Госдума планирует внести законопроект об административной и уголовной ответственности для компаний, которые допускают утечки данных пользователей. Об этом председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил в программе RTVI «Что это было?!».

«Поправки в Уголовный кодекс готовы, поправки в Кодекс об административных правонарушениях в стадии завершения. Там есть определенные точечные вопросы, не по всем вещам мы договорились окончательно с Минцифры», ― сказал депутат.

Необходимость введения уголовной ответственности за утечки Хинштейн объяснил комплексным подходом к проблеме.

«Сажать нужно тогда, когда по-другому не получается. Я за то, чтобы сначала административка, потом уголовка. <…> Если действия, связанные с утечкой персональных данных, привели к тяжким последствиям, за это надо отвечать», — сказал он.

Хинштейн не уточнил, какие сроки лишения свободы предполагает законопроект, поскольку он еще не подготовлен окончательно.

В апреле 2023 года министр цифрового развития Максут Шадаев сообщил, что Минцифры и Роскомнадзор разработали законопроект об оборотных штрафах для компаний за доказанные утечки персональных данных. Хинштейн, комментируя инициативу, говорил, что оборотные штрафы дадут бизнесу «основания наводить порядок и создавать такую систему, что украсть данные не получится».

В марте Шадаев говорил, что уголовную ответственность предполагается ввести за кражу персональных данных и создание каналов их распространения.