На фоне увеличения инцидентов с утечками персональных данных в прошлом году, власти ставили перед собой задачу: как мотивировать бизнес внимательнее относиться к защите информации о пользователях и наращивать надежность систем кибербезопасности. Латать бреши было решено методом кнута: поправки в два кодекса — КоАП и Уголовный — предполагают существенное увеличение штрафов за утечки (за повторные — вплоть до 3% от оборота) и введение уголовной ответственности для работающих с персональными данными. Весь год бизнес пытался отбиться от оборотных штрафов или хотя бы ослабить законодательный прессинг. Признавая важность решения проблемы, компании упирали на неясность того, где проходит грань между виной компании за утечку и хакера, совершившего атаку, и просили предусмотреть смягчающие обстоятельства для тех, кто предпринимает все возможные защитные меры. Похоже, безуспешно Ответный ход
Утечки данных в уходящем году оставались одной из самых актуальных киберугроз. Власти так и вовсе объявили им крестовый поход. Ужесточить наказание за утечки данных россиян решили после того, как это случилось в ряде крупных компаний и сервисов, в том числе в «Яндекс Еде», Delivery Club, СДЭК, «СберСпасибо». В октябре 2023 года Роскомнадзор подтвердил утечку персональных данных почти 1 млн клиентов МТС Банка.
С июля до наступления зимы бизнес готовился к поправкам в КоАП, предусматривающим оборотные штрафы за утечки персональных данных. Документ, внесенный летом на рассмотрение в правительство сенаторами Андреем Турчаком, Ириной Рукавишниковой и депутатом Александром Хинштейном, предполагал наложение штрафов не за факт утечки личной информации, а за «действия или бездействия оператора персональных данных, повлекшие неправомерную передачу информации, включающей персональные данные». Сумму штрафа за первую утечку предполагалось сделать фиксированной, а вот повторная уже зависела бы от оборота компании.