ИТ-компании раскритиковали инициативу Минцифры о фонде компенсаций жертвам утечки данных

25.10.2022 15:35

Ассоциация больших данных (АБД), в которую входят ряд крупных ИТ-компаний, включая "Ростелеком", "Яндекс", Сбербанк, VK и другие, считает неэффективной мерой создание фонда материальной компенсации для граждан, пострадавшим от утечек персональных данных. По замыслу Минцифры, такой фонд должен был финансироваться из оборотных штрафов компаний, признанных виновными в утечке данных. В дальнейшем эти средства должны были пойти на компенсацию пострадавшим.

АБД полагает, что оборотных штрафов будет недостаточно, содержание фонда потребует финансирования из бюджета, а размер компенсаций будет незначительным. Вместо этого юристы предлагают взыскивать компенсацию морального вреда, определенную судом.

Второй проблемой является единая методика расчета компенсации. При этом нельзя будет учесть, насколько были защищены данные и в какой степени виновата компания. Бизнес будет экономить на кибербезопасности, если в конечном итоге все равно придется заплатить оборотный штраф. При этом если у компаний будет возможность избежать оборотного штрафа, доказав, что они сделали все возможное для защиты своих данных, будет стимулировать их проводить добровольный аудит систем безопасности.

Напомним, Минцифры подготовило ряд поправок в закон об оборотных штрафах, согласно которому оборотный штраф будет назначаться лишь за утечку баз данных с более 100 тыс. записей. Глава ведомства Максут Шадаев предложил направлять взысканные средства в фонд для компенсации жертвам утечек, а не в бюджет.