В России хотят увеличить штрафы за утечку персональных данных в 10 раз

В России хотят увеличить штрафы за утечку персональных данных в 10 раз

В России хотят увеличить штрафы за утечку персональных данных в 10 раз

В России предлагают увеличить максимальные штрафы за утечку персональных данных. Согласно новой редакции КоАП, эти суммы вырастут в десять раз — с 50 тысяч до 500 тысяч рублей. Эксперты обеспокоены такими жёсткими мерами, поскольку они могут стать критическими для бизнеса в непростой период пандемии.

Точка зрения поддерживающих увеличение суммы штрафов вполне логична: персональные данные являются одним из самых ходовых товаров на чёрных онлайн-рынках, следовательно, штрафы должны быть по-настоящему высокими, чтобы успешно бороться с утечками.

Согласно проекту новой редакции КоАП, размещённому на ресурсе regulation.gov.ru, штрафы могут вырасти с 50 до 500 тысяч рублей для юридических лиц, с 20 до 300 тыс. для ИП, для должностных лиц — с 10 до 100 тысяч, обычных граждан — с 2 тыс. до 20 тыс.

Вопрос об увеличении штрафов рассматривается не в первый раз. Ещё в 2015 году Госдума обсуждала эту возможность. Помимо комитета по информационной политике, информационным технологиям и связи, над соответствующими поправками работает и Министерство юстиции.

Тем не менее ряд специалистов назвал подобную меру «негуманной», учитывая складывающуюся экономическую ситуацию. Другими словами, без определённого переходного периода операторам персональных данных будет крайне сложно соответствовать новым требованиям, а тем более — выплачивать такие суммы.

Особенно в этом случае пострадает малый бизнес, для которого 500 тысяч рублей могут стать критической суммой, передаёт «Ъ» прогнозы специалистов.

Утечки данных, однако, на сегодняшний день остаются одним из самых актуальных вопросов информационной безопасности. Например, по данным InfoWatch, за 2019 год в мире утекли 13,7 млрд записей персональных данных.

Android без лишнего контроля: LineageOS отказалась идти на поводу у Google

Пока Google готовится закрутить гайки для установки приложений на Android, команда LineageOS решила успокоить своих пользователей: на устройства с этой кастомной прошивкой новая система проверки разработчиков не повлияет.

Речь идёт об Android Developer Verification — механизме, который Google начнёт вводить с 30 сентября 2026 года.

Сначала правила заработают в Бразилии, Индонезии, Сингапуре и Таиланде, а в 2027 году распространятся глобально. Суть в следующем: приложения должны быть зарегистрированы на верифицированного разработчика; неважно, скачаны они из Google Play, стороннего магазина или установлены APK-файлом.

Для обычных сертифицированных Android-устройств с Google Mobile Services всё станет сложнее. Приложения от непроверенных разработчиков не заблокируют намертво, но пользователям придётся устанавливать их через новый продвинутый сценарий сторонней загрузки или через ADB.

LineageOS в эту схему не попадает. Проект не поставляется с Google Mobile Services, не проходит сертификацию Google и не включает компонент, через который будет работать новая проверка.

Даже если пользователь сам установит Google-приложения через GApps, команда LineageOS не ожидает, что такие пакеты начнут включать спорную функцию: кому вообще нужен GApps, который добровольно делает установку APK больнее?

Разработчики допускают, что Google однажды может перенести проверку в Play Services. Но и тут позиция LineageOS непоколебима: если такое случится, функцию просто отключат, как уже делают с некоторыми механизмами обновлений на базе Play Services.

При этом LineageOS не спорит с тем, что борьба с вредоносными приложениями нужна. Но проект разделяет опасения F-Droid, EFF и кампании Keep Android Open: под видом безопасности Google может получить ещё больше контроля над распространением приложений на Android. Поэтому LineageOS подписала петицию Keep Android Open вместе с другими опенсорс-организациями.

RSS: Новости на портале Anti-Malware.ru