"Коммерсантъ" узнал о возможном создании фонда для жертв утечек данных

Минцифры обсуждает с ИТ-компаниями создание фонда компенсаций пострадавшим от слива данных; финансировать его будут за счет оборотных штрафов, которые должны будут выплатить компании, допустившие утечку

Минцифры рассматривает возможность создать в России фонд материальной компенсации для пострадавших от утечек баз данных и обсуждает вопрос с крупными ИТ-компаниями, сообщает "Коммерсантъ" со ссылкой на источники.

Со слов собеседников, средства на эти цели могут быть выделены из оборотных штрафов, которые компании должны будут выплачивать за утечки информации.

Размер оборотного штрафа зависит от выручки компании, он может равняться 1, 5 или 15%. Сейчас максимальное наказание за утечку персональных данных для бизнеса предусматривает штраф 500 тыс. руб.

В Минцифры заявили газете, что ведомство прорабатывает механизм компенсаций. В частности, нужно установить условия для выплат, как будет определяться их объем, и другие детали.

Зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин отмечает, что создание фонда потребует административных издержек и системы учета и распределения компенсаций. По словам директора центра разработки Artezio Дмитрия Паршина, неясно, придется ли пострадавшим обосновывать ущерб и доказывать его, в этом случае, по его мнению, "компенсацию смогут получить единицы".

В апреле Минцифры предложило ввести оборотные штрафы за утечки персональных данных. Два месяца спустя ведомство подготовило новую версию законопроекта, согласно которой при первой утечке данных компания будет платить штраф, соразмерный объему попавшей в Сеть информации, а при повторной — оборотный. За введение оборотных штрафов выступает глава комитета Совфеда по конституционному законодательству и госстроительству Андрей Клишас, по словам которого, компании разных размеров нельзя "причесать под одну гребенку", а нынешние штрафы несоразмерны ущербу.

Пострадавшие от утечек уже пытаются получить компенсации от компаний: например, в июне клиенты сервиса доставки СДЭК подали к нему коллективный иск на сумму 2,2 млн руб. из-за появления в Сети их ФИО, номеров телефонов, адресов и других данных. Аналогичный иск был подан к сервису "Яндекс.Еда" из-за мартовской утечки.

По данным специалистов по кибербезопасности InfoWatch, количество утечек в России за первое полугодие 2022 года составило 305, это на 45,9% больше, чем за тот же период прошлого года.