Член Комиссии по правовому обеспечению цифровой экономики МО АЮР поделился экспертным мнением по вопросу эффективности механизмов компенсаций за утечки персональных данных

Российские IT-компании критикуют инициативу Минцифры о создании фонда материальной компенсации для граждан, ставших жертвами утечек баз персональных данных. Он может финансироваться из оборотных штрафов компаний, допустивших утечки. Бизнес считает, что фонд потребует и бюджетных вложений, а объем компенсаций окажется незначительным. Альтернативой может стать взыскание компенсации морального вреда, размер которой установит суд: это стимулирует граждан более активно использовать институт коллективных исков.

Минцифры с лета обсуждает с бизнесом возможность создания фонда материальной компенсации для граждан, ставших жертвами утечек баз персональных данных. Пополняться он должен из оборотных штрафов компании, допустившей инцидент,— 1% от годового оборота.

О возможном введении оборотных штрафов стало известно весной, для реализации механизма предлагается внести поправки в КоАП. Минцифры предлагает назначать штраф, если в сеть попала база с 10 тыс. записей, из которых минимум 1 тыс. человек можно точно установить. В случаях, когда в базе больше 100 тыс. строк, руководство компании оштрафуют, если удастся идентифицировать 10 тыс. человек.

В Ассоциации больших данных (АБД) считают, что создание фонда компенсаций жертвам утечек нецелесообразно, так как «деятельность административно-управленческого аппарата потребует постоянного финансирования из средств федерального бюджета», а фактические суммы компенсаций «будут непредсказуемы».

Единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновности компании, что «демотивирует инвестировать в кибербезопасность», следует из позиции АБД. «Возможность избежать оборотного штрафа в случае нарушения, напротив, будет стимулировать компании, работающие с данными, проводить добровольный аудит систем безопасности», отметила президент АБД Анна Серебряникова.

Специально созданный административный аппарат потребует постоянного бюджетного финансирования и будет стремиться максимально расширить состав правонарушений для взимания штрафов для наполнения фонда, согласны в Ozon: «При этом компенсации для пострадавших в случае массовых утечек окажутся незначительными на фоне причиненного ущерба».

«Предлагаемая схема фонда напоминает деятельность аккредитованных обществ по коллективному управлению правами, например, Российского авторского общества (РАО), которые собирают деньги за использование объектов авторских и смежных прав, а потом самостоятельно распределяют их между правообладателями», заявляет член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Вадим Перевалов. «За 2021 год РАО собрало 3,8 млрд руб., а фактически выплатило правообладателям только 2,5 млрд руб., то есть примерно 65% от собранной суммы, а расходы самого РАО составили примерно 35% от собранных средств», отмечает Вадим Перевалов.

По мнению Вадима Перевалова, альтернативой может стать подход взыскания компенсации морального вреда в рамках установленного законом диапазона, когда точный размер будет определять суд с учетом обстоятельств конкретного дела. В таком случае граждане смогут более активно использовать институт коллективных исков и будут прямо экономически заинтересованы в защите своих прав в результате утечек, добавляет Вадим Перевалов: «Аналогичный механизм определения размера был предусмотрен законодательством об интеллектуальной собственности и показал высокое удобство и эффективность для правообладателей».
 

Подробнее: https://www.kommersant.ru/doc/5632163?from=top_main_8