Ассоциация больших данных (АБД), в которую входят ряд крупных ИТ-компаний, включая "Ростелеком", "Яндекс", Сбербанк, VK и другие, считает неэффективной мерой создание фонда материальной компенсации для граждан, пострадавшим от утечек персональных данных. По замыслу Минцифры, такой фонд должен был финансироваться из оборотных штрафов компаний, признанных виновными в утечке данных. В дальнейшем эти средства должны были пойти на компенсацию пострадавшим.
АБД полагает, что оборотных штрафов будет недостаточно, содержание фонда потребует финансирования из бюджета, а размер компенсаций будет незначительным. Вместо этого юристы предлагают взыскивать компенсацию морального вреда, определенную судом.
Второй проблемой является единая методика расчета компенсации. При этом нельзя будет учесть, насколько были защищены данные и в какой степени виновата компания. Бизнес будет экономить на кибербезопасности, если в конечном итоге все равно придется заплатить оборотный штраф. При этом если у компаний будет возможность избежать оборотного штрафа, доказав, что они сделали все возможное для защиты своих данных, будет стимулировать их проводить добровольный аудит систем безопасности.
Напомним, Минцифры подготовило ряд поправок в закон об оборотных штрафах, согласно которому оборотный штраф будет назначаться лишь за утечку баз данных с более 100 тыс. записей. Глава ведомства Максут Шадаев предложил направлять взысканные средства в фонд для компенсации жертвам утечек, а не в бюджет.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии