По информации финансово-экономического издания Forbes, ассоциация «Русская сталь», в числе участников которой «Евраз», «Мечел», «Северсталь», Магнитогорский металлургический комбинат, Новолипецкий металлургический комбинат, направила письмо заместителю председателя правительства Дмитрию Григоренко. В документе обращается внимание на «существенные риски, сопряжённые с текущей редакцией законопроекта», предусматривающего введение оборотных штрафов за утечки данных. В своем письме компания «Русская сталь» отмечает, что регулирование должно повышать уровень информационной безопасности, а не налагать «карательные меры» на отечественный бизнес.
Неопределенность состава правонарушения в законопроекте, говорится в письме, создаёт прецедент: даже если компания выполнила все разумные требования по защите данных, в случае взлома его систем третьими лицами она все равно подлежит привлечению к ответственности. Также ассоциация обращает внимание, что в тексте законопроекта используется термин «идентификаторы» наряду с «персональными данными». На практике и так нет единого понимания того, что считать персональными данными, а применение двух этих терминов ещё больше запутает как бизнес, так и самих регуляторов.
