Деньги должны пойти не в бюджет, а кошельки граждан. Борьба со «сливами» данных выходит на новый уровень
Правительство предлагает штрафовать компании, допустившие утечку данных клиентов. Эксперты считают, что деньги должны пойти на выплату компенсаций пострадавшим. Сумма взысканий будет соизмеримой объёму слитой информации. При повторной утечке компании грозит уже оборотный штраф.
Министерство цифрового развития, связи и массовых коммуникаций выступило с предложением ввести штраф для компаний за первую утечку данных и оборотный штраф (зависит от годовой суммы выручки компании) — за повторную.
Преступление и наказание
В рамках нововведений будет определено, что именно считать утечкой и кто конкретно в этом виноват. Ведь нередки случаи, когда данные, содержащие номер телефона и ФИО абонента хранит, например, оператор мобильной связи, но утечка произошла из базы интернет-магазина.
По мнению директора АНО «Информационная культура» Ивана Бегтина, лучше, если деньги, на которые были оштрафованы компании, пойдут не в федеральный бюджет, а «нам с вами на компенсацию от того, что мы пострадали от этого. Даже если получите 100 рублей от очередной утечки, это не так уж плохо, вы хоть что-то получите».
Он считает, что инициатива ведомства позитивно скажется на рынке. Компании будут больше заботиться о безопасности данных клиентов. Правда, с другой стороны, появятся игроки, предлагающие новые решения в этой сфере, считает эксперт.
Глава юридической практики «Роскомсвободы» Саркис Дарбинян тоже положительно оценил предложение Минцифры. Сейчас компании, допустившие утечки, не несут практически никакой ответственности, отметил он. Можно вспомнить недавнюю публикацию данных клиентов «Яндекс.Еды», за что сервис был оштрафован на символические 60 тыс. рублей.
Весной разразился скандал из-за утечки данных пользователей сервиса «Яндекс.Еда». Фото: yandex.ru
Эффективным, по мнению эксперта, стало бы решение о страховании операторов персональных данных у частных страховых компаний. В таком случае пострадавшие могли бы получать компенсацию непосредственно у страховщика, а тот, в свою очередь, требовал бы деньги с тех, кто виновен в утечке.
Ранее директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин заявлял, что оборотные штрафы для компаний за утечку персональных данных могут ввести до конца этого года. Для должностных лиц штраф может составить от 500 до 700 тыс. рублей, для юрлиц и индивидуальных предпринимателей — 1% от совокупной выручки за год, но не менее 3 млн рублей.
Кроме того, операторам персональных данных предлагается пройти добровольную аккредитацию о соответствии критериям информационной безопасности. В случае утечки этот факт станет смягчающим обстоятельством и поможет снизить штраф. А если компания скрывала факт утечки, то это уже отягчающее обстоятельство.
Под шумок
В то же время, правительство хочет обязать коммерческие компании передавать информацию о гражданах государству. По задумке, профильные органы должны будут её обезличить и передать в другие ведомства, а также российским разработчикам систем искусственного интеллекта. В Минцифре считают, что спрашивать согласие человека на это не обязательно.
По словам зампреда комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Савельева, такое новшество идёт в разрез с целями регулирования персональных данных, призванных защищать неприкосновенность частной жизни.
