Ассоциация компаний интернет-торговли (Ozon, Wildberries, Lamoda, «Яндекс Маркет» и другие маркетплейсы) направила в Минфин отзыв на законопроект об оборотных штрафах за утечки ПДн. Оттуда документ ушёл в Минюст, Минцифры и Минэк.
АКИТ предложила штрафовать на 0,1-3% от годовой выручки только те компании, что допустили повторную утечку данных более миллиона пользователей (сейчас проект предполагает штрафы за утечку более тысячи человек). По мнению членов ассоциации, штраф оправдан, когда утекшие данные позволяют идентифицировать пользователя без дополнительной информации, а сам инцидент привёл к нарушению его прав.
Среди других корректив — освободить участников рынка от необходимости сообщать об утечке пострадавшим пользователям, а оставить только требование уведомить Роскомнадзор (сейчас они должны сообщать РКН о факте слива в течение 24 часов, а о результатах расследования — в течение 72 часов). В АКИТ пояснили, что технические специалисты «просто не могут предоставить необходимую информацию в такие сроки», а уведомлять ещё и пользователей «избыточно».
Также маркетплейсы предложили перенести срок вступления закона в силу на следующий сентябрь — в актуальной итерации проекта закона норма должна вступить в силу «по истечении тридцати дней после официального опубликования».
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.