Эксперт: для создание фонда для жертв утечек данных необходимо проработки механизма выплат

Создание специального фонда материальной компенсации для пострадавших от утечек их же персональных данных затруднительно из-за непроработанности механизма выплат, рассказал РИА Новости заместитель директора центра компетенций национальной технологической инициативы (НТИ) «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.

Ранее в пятницу «Коммерсант» со ссылкой на близких к обсуждению инициативы двух собеседников, а также на источник в крупной российской IT-компании сообщил, что в России может появиться специальный фонд материальной компенсации для пострадавших от утечек их же персональных данных, наполнять фонд планируют штрафами от компаний, допустивших такие утечки.

«Совершенно непонятны основания, на которых фонд будет выплачивать компенсации пострадавшим. Утечка происходит в результате действия или бездействия одной организации, а компенсацию платит другая. Про сумму компенсаций уже совершенно верно отмечали, что практика смехотворна. Кроме того, и в мире нормального механизма оценки последствий утечки для субъекта нет, так как могут наступить отложенные последствия через достаточно длительное время за счет обогащения данных из других законных и незаконных источников», — отметил эксперт.

По мнению Пермякова, создание фонда займет примерно полгода, главный вопрос заключается в привлечении средств. Эксперт отметил, что на данный момент штрафы достаточно небольшие, чтобы прогнозировать его «быстрое наполнение».

«Сроки (поступления финансовых средств — ред.), я определить не могу, может к концу этого года, а может в течение нескольких лет… Мне больше по душе идея со страхованием гражданской ответственности оператора. Есть понятные механизмы выплат, но проблема оценки объема выплат по-прежнему не решается», — поделился мнением Пермяков.

В апреле глава Минцифры Максут Шадаев на заседании Госдумы по информационной политике предложил ввести оборотные штрафы для компаний, допустивших утечку персональных данных. Вскоре после этого, в мае, Минцифры согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и увеличение его до 3%, если компания своевременно (в течение 24 часов) не сообщила об утечке Роскомнадзору. Сейчас, согласно КоАП РФ, максимальный штраф для бизнеса за утечку персональных данных составляет 500 тысяч рублей.

Позже в Минцифры сообщили, что готовят обновленную версию законопроекта о штрафах для бизнеса за утечку персональных данных, согласно которой при первом нарушении будет назначаться штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. Уточнялось, что собранные средства могут быть выплачены пострадавшим гражданам.