Минцифры с рядом крупных IT-компаний обсуждает создание фонда материальной компенсации для граждан, пострадавших от утечек персональных данных.
Фонд планируют пополнять за счет средств, полученных в качестве штрафов от компаний, допустивших утечки. IT-компаний поддерживают инициативу. Однако эксперты считают, чтобы реализовать проект потребуются существенные административные издержки, к тому же гражданам будет сложно доказать и оценить фактический ущерб.
На данный момент в инициативе прорабатывают механизм компенсаций.
«Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали», — рассказали в Минцифры.
Также ведомство активно обсуждает законопроект о введении наказаний для организаций из баз данных, а которых в мае произошли утечки. Он внесет следующие поправки в КоАП:
-
Компания, где произошла утечка, может быть оштрафована на 1% от годового оборота.
-
Если виновная организация попытается скрыть факт утечки, то сумма штрафа вырастет до 3%.
Эксперты положительно оценивают идею Минцифры, ведь действующее законодательство не учитывает интересы пострадавших от утечек.
GR-директор «СерчИнформ» Ольга Минаева поддерживает идею создания фонда. Она отметила, что суды «нередко присуждают символические компенсации, не соответствующие уровню проблемы».
По данным InfoWatch, в России только в первом полугодии «утекли» 305 баз данных, что на 45,9% больше, чем за тот же период 2021 года. При этом максимальный штраф за утечку персональных данных для организаций по-прежнему ничтожно мал — 100 тыс. руб.
Директор центра разработки Artezio Дмитрий Паршин, отметил, что пока непонятно, придется ли пострадавшим гражданам обосновывать и доказывать ущерб от утечки, «в этом случае компенсацию смогут получить единицы». Есть вероятность разделения компенсации между всеми жертвами утечек, добавляет он, тогда сумма на каждого может оказаться незначительной.
Фото: Firestock.
