В России может быть снят мораторий на проверки компаний, которые имеют дело с персональными данными граждан. Соответствующий законопроект во вторник был поддержан на заседании комитета Госдумы по информационной политике. В условиях информационной войны кража личных данных россиян – вопрос не только кибермошенничества, но и военно-политической угрозы, подчеркнул глава комитета Александр Хинштейн.
Поправки планируется внести сразу в два закона, «О связи» и «О государственном и муниципальном контроле». Это плод совместного труда думцев, напомнил глава IT-комитета Александр Хинштейн. Коснется он в первую очередь операторов связи, а также любых других компаний, которые имеют дело с персональными данными россиян и допускают утечки.
– Законопроект посвящен решению крайне важной проблемы – необходимости полноценного контроля за утечками персональных данных и невозможности распространения на эти явления существующих сегодня мораториев в условиях, когда происходят массовые утечки и хищения данных наших граждан, – заявил Хинштейн.
Он напомнил, что за прошлый год, по данным Роскомнадзора, было зафиксировано 168 утечек. В открытом доступе оказались 300 миллионов записей. С начала этого года утечек уже 8.
– Не исключаю, что эта цифра на данную минуту уже устарела, потому что у нас сводки практически фронтовые, – заметил глава комитета по информполитике. – Когда писалась пояснительная записка, было восемь утечек, содержащих 500 млн записей.
Сегодня проверить, что происходит в недрах компаний, откуда утекают данные россиян, невозможно. Ревизоров не пускает закон, который установил мораторий на любые плановые проверки бизнеса.
– Перечень оснований, по которым внеплановые проверки могут быть проведены в сфере персональных данных и в области связи в целом, носит ограниченный характер, – сказал Хинштейн.
Если поправки будут приняты, моратории на проверки не будут распространяться на сферу связи. Парламентарий подчеркнул, что с защитой прав бизнеса это никак связано не будет. Он перечислил моменты, которые будут подлежать проверкам:
– Это соблюдение обязательных требований по обеспечению устойчивого и безопасного, целостного функционирования на территории нашей страны сети Интернет и связи общего пользования. Это обязанности проверки достоверных сведений о пользователях услугами связи, исполнение операторами связи обязанности по предоставлению сведений об абонентах в Роскомнадзор, соблюдение требований к трансграничным линиям связи, запрет на подключение к этим трансграничным линиям в случае отсутствия информации о них в соответствующем реестре, исполнение обязанности по передаче абонентского номера или уникального кода идентификации, прекращение услуг связи или пропуска трафика, – перечислил Хинштейн.
Он также отметил, что проверки нужны для борьбы с киберпреступлениями и телефонным мошенничеством.
– Мы запустили систему «антифрод». Но у регулятора нет права и возможности прийти и проверить, каким образом система «антифрод» оператором исполняется. На наш взгляд, это совершенно абсурдно, неправильно и нелогично. Особенно в нынешних условиях, когда информационная война является одной из неотъемлемых частей войны гибридной, когда персональные данные наших граждан постоянно воруются, обогащаются и дополняются в том числе и с военно-политической точки зрения, – заявил Хинштейн.