Прямой эфир

секундочку...

Далее в эфире

В России планируют создать фонд защиты данных

19.08 16:15

Фото: Unsplash/Christopher Gower

В России планируют создать фонд защиты данных. Как сообщает "Коммерсант", Минцифры совместно с крупными IT-компаниями обсуждает механизм выплат пострадавшим от слива информации. Деньги для компенсации будут вносить сами компании, которые допустили утечку. Предполагается, что организация должна будет выплатить штраф в размере 1% от годового оборота. Сумма вырастет до 3%, если проблему попытаются скрыть. Для этого в Административный кодекс внесут поправки.

К этой инициативе есть несколько вопросов, отмечает директор технического департамента RTM Group Федор Музалевский.

Федор Музалевский
директор технического департамента RTM Group
В целом идея фонда видится позитивной, и даже оборотные штрафы в общем-то тоже будут немаленькими. Даже в пересчете там на какой-нибудь миллион пострадавших один процент от годового оборота того же "Яндекса" даст каждому прям приличную компенсацию. Опять же, вопрос в чем: утекли персональные данные, номер телефона, электронная почта и имя. Этими данными может пользоваться совершенно иной субъект, не тот, кому принадлежит номер телефона, поэтому проблема идентификации пострадавшего субъекта также здесь является весьма актуальной. То есть технически все готово, вопрос только в юридической части.


"Ущерб должен оценивать объективно для каждого случая. Если мы декларативно задали, что каждому человеку какой-то процент, так там могут, как в случаях со страховым мошенничеством в ДТП, поступить какие-то недобросовестные ситуации уже со стороны субъектов персональных данных, которые сами начнут искать свои данные, может быть, даже как-то стимулировать утечки и так далее", – добавляет Федор МузалЕвский.

С начала весны массовые утечки данных допустили несколько крупных компаний. Так, например, клиенты сервиса экспресс-доставки "СДЭК" требуют 2 миллиона рублей, а в марте иск в суд подали пострадавшие "Яндекс.Еды", каждый рассчитывал получить по 100 тысяч.

Предложенный механизм не решит эту проблему, считает юрист, создатель проекта RightCoin Александр Трещев. По его словам, компании должны усиливать безопасность данных, а не просто расплачиваться за утечки.

Александр Трещев
юрист, создатель проекта RightCoin
Как только появляется между тобой и тем, кто должен заплатить деньги, посредник, этот посредник и будет самым большим и главным выгодоприобретателем. IT-компании, да, они должны платить, и суд должен их обязывать, помимо выплат, людям за потерянную информацию, за украденные данные их должны принуждать к тому, чтобы они тратили деньги на защиту. А то приводит все к чему, что им выплачивают деньги, затянув людей в длинные судебные споры, гораздо выгоднее, чем потратить миллиард рублей, создать надежную защиту или купить программу, которая бы надежно защищала.


По данным InfoWatch, в России в первом полугодии "утекли" более 300 баз данных. Это почти в 1,5 раза больше, чем за тот же период прошлого года. Сейчас максимальный штраф для компании за слив информации составляет 100 тысяч рублей, но на практике санкции бывают мягче. Так, в августе суд обязал Delivery Club выплатить 80 тысяч, а "Яндекс" ранее получил два штрафа по 60 тысяч каждый.

Подкасты

Все подкасты

закрыть
закрыть
Обратная связь
Форма обратной связи

Отправить