به گزارش کارگروه امنیت سایبربان؛ وزارت ارتباطات روسیه پیشنهاد کرد جریمههای نشت دادههای شخصی متناسب با حجم اطلاعات لو رفته اعمال شوند.
بر اساس نسخه جدید پیشنویس قانون جریمه شرکتها بر اساس گردش مالی به علت نشت دادههای شخصی که از سوی وزارت ارتباطات پیشنهادشده جریمههای نشت اطلاعات بر طبق حجم و اهمیت دادههای شخصی اعمال خواهند شد.
بر طبق اعلام وزارت ارتباطات روسیه، با توجه به تغییرات پیشنهادی، علت و محل نشت دادههای شخصی و نحوه احراز جرم سازمانی که اطلاعاتش به بیرون درز کرده، مشخص خواهد شد. بهعنوانمثال، یک اپراتور تلفن همراه دادههای حاوی شماره تلفن، نام، نام خانوادگی و نام پدر مشترک را ذخیره میکند، اما چنین دادههایی ممکن است از پایگاه داده یک فروشگاه آنلاین نیز نشت پیدا کند. علاوه بر این، کلاهبرداران اغلب ترکیبی از پایگاههای دادههای مختلف را میفروشند و آنها را اطلاعات لو رفته شرکتهای خاص معرفی میکنند.
پیشنهادشده جریمهها در دو مرحله اعمال شوند. جریمههای اولین نشتی، مستقیماً متناسب با حجم دادههای لو رفته تعیین خواهند شد، در صورت نشت مجدد، جریمهها بر اساس گردش مالی شرکت اعمال خواهند شد.
وزارت ارتباطات روسیه در مورد جریمههای گردش مالی پیشنهاد کرده «از»- «تا» چند درصد از درآمد شرکت که قابل دریافت است، تعیین شود. در این حالت شرایط «کاهنده» و «افزاینده» در نظر گرفته خواهد شد، بدینصورت که چنانچه شرکت تمام تلاش خود را برای حفظ اطلاعات کاربران به کار گرفته باشد یک شرایط تخفیفی در تعیین میزان جریمه در نظر گرفته خواهد شد. اما اگر شرکت واقعیت نشت را پنهان سازد، این میتواند به شرایط افزاینده تبدیل شود و حداکثر مجازات را به دنبال داشته باشد.
