Отвечать по пальцам: в КоАП внесут штрафы за утечку биометрических данных

06 июнь 2022 15:40 #110251 от ICT
В России появятся штрафы за нарушение порядка обработки и хранения биометрических данных. Такой законопроект подготовило Минцифры, документ есть в распоряжении "Известий". В нем предлагается наказывать виновных штрафами от 100 тыс. до 1 млн рублей за нарушение порядка обработки параметров биометрических данных, включая сбор и хранение. Эксперты считают, что норму вводить нужно, однако она не гарантирует защиту от утечек. Ближе к телу Как выяснили "Известия", законопроект "О внесении изменений в КоАП РФ" готовится к внесению в Госдуму. Документом предлагается ввести административную ответственность за нарушение порядка обработки, размещения и обновления биометрических персональных данных в единой биометрической системе, а также в иных информационных системах идентификации. Речь идет о сборе и хранении информации, за противозаконные действия с которой должностным лицам будет грозить штраф от 100 до 300 тыс. рублей, а юрлицам — от 300 до 500 тыс. рублей. Если к обработке биометрических данных физлиц в финансовом секторе или государственных структурах будет допущена организация без аккредитации, то наказание будет более суровым. Для должностных лиц оно составит от 300 до 600 тыс. рублей, для юрлиц — от 500 тыс. до 1 млн рублей. "Предусматриваемые законопроектом изменения позволят повысить эффективность соблюдения требований законодательства, оказать положительное влияние в вопросе профилактики правонарушений, а также будут способствовать минимизации ущерба", — уточняет Минцифры в пояснительной записке к документу, которая имеется в распоряжении "Известий". В Минцифры разработку законопроекта "Известиям" подтвердили. Там уточнили, что законопроект устанавливает ответственность для должностных и юрлиц за нарушение норм обработки (включая сбор и хранение) биометрических персональных данных, а также нарушение порядка применения информационных технологий для идентификации и аутентификации физлиц. "Специальные нормы административного законодательства для возможности привлечения таких лиц к ответственности сейчас отсутствуют. Введение административной ответственности в таких случаях целесообразно, потому что подобные действия могут нанести существенный вред охраняемым законом интересам личности, общества и государства", — подчеркнули в пресс-службе. Также в ведомстве отметили, что законопроект может быть внесен в Госдуму в осеннюю сессию текущего года. В нижней палате "Известиям" сообщили о том, что готовы инициативу поддержать, так как такая административная ответственность должна появиться. — Наш комитет уделяет вопросам защиты персональных данных большое значение и также ведет работу в этом направлении. Биометрические данные нужно защищать гораздо тщательнее, чем персональные. Ведь они дают гораздо больше информации о человеке, скрыть или изменить которую впоследствии уже не получится, в том числе о его болезнях, — пояснил "Известиям" зампред комитета Госдумы по информационной политике, технологиям и связи Олег Матвейчев. По его словам, утечка таких данных может обернуться шантажом, использованием их в криминальных целях. — Мы внимательно изучим этот законопроект, как только он будет внесен в Госдуму. Но в целом, безусловно, такое наказание должно быть, — подчеркнул парламентарий. Утечет — не поймаешь Утечки персональных данных в России в последнее время стали носить регулярный характер. Только с начала февраля этого года в открытый доступ попали данные более чем 8 млн пользователей сервисов доставки еды. Крупнейшие утечки были зафиксированы у сервисов "Яндекс.Еда", "Два берега", а также Delivery Club. Инцидентов утечек биометрических данных в РФ пока не было. Хотя в кабмине их считают одними из самых опасных. Об этом заявлял замминистра финансов Алексей Моисеев. — Если человек доверил системе — неважно, частной или государственной — свои биометрические данные и эта система не оправдала его доверия, то у человека в цифровом будущем сломана жизнь. Можно поменять пин-код на карточке, можно поменять паспорт, всё, что угодно, можно поменять фамилию и так далее. Но поменять биометрические данные... наверное, можно, но большинство людей, наверное, посчитает слишком большой издержкой изменить лицо или еще что-то, — отметил Моисеев. В мире крупнейший скандал произошел в 2019 году в Великобритании. Исследователи из компании VPNMentor, занимающейся вопросами кибербезопасности, обнаружили крупную утечку личной информации и биометрических данных более чем миллиона человек из сотни стран через систему доступа Biostar 2. Она позволяет компаниям самостоятельно организовывать контроль доступа к своим офисам или складам через сканирование лица или отпечатков пальцев. Как сообщало The Guardian, Biostar 2 принадлежит южнокорейской компании Suprema, которая претендует на лидерство на европейском рынке биометрических систем контроля доступа. Ее продукты использовались британской полицией, несколькими оборонными компаниями и банками. По мнению экспертов, главный минус такой утечки, что после нее биометрическая информация уже никогда не будет конфиденциальной, а самое главное — ее могут использовать в криминальных целях. — То, что за это будут наказывать должностных лиц и организации, которые работают с такой информацией, правильно. Тем более что речь идет о биометрических данных, которые, как правило, используются в финансовой сфере, в доступе к банковским данным, — пояснил "Известиям" эксперт в сфере IT-технологий Владимир Зыков. Он продолжил: многие инсайдеры сегодня продают информацию о персональных данных в даркнете, где есть специальные площадки под названием "безопасная сделка". Этим занимаются серийные пробивщики, которые ищут в разных органах власти и организациях людей, поставляющих информацию. Эксперт не думает, что штрафы их остановят, но само появление наказания за это преступление важно. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Ответственность операторов за обеспечение устойчивости и безопасности интернета внесут в КоАП17.44Среда, 25 ноября 2020
    Для операторов могут ввести оборотные штрафы за утечку персональных данных17.39Понедельник, 21 февраля 2022
    Минцифры хочет ввести оборотные штрафы до 1% за утечку данных до конца года17.21Среда, 18 мая 2022
    Сбер поддерживает оборотные штрафы за утечку персональных данных лишь в исключительных случаях17.03Пятница, 08 сентября 2023
    Путин подписал поправки в КоАП, увеличивающие штрафы за экстремизм в СМИ15.74Вторник, 05 мая 2015
    Оборотные штрафы ждут компании за утечку персданных13.81Вторник, 05 апреля 2022
    ВТБ начал сбор биометрических данных клиентов11.85Понедельник, 02 июля 2018
    Выявлена масштабная утечка биометрических данных11.85Четверг, 15 августа 2019
    ИЦ «АйТеко» внедрил в ВТБ систему сбора биометрических данных11.73Вторник, 07 августа 2018
    «Ростелеком» расширит возможности применения биометрических данных11.73Понедельник, 14 октября 2019

    Мы в соц. сетях