రష్యన్ల వ్యక్తిగత డేటా ప్రసరణను కఠినతరం చేసే లక్ష్యంతో స్టేట్ డూమా రెండు బిల్లులను ఆమోదించింది. కంపెనీలకు మరియు బాధ్యతాయుతమైన వ్యక్తులకు, అలాగే లీక్ల వెనుక ఉన్నవారికి నేరపూరిత బాధ్యతతో పాటు జరిగిన సంఘటనలకు జరిమానాలను ప్రవేశపెట్టడాన్ని ఇది సూచిస్తుంది. సవరణల పని ఒక సంవత్సరం పాటు కొనసాగుతున్నప్పటికీ, సమాచార భద్రతా రంగానికి చెందిన కంపెనీలు మరియు వ్యక్తిగత డేటా ఆపరేటర్లు తమ ప్రయోజనాలను పూర్తిగా పరిగణనలోకి తీసుకోలేదని ఇప్పటికీ నమ్ముతున్నారు.
నవంబర్ 26 న, స్టేట్ డూమా రష్యాలోని వ్యక్తిగత డేటాతో పనిని కఠినతరం చేసే రెండు బిల్లులను వెంటనే రెండవ మరియు మూడవ రీడింగులలో ఆమోదించింది: అడ్మినిస్ట్రేటివ్ నేరాల కోడ్కు సవరణలు, డేటా లీక్లకు టర్నోవర్ జరిమానాలను ఏర్పాటు చేయడం మరియు క్రిమినల్ కోడ్కు సవరణలు ప్రతిపాదించడం. డేటా చోరీకి నేర బాధ్యత. రెండు ప్రాజెక్టులు డిసెంబర్ 2023లో పరిశీలనకు సమర్పించబడ్డాయి.
డేటా లీక్ల కోసం వ్యాపారాలకు జరిమానాలను ప్రవేశపెట్టే చట్టం దాని అధికారిక ప్రచురణ తర్వాత 180 రోజుల తర్వాత, డ్రాఫ్ట్ యొక్క వచనాన్ని అనుసరించి అమలులోకి వస్తుంది; తదనుగుణంగా, ఇది ఆరు నెలల తర్వాత కంటే ముందుగా అమలులోకి వస్తుంది. ఒరిజినల్ వెర్షన్ సవరణలు 30 రోజుల తర్వాత అమల్లోకి వస్తాయని ప్రతిపాదించింది. చివరి సంస్కరణ క్రింది జరిమానాలను ఏర్పాటు చేస్తుంది: 10 వేల వరకు డేటా సబ్జెక్టుల లీక్ కోసం, జరిమానా 400 వేల రూబిళ్లు వరకు ఉంటుంది. అధికారులకు, 100 వేల వరకు సబ్జెక్టులు – 500 వేల రూబిళ్లు వరకు; 100 వేల కంటే ఎక్కువ సబ్జెక్టుల డేటా లీకేజీ విషయంలో, జరిమానా 600 వేల రూబిళ్లు వరకు ఉంటుంది; వ్యక్తిగత డేటాను పదేపదే లీకేజ్ చేసినందుకు కంపెనీలకు జరిమానాలు సంవత్సరానికి టర్నోవర్లో 1% నుండి 3% వరకు అందించబడతాయి, అయితే 25 మిలియన్ రూబిళ్లు కంటే తక్కువ కాదు. మరియు 500 మిలియన్ రూబిళ్లు కంటే ఎక్కువ కాదు.
మనస్సాక్షితో కూడిన మార్కెట్ భాగస్వాములు డేటా లీకేజీని నిరోధించడానికి చాలా కాలంగా ప్రతిదీ చేస్తున్నారు, బిగ్ డేటా అసోసియేషన్ (BDA, Yandex, Sber, మొదలైనవి ఏకం చేస్తుంది). “దురదృష్టవశాత్తూ, దత్తత తీసుకున్న సంస్కరణ సమాచార భద్రతపై వాస్తవ పన్నును పరిచయం చేస్తుంది మరియు అన్ని డేటా రక్షణ చర్యలు తీసుకున్న తర్వాత కూడా, డేటా ఆపరేటర్ తప్పుచేశాడా లేదా అనే దానితో సంబంధం లేకుండా బాధ్యత తలెత్తుతుంది” అని DBA పేర్కొంది.
రెండవ బిల్లు రష్యన్ ఫెడరేషన్ యొక్క క్రిమినల్ కోడ్కు సవరణలను పరిచయం చేస్తుంది, పౌరుల డేటా యొక్క అక్రమ సేకరణ, నిల్వ మరియు ప్రసరణకు బాధ్యతను ఏర్పరుస్తుంది: డేటా యొక్క అక్రమ వినియోగానికి 300 వేల రూబిళ్లు వరకు జరిమానా ప్రతిపాదించబడింది. లేదా నేరస్థుడి ఆదాయం మొత్తంలో ఒక సంవత్సరం వరకు, లేదా బలవంతంగా పని చేయడం; మైనర్ల డేటా లేదా బయోమెట్రిక్ డేటా లీకేజీ అయినట్లయితే, జరిమానా 700 వేల రూబిళ్లు చేరవచ్చు, రెండు సంవత్సరాల ఆదాయంలో లేదా ఐదేళ్ల వరకు బలవంతంగా కార్మికుల రూపంలో లేదా అదే కాలానికి జైలు శిక్ష. తీవ్రమైన పరిణామాలకు దారితీసిన లేదా వ్యక్తుల సమూహంచే నిర్వహించబడిన డేటా దొంగతనం కోసం, గరిష్టంగా జరిమానా విధించబడుతుంది: పదేళ్ల వరకు జైలు శిక్ష మరియు 3 మిలియన్ రూబిళ్లు వరకు జరిమానా.
“వ్యక్తిగత మరియు కుటుంబ అవసరాల కోసం వ్యక్తులు వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి చట్టం వర్తించదు” అని బిల్లు పేర్కొంది. దాని స్వీకరణకు కొంతకాలం ముందు, సమాచార భద్రతా పరిశ్రమ ప్రతినిధులు స్టేట్ డూమాకు ఒక లేఖ పంపారు, ప్రస్తుత రూపంలో చొరవను స్వీకరించడం సమాచార భద్రతా నిపుణులను నేరుగా ప్రభావితం చేస్తుందని హెచ్చరించింది. అటువంటి సమాచారాన్ని చట్టవిరుద్ధంగా నిల్వ చేయడానికి వనరులను సృష్టించడం నేరపూరితంగా శిక్షార్హమైనది, అయితే డేటా లీక్లను దర్యాప్తు చేసే కంపెనీలకు డ్రాఫ్ట్ మినహాయింపులను అందించదు, వారు రాశారు (నవంబర్ 25న కొమ్మర్సంట్ చూడండి).
T.Hunter వద్ద విచారణ విభాగం అధిపతి ఇగోర్ బెడెరోవ్, వ్యక్తిగత డేటా యొక్క అక్రమ ప్రాసెసింగ్ కోసం మార్కెట్ ఇటీవలి సంవత్సరాలలో గణనీయంగా పెరిగిందని పేర్కొంది. “చట్టం వారి సమ్మతి లేదా చట్టపరమైన ఆధారాలు లేకుండా పౌరుల డేటా ప్రాసెసింగ్ను సహేతుకంగా పరిమితం చేస్తుంది.” అయితే, “చట్టం డేటా లీకేజీ సంఘటనలను విశ్లేషించే సైబర్ సెక్యూరిటీ చర్యలను చేపట్టే అవకాశాలను పరిమితం చేస్తుంది” అని సమాచార భద్రతా మార్కెట్లో కొమ్మర్సంట్ యొక్క సంభాషణకర్త చెప్పారు. ఫలితంగా, డేటాను రక్షించడానికి రూపొందించిన చట్టం కంపెనీలు మరియు పౌరులకు ఎక్కువ నష్టాలను కలిగిస్తుంది, అతను హెచ్చరించాడు.
ఆవిష్కరణలకు సన్నాహకంగా, కంపెనీలు సమాచార భద్రతపై తమ వ్యయాన్ని పెంచుతాయి: వారు ఆడిట్లను నిర్వహిస్తారు, రక్షణ చర్యలపై ఉద్యోగుల అవగాహనను పెంచుతారు మరియు ఈ ప్రాంతంలో డాక్యుమెంటేషన్ను క్రమంలో ఉంచుతారు, అని కంప్లీ న్యాయ సంస్థ యొక్క మేనేజింగ్ భాగస్వామి ఆర్టెమ్ డిమిత్రివ్ చెప్పారు. అన్నింటికంటే, జరిమానాలను కేటాయించేటప్పుడు ఇది చాలా వరకు పరిస్థితులను తగ్గించడంగా సూచించబడుతుంది. అయితే, అతను 12 నెలల వ్యవధిలో ఉదహరించిన న్యాయపరమైన అభ్యాసం ప్రకారం, నలభై కంపెనీలలో ఐదు మాత్రమే లీక్ కోసం జరిమానాను నివారించగలిగాయి.
-1jy7orqt0u4hi.png?w=238&resize=238,178&ssl=1 "గిల్ డో విగోర్ బ్రెజిల్ అధ్యక్షుడిగా ఉండాలనే తన కోరికను పునరుద్ఘాటించాడు")