Участники рынка беспокоятся, но не о себе
Ассоциация банков России (АБР) в начале марта обратилась в Минцифры с предложением отказаться от введения оборотных штрафов за утечку информации при повторном нарушении, сообщает “Ъ” со ссылкой на письма Ассоциации, направленные в министерство.
Законопроект об ужесточении административного наказания за утечку персональных данных был принят Госдумой РФ в первом чтении в начале года. Он предусматривает введение оборотных штрафов за повторную утечку персональных данных клиентов. Предусмотрена одинаковая ответственность и для государственных, и для коммерческих организаций.
В одном из писем АБР называет проект закона «дискриминационным». В Ассоциации объясняют это тем, что у госучреждений нет оборота и, соответственно, с них этот штраф взять невозможно, в отличие от коммерческих организаций.
Из этого следует, что «совершение одного и того же правонарушения влечет для первого и второго разную ответственность, что является нарушением конституционного принципа равенства всех перед законом и судом», подчеркивают в АБР.
В Ассоциации также заявили, что оборотные штрафы могут иметь негативные последствия для компаний, занимающихся информационной безопасностью, и IT-отрасли в целом. В АБР объяснили механизм: банки взаимодействуют с рядом сервисов по обмену файлами в автоматическом режиме, из-за чего при утечке «велика вероятность заражения или кражи данных у других участников». С учетом сложившейся судебной практики административный штраф относится к реальному ущербу, таким образом банк сможет предъявить регрессные требования к контрагенту.
Регрессивный иск от банка, получившего оборотный штраф, компании-поставщику программного обеспечения, ставшего причиной утечки, может привести к банкротству последнего, считает исполняющий обязанности президента АБР Алексей Войлуков. По его мнению, можно отказаться от оборотных штрафов и зафиксировать ту вилку, которая сейчас обозначена в законе, – 20–500 млн рублей.
