В западных странах процессы обработки личных данных находятся под строгим контролем государства. Например, в марте 2018 года широкий резонанс получил скандал, связанный с утечкой данных 50 миллионов пользователей социальной сети Facebook. Компания потеряла 60 миллиардов долларов в результате вынесенного судебного решения. Власти также установили, что, предположительно, компания знала об утечке информации, но не предпринимала никаких мер, блокирующих незаконное использование персональных данных. Летом 2019 года Facebook был оштрафован Федеральной комиссией США по торговле на 5 миллиардов долларов, что составило 9% от ее выручки в 2018 году. По схожему финальному сценарию развернулся судебный процесс против компании Google, которую обязали выплатить штраф в 22,5 миллионов долларов за нарушения, связанные с политикой конфиденциальности поисковика, а затем оштрафовали на 170 миллионов долларов за незаконный сбор данных о маленьких детях через видеохостинг YouTube. За рубежом наказания за подобного рода правонарушения ИТ-гиганты получают сравнительно регулярно.
В том же 2019 году, но уже в России, был вновь наложен штраф на Facebook, а также на другого гиганта информационного рынка — Twitter. Однако, в соответствии с российским законодательством, они отделались незначительными для своих бюджетов суммами. Каждая корпорация выплатила по 3000 рублей за нарушение условий хранения персональных данных россиян. Факт скандальный и смешной одновременно, поскольку за многие менее серьезные административные правонарушения в России взимаются штрафы, гораздо сильнее превышающие эту сумму.
Такой разрыв правоприменительной практики ведет к тому, что в своих домашних юрисдикциях иностранные компании гораздо ответственнее подходят к вопросу безопасности данных пользователей, так как никто не хочет побить следующий рекорд по величине взысканного штрафа. В нашей стране эти же самые компании могут позволить себе даже не явиться на заседание суда, так как выплата суммы в 3000 рублей является для них ничего не значащей.
Отношение со стороны крупных корпораций с многомиллионными или миллиардными оборотами не вызывает удивления. В России, в соответствии с Кодексом об административных правонарушениях, максимальное наказание по одному составу достигает 75 000 рублей, что в переводе составляет около 1 тысячи евро, а общая сумма выплат по всем составам правонарушения не превышает 300 тысяч рублей! Таким образом, соблюдать российское законодательство иностранные ИТ-компании никаким образом не мотивированы.
Для сравнения, в Европе в мае 2018 года были обновлены правила обработки персональных данных, установленные «Общим регламентом по защите данных» от 2016 года. В соответствии с ним ужесточается ответственность за нарушение правил обработки личных данных. Будучи довольно высокими и ранее, штрафы в настоящий момент могут достигать 20 миллионов евро или 4% годового глобального дохода компании.
В США, по аналогии с ЕС, решили разработать единый федеральный закон по регулированию работы с персональными данными. Процесс пока регламентируется только специальными нормативными актами в отдельных отраслях и на уровне штатов, в которых сосредоточена большая часть ИТ-компаний страны, а также с помощью Федеральной торговой комиссии — агентства, которое призвано защищать права потребителей.
Лидирующие в технологическом плане штаты оказались более быстрыми. Они уже разработали и вводят у себя аналоги европейского закона. Например, закон «О конфиденциальности данных» штата Калифорния, который регулирует права на доступ, хранение и удаление личных данных, вступит в силу уже в 2020 году. Нарушение обозначенной нормы может повлечь за собой штраф в размере 7500 долларов. Сумма невелика, если сравнить аналогичные европейские штрафы, но иск по калифорнийскому закону предъявлять может каждый отдельный пользователь. В таком случае выплата по коллективному требованию составит вполне внушительную цифру.
Таким образом, вопрос ужесточения ответственности в России за несоблюдение правил обработки персональных данных является актуальным др сих пор. Принятие мер необходимо в кратчайшие сроки, иначе отношение к работе с личной информацией россиян останется все на том же низком уровне, а случаи нарушения закона будут наблюдаться регулярно и повсеместно.