Как сообщает «Ъ», Минцифры обсуждает с рядом крупных IT-компаний возможность создания фонда материальной компенсации для граждан, ставших жертвами утечек баз данных. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. В настоящий момент в ведомстве прорабатывается механизм компенсаций: необходимо определить, как будет высчитываться объем и при каких условиях можно будет претендовать на выплаты.
Работа над законопроектом, вводящим оборотные штрафы с компаний за утечки данных, началась в мае этого года, и за ней пристально следят многие представители сферы информационной безопасности. Очевидно, что на фоне взрывного роста краж данных этой весной, необходимы какие-то действия со стороны государства для решения проблемы массовых утечек данных. Однако, принятие подобного закона без учета интересов компаний может серьезно осложнить и без того непростую ситуацию.
Отметим, что пострадавшие граждане пытаются получить компенсации уже сейчас, не дожидаясь принятия нового закона. Так, клиенты сервиса экспресс-доставки СДЭК подали к компании коллективный иск на 2,2 млн руб., в связи с тем, что в феврале в сеть попали ФИО клиентов, номера телефонов, адресами и другие «чувствительные данные». В марте аналогичный иск подали пострадавшие от утечки клиенты «Яндекс.Еды», каждый истец требовал по 100 тыс. руб.
В целом, эксперты положительно оценивают новую идею Минцифры. Сейчас максимальный штраф за утечку персональных данных для организаций ограничивается 100 тыс. руб., что для крупных компаний является несущественной суммой, неспособной мотивировать их на дополнительные меры по защите данных. Delivery Club, например, 18 августа назначен административный штраф в размере 80 тыс. руб., «Яндекс» ранее получил два штрафа в размере 60 тыс. руб. каждый.
Однако, остается и много вопросов. Создание фонда для выплаты компенсаций потребует административных издержек, содержания бюрократического аппарата, системы учета и распределения компенсаций. До сих пор неясно также, придется ли гражданам, пострадавшим от утечки, обосновывать ущерб и доказывать его. Или, например, в случае доказанной утечки можно будет просто подать заявление на «Госуслугах». При таком варианте компенсация будет разделена между всеми жертвами утечек без судебных разбирательств, однако сумма на каждого может оказаться незначительной. Мы продолжим следить за работой Минцифры над этим законопроектом.
С заботой о вашей безопасности, команда Origin security
