Ассоциация больших данных (АБД), объединяющая «Яндекс», VK, «Сбер», «Ростелеком» и другие IT-компании, раскритиковала инициативу Минцифры о создании фонда материальной компенсации для граждан, которые пострадали из-за утечки персональных данных. Для его финансирования предлагается использовать оборотные штрафы компаний, которые допустили «слив» информации. Эксперты считают, что более подходящей альтернативой является взыскание компенсации морального вреда в каждом отдельном случае.
Ассоциация больших данных не поддерживает создание фонда компенсаций для тех, кто стал жертвой утечек. «Коммерсант» ознакомился с позицией АБД, направленной в Минцифры 21 октября. Ассоциация подчеркивает, что «деятельность административно-управленческого аппарата потребует постоянного финансирования из средств федерального бюджета», а фактические суммы компенсаций «будут непредсказуемы».
По мнению АБД, средства компаний эффективнее инвестировать в аудиты информсистем, а не переводить в фонд. Возможность избежать оборотного штрафа в случае нарушения будет стимулировать компании добровольно усиливать меры безопасности, считает президент АБД Анна Серебряникова.
С позицией согласна и компания Ozon. В ней уверены, что на фоне причиненного ущерба пострадавшим компенсации будут незначительными.
2022 год отметился рекордным количеством утечек персональных данных. Согласно отчету InfoWatch по сравнению с предыдущим годом в августе наблюдался рост на 45,9%. В первом полугодии в сеть попали 305 баз данных.
В конце августа Минцифры начало разрабатывать законопроект, который введет оборотные штрафы для компаний, допустивших утечку. По мнению министерства, это «побудит бизнес развивать инфраструктуру информационной безопасности и инвестировать в защиту персональных данных пользователей».
Член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Вадим Перевалов считает, что предлагаемая фондом схема напоминает Российское авторское общество (РАО). Оно собирает деньги за использование объектов авторских и смежных прав и самостоятельно распределяет их между правообладателями. В 2021 года РАО собрало 3,8 млрд руб. Однако фактические выплаты правообладателям составили только 2,5 млрд руб. 35% собранных средств, по словам эксперта, составляют расходы самого РАО.
Он считает, что альтернативой может стать компенсация морального вреда, где суд будет определять точный размер с учетом обстоятельств в конкретном случае. Перевалов считает, что это позволит гражданам эффективнее использовать институт коллективных исков.
Узнайте больше
В начале апреля глава Минцифры Максут Шадаев предложил ввести для компаний, допустивших утечку личных данных клиентов, оборотные штрафы. Спустя месяц инициативу согласовали. Законопроект предполагал введение штрафа в размере 1% от годовой выручки и увеличение его до 3%, если компания своевременно (в течение 24 часов) не сообщила в Роскомнадзор.
В июле Минцифры сообщило, что законопроект планируют смягчить. В частности, за первое нарушение предполагается штраф, соразмерный объему попавших в сеть данных.