«5 старушек — рубль» — в Совфеде озвучили возможные размеры компенсации «морального ущерба» гражданам, пострадавшим от утечек
Председатель рабочей группы Всероссийского союза страховщиков по страхованию инфорисков Владимир Новиков предложил выплачивать россиянам, пострадавшим от утечек данных, возмещение в размере от 1 тыс. до 5 тыс. рублей. Его предложение прозвучало в контексте обсуждения законопроекта от 2022 года об оборотных штрафах для операторов персональных данных, которые допустили утечку личной информации пользователей.
Общий лимит страхового покрытия ущерба от утечек данных может составлять от 5 млн до 1 млрд рублей в зависимости от объема хранимых компанией персональных данных, отметил Новиков.
Чем эта инициатива обернется для россиян? Пострадавшим будут выплачивать от 1000 до 5000 рублей на человека, в зависимости от типа украденной информации. Главными источниками утечки ПД являются маркетплейсы и медицинские организации. На банковскую отрасль приходится лишь 2% случаев, однако ситуацию это не меняет: сегодня в открытом доступе можно найти сведения о 90% взрослых россиян. «Размер компенсации в 1000–5000 рублей может показаться недостаточным для многих граждан, особенно если утечка данных приводит к мошенническим действиям, финансовым потерям или ущербу репутации, — говорит руководитель по работе с физическими лицами компании «Страховой брокер AMsec24» Максим Колядов. — Моральный ущерб сложно оценить в денежном эквиваленте, и для некоторых людей даже минимальная сумма может не покрыть понесенные убытки». Тем не менее, такая компенсация послужит сигналом о том, что утечка данных не остается безнаказанной, и может способствовать повышению ответственности компаний за хранение и обработку персональных данных, утверждает эксперт.
Инициатива предполагает введение поправок к статье 13.11 Административного кодекса «Нарушение персональных данных», увеличивая штрафы в зависимости от количества субъектов, чьи данные попали в открытый доступ. Максимальный первичный штраф, согласно законопроекту, может, составлять до 15 млн рублей. Повторные утечки предлагается наказывать оборотными штрафами в размере от 15 млн до 500 млн рублей.
О необходимости решения вопроса с усилением ответственности за утечку и незаконный оборот персональных данных на заседании Совета по правам человека заявлял и президент Владимир Путин, назначив ответственным за «рассмотрение вопросов об установлении оборотных штрафов» к 1 июля 2023 года премьер-министра Михаила Мишустина.
Крупный бизнес, включая РЖД и «Аэрофлот», раскритиковал законопроект об оборотных штрафах за необходимость масштабных инвестиций для реализации мер защиты личных данных.