В России планируют создать фонд защиты данных

19.08.2022 16:15

В России планируют создать фонд защиты данных. Как сообщает "Коммерсант", Минцифры совместно с крупными IT-компаниями обсуждает механизм выплат пострадавшим от слива информации. Деньги для компенсации будут вносить сами компании, которые допустили утечку. Предполагается, что организация должна будет выплатить штраф в размере 1% от годового оборота. Сумма вырастет до 3%, если проблему попытаются скрыть. Для этого в Административный кодекс внесут поправки.

К этой инициативе есть несколько вопросов, отмечает директор технического департамента RTM Group Федор Музалевский.



"Ущерб должен оценивать объективно для каждого случая. Если мы декларативно задали, что каждому человеку какой-то процент, так там могут, как в случаях со страховым мошенничеством в ДТП, поступить какие-то недобросовестные ситуации уже со стороны субъектов персональных данных, которые сами начнут искать свои данные, может быть, даже как-то стимулировать утечки и так далее", – добавляет Федор МузалЕвский.

С начала весны массовые утечки данных допустили несколько крупных компаний. Так, например, клиенты сервиса экспресс-доставки "СДЭК" требуют 2 миллиона рублей, а в марте иск в суд подали пострадавшие "Яндекс.Еды", каждый рассчитывал получить по 100 тысяч.

Предложенный механизм не решит эту проблему, считает юрист, создатель проекта RightCoin Александр Трещев. По его словам, компании должны усиливать безопасность данных, а не просто расплачиваться за утечки.



По данным InfoWatch, в России в первом полугодии "утекли" более 300 баз данных. Это почти в 1,5 раза больше, чем за тот же период прошлого года. Сейчас максимальный штраф для компании за слив информации составляет 100 тысяч рублей, но на практике санкции бывают мягче. Так, в августе суд обязал Delivery Club выплатить 80 тысяч, а "Яндекс" ранее получил два штрафа по 60 тысяч каждый.