех сотрудников, которые работают в сфере сохранения персональных
данных компании, действительно могут привести к достаточно серьёзным
последствиям.
Данную тему ЛДПР считает крайне актуальной, и мы будем голосовать за эти
законопроекты.
Большое спасибо.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Синельщиков Юрий Петрович, пожалуйста, от фракции.
СИНЕЛЬЩИКОВ Ю. П. С места.
Уважаемые коллеги, конечно же, вопрос нуждается в административно-правовом и
уголовно-правовом регулировании. Мы поддерживаем законопроект, который
посвящён внесению дополнений в Кодекс об административных правонарушениях.
Законопроект нужный и в основном правильный, но очень много, скажем так,
мелких замечаний, которые описал весьма подробно профильный комитет в своём
заключении. К сожалению, Ирина Александровна Панькина ничего об этом не
сказала, но я надеюсь, что она в своих поправках всё это вспомнит и
скорректирует. Поэтому мы будем поддерживать этот законопроект.
Всё намного сложнее со вторым законопроектом, который посвящён уголовной
ответственности. Мы его, к сожалению, поддержать не можем, хотя совершенно
очевидно, что ответственность уголовная должна быть за целый ряд деяний в
этой сфере.
Говоря о наших замечаниях, я прежде всего хотел бы обратить внимание на то,
что ответственность за незаконное использование компьютерной информации
предусмотрена независимо от каких-либо последствий, независимо от объёма той
информации, которая каким-то образом используется и передаётся, и это,
конечно же, ведёт к множеству неопределённостей. Скажем, какая-то компания
воспользовалась, незаконным путём получила информацию о дате рождения
какой-то девушки, женщины, чтобы поздравить её с днём рождения, и мы за это
упрячем руководителя компании в места лишения свободы - здорово! Что, на наш
взгляд, здесь должно быть, если говорить по существу, по большому счёту? Нам
представляется, что уголовная ответственность должна наступать в тех случаях,
о которых речь идёт в части третьей и в части пятой проектируемой статьи
Уголовного кодекса, то есть ответственность должна наступать, например, когда
преступление, деяние совершено из корыстной заинтересованности, когда это
повлекло причинение крупного ущерба, когда повлекло тяжкие последствия и так
далее.
Далее я хотел бы отметить некоторые менее значимые проблемы, на которые
нельзя не обратить внимания. Это, скажем, касается информации, содержащей
специальные категории персональных данных, о чём я вопрос задавал. Коллеги, в
уголовном законе это должно быть прописано, а не где-то кто-то должен искать!
Это требование юридической техники, совершенно очевидно.
В примечании говорится о том, что действия статьи не распространяются на
случаи, когда исключительно для личных целей получаются сведения. Ну а что же
такое "исключительно личные цели"? Давайте-ка расшифруем всё-таки, иначе
неясно.
И здесь же, в примечании, идёт речь о тяжких последствиях. Названы три...
четыре категории последствий, четыре ситуации, но я со специалистами посидел,
и мне назвали ещё шесть ситуаций, которые не менее страшны, чем вот эти.
Поэтому, конечно же, если мы хотим дать исчерпывающий перечень этих
последствий, надо хорошенько подумать, что здесь писать. Ну а может быть, и
не надо этого делать, не надо давать.
Спасибо за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Александр Евсеевич, заключительное слово.
На рабочем месте включите микрофон.
ХИНШТЕЙН А. Е. Уважаемые коллеги, я хочу всех поблагодарить за вопросы, и,
судя по их количеству, действительно все понимают значимость и остроту
поднимаемой проблемы.
Мы долго работали над этим пакетом законопроектов вместе с правительством, с
администрацией, вместе с отраслью, и тот результат, который сегодня мы
принимаем в первом чтении, - это концепция. Ко второму чтению, конечно, мы
будем эти законопроекты совершенствовать, шлифовать, и в этом смысле мы рады
всем конкретным замечаниям, которые прозвучали (вот Юрий Петрович сказал, что
можно ещё расширить перечень тяжких последствий), предложениям. Все
конкретные, здравые предложения мы обязательно учтём и ко второму чтению
сделаем документ, который будет реальным инструментарием в борьбе с
существующим злом.
Ну а то, что сегодня подавляющее большинство граждан нашей страны беспокоится
о сохранности своих персональных данных, я полагаю, доказывать никому не
надо. И если мы за своих избирателей переживаем и защищаем их права, то в
этом случае мы, конечно, должны такую инициативу поддержать. Рассчитываю на
голосование за.
Спасибо за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Ирина Александровна, пожалуйста.
Депутату Панькиной включите микрофон.
ПАНЬКИНА И. А. Уважаемые коллеги, спасибо за совместное расширенное
обсуждение законопроектов. Как я уже сказала, работа над поправками уже
началась, и комитет призывает присоединиться к этой работе. В частности, над
поправками, касающимися Уголовного кодекса, о чём сказал уважаемый Юрий
Петрович, и найдены уже компромиссы. Есть возможности для манёвра, можно
подумать над дальнейшими действиями по поправкам.
Предлагаю концепцию поддержать и дальше работать над законопроектами во
втором чтении.
Спасибо за внимание.
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо.
Коллеги, обсуждение завершено, переходим к голосованию.
Ставится на голосование проект федерального закона "О внесении изменений в
Кодекс Российской Федерации об административных правонарушениях", пункт 8
порядка работы.
Включите режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (14 час. 03 мин. 53 сек.)
Проголосовало за 397 чел.88,2 %
Проголосовало против 0 чел.0,0 %
Воздержалось 1 чел.0,2 %
Голосовало 398 чел.
Не голосовало 52 чел.11,6 %
Результат: принято
Принимается в первом чтении.
И ставится на голосование проект федерального закона "О внесении изменений в
Уголовный кодекс Российской Федерации", пункт 9.
Включите режим голосования.
Покажите результаты.
РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (14 час. 04 мин. 22 сек.)
Проголосовало за 353 чел.78,4 %
Проголосовало против 0 чел.0,0 %
Воздержалось 1 чел.0,2 %
Голосовало 354 чел.
Не голосовало 96 чел.21,3 %
Результат: принято
Принимается в первом чтении. Спасибо.