Министерство цифрового развития, Советы Федерации и представители сектора информационной безопасности рассматривают возможность вывода компаний из этой области из-под действия закона “О персональных данных”. Это предложение обсуждается на фоне ужесточения уголовной ответственности за утечки персональной информации, принятого с внесением поправок в закон в конце ноября 2024 года.
Специалисты по кибербезопасности, получающие доступ к персональным данным в рамках своей деятельности, могут столкнуться с уголовными делами, что вызывает серьезные опасения среди участников рынка. Как отметил Руслан Пермяков, заместитель директора Центра компетенций НТИ “Технологии доверенного взаимодействия”, сотрудники, занимающиеся расследованием компьютерных преступлений и тестированием систем на уязвимости, могут быть подвержены риску уголовной ответственности за такие действия, так как они могут совершаться без согласия владельцев информации.
На ранних этапах обсуждение смягчения регулирования для ИБ-компаний началось еще в ноябре 2024 года, но предложенные поправки не были реализованы. Теперь для решения данного вопроса, как сообщают источники, потребуется разработка отдельного законопроекта.
Ситуация усугубляется неопределенностью правового статуса специалистов по информационной безопасности. Несмотря на то что их работа необходима для обеспечения киберзащиты, отсутствие четких законодавательных норм делает их уязвимыми перед правоохранительными органами. В этом контексте важно установить четкие границы допустимых действий и исключить риск интерпретации их деятельности как нарушения закона.
Кроме того, обсуждаются поправки, касающиеся согласия на обработку персональных данных с применением технологий искусственного интеллекта, предложенные депутатами партии “Новые люди”. Эти меры могут дополнительно повлиять на рынок и юридические аспекты обработки личной информации.