В западных странах процессы обработки личных данных находятся под строгим контролем государства. Например, в марте 2018 года широкий резонанс получил скандал, связанный с утечкой данных 50 миллионов пользователей социальной сети Facebook. Компания потеряла 60 миллиардов долларов в результате вынесенного судебного решения. По схожему финальному сценарию развернулся судебный процесс против компании Google, которую обязали выплатить штраф в 22,5 миллионов долларов за нарушения, связанные с политикой конфиденциальности поисковика, а затем оштрафовали на 170 миллионов долларов за незаконный сбор данных о маленьких детях через видеохостинг YouTube. За рубежом наказания за подобного рода правонарушения ИТ-гиганты получают сравнительно регулярно. В том же 2019 году, но уже в России, был вновь наложен штраф на Facebook, а также на другого гиганта информационного рынка — Twitter. Однако, в соответствии с российским законодательством, они отделались незначительными для своих бюджетов суммами. Каждая корпорация выплатила по 3000 рублей за нарушение условий хранения персональных данных россиян. Факт скандальный и смешной одновременно, поскольку за многие менее серьезные административные правонарушения в России взимаются штрафы, гораздо сильнее превышающие эту сумму. Такой разрыв правоприменительной практики ведет к тому, что в своих домашних юрисдикциях иностранные компании гораздо ответственнее подходят к вопросу безопасности данных пользователей, так как никто не хочет побить следующий рекорд по величине взысканного штрафа. В нашей стране эти же самые компании могут позволить себе даже не явиться на заседание суда, так как выплата суммы в 3000 рублей является для них ничего не значащей. Отношение со стороны крупных корпораций с многомиллионными или миллиардными оборотами не вызывает удивления. В России, в соответствии с Кодексом об административных правонарушениях, максимальное наказание по одному составу достигает 75 000 рублей, что в переводе составляет около 1 тысячи евро, а общая сумма выплат по всем составам правонарушения не превышает 300 тысяч рублей! Таким образом, соблюдать российское законодательство иностранные ИТ-компании никаким образом не мотивированы. Для сравнения, в Европе в мае 2018 года были обновлены правила обработки персональных данных, установленные «Общим регламентом по защите данных» от 2016 года. В соответствии с ним ужесточается ответственность за нарушение правил обработки личных данных. Будучи довольно высокими и ранее, штрафы в настоящий момент могут достигать 20 миллионов евро или 4% годового глобального дохода компании. В США, по аналогии с ЕС, решили разработать единый федеральный закон по регулированию работы с персональными данными. Процесс пока регламентируется только специальными нормативными актами в отдельных отраслях и на уровне штатов, в которых сосредоточена большая часть ИТ-компаний страны, а также с помощью Федеральной торговой комиссии — агентства, которое призвано защищать права потребителей. Лидирующие в технологическом плане штаты оказались более быстрыми. Они уже разработали и вводят у себя аналоги европейского закона. Например, закон «О конфиденциальности данных» штата Калифорния, который регулирует права на доступ, хранение и удаление личных данных, вступит в силу уже в 2020 году. Нарушение обозначенной нормы может повлечь за собой штраф в размере 7500 долларов. Сумма невелика, если сравнить аналогичные европейские штрафы, но иск по калифорнийскому закону предъявлять может каждый отдельный пользователь. В таком случае выплата по коллективному требованию составит вполне внушительную цифру. Таким образом, вопрос ужесточения ответственности в России за несоблюдение правил обработки персональных данных является актуальным др сих пор. Принятие мер необходимо в кратчайшие сроки, иначе отношение к работе с личной информацией россиян останется все на том же низком уровне, а случаи нарушения закона будут наблюдаться регулярно и повсеместно.