Российские компании выступают против оборотного штрафа за утечку данных пользователей
В их аргументах есть логика. Но и без «но» не обходится.
Некоммерческая организация «Ассоциация больших данных» выступила с критикой инициативы Минцифры — НКО не понравилась идея создать фонд для материальной компенсации жертвам утечек персональных данных. Ведомство полагает, что этот фонд может пополняться оборотными штрафами компаний, которые допустили эти утечки. Об этом сообщает «КоммерсантЪ».
Интересно, что членами этой НКО являются крупнейшие IT-компании и банки страны: VK, «Яндекс», «Газпромбанк», «Сбер», «Тинькофф», «МегаФон», «Ростелеком», OneFactor, QIWI, «билайн», Аналитический центр при правительстве РФ, МТС, фонд «Сколково», ВТБ, ЦСР и «Россельхозбанк». Максимальная сумма штрафа в рамках ныне действующего законодательства за утечку персональных данных на организации не превышает 100 тысяч рублей.
По информации «Коммерсанта», Минцифры полагает, что упоминаемый фонд будет пополняться за счёт оборотных штрафов компаний, допустивших утечки. Сумма — 1 % от годового оборота. Его будут налагать в случае, если удастся идентифицировать 10 % от общего количества пострадавших, то есть тысяча человек при утечке в десять тысяч пользователей и десять тысяч человек при утечке в сто тысяч.
«Ассоциация больших данных» (АБД) полагает, что создание подобного фонда нецелесообразно — слишком много денег потребуется из федерального бюджета. При этом АБД предлагает альтернативу фонду — инвестиции в аудиты своих информационных систем.
Представители организации приводят в пример Российское авторское общество, которое за 2021 год собрало 3,8 миллиарда рублей, но выплатило правообладателям лишь 65 % из них, взяв за свои услуги порядка 35 % от собранных средств.
Возможной альтернативой фонду может стать взыскание компенсации морального вреда «в рамках установленного законом диапазона». Точный размер штрафа будет определяться судом по конкретному делу. В этом случае, полагают представители АБД, граждане смогут более активно использовать институт коллективных исков.
В этом году количество утечек персональных данных пользователей российских сервисов увеличилось на 45,9 % в сравнении с аналогичным периодом прошлого года.