IT-отрасль раскритиковала идею Минцифры создать фонд компенсаций за утечки данных
Ассоциация больших данных (АБД), в которую входят крупные IT-компании, в том числе «Яндекс», VK, «Ростелеком», «Тинькофф» и МТС, считает нецелесообразной инициативу Минцифры создать фонд материальных компенсаций для пользователей, которые стали жертвами в результате утечки персональных данных. Об этом сообщил «Коммерсантъ» со ссылкой на письмо, направленное в ведомство 21 октября.
По плану Минцифры, фонд материальной компенсации для жертв утечек, идея создания которого обсуждается с лета, должен пополняться из оборотных штрафов компаний, он должен составлять 1% от годового оборота. При этом в IT-компаниях отметили, что обеспечить деятельность фонда только за счет оборотных штрафов не получится, поскольку объем компенсаций будет «непредсказуем».
В IT-отрасли убеждены, что целесообразнее было бы инвестировать средства в аудиты информсистем, чтобы минимизировать риск утечек. Единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновности компании, что «демотивирует инвестировать в кибербезопасность», считают в АБД.
В этом году объем утечек персональных данных в России резко увеличился. В частности, по данным InfoWatch, которые приводит «Коммерсантъ», в первом полугодии в сеть попали 305 баз данных, что на 45,9% больше, чем за аналогичный период 2021 г.
В начале октября стало известно, что Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб.
Сейчас КоАП предусматривает штрафы за утечку данных только для юрлиц – от 60 000 до 100 000 руб., при повторном правонарушении – до 500 000 руб. Законопроект об оборотных штрафах обсуждается с весны этого года, с этим предложением в апреле выступило Минцифры. Позже министерство согласовало законопроект, предполагающий штраф в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке в Роскомнадзор.
Подписывайтесь на «Ведомости» в Telegram и будьте в курсе главных новостей экономики и бизнеса