В России может появиться фонд материальной компенсаций для граждан, пострадавших от утечек их персональных данных из компаний. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Отмечается, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
В Минцифры уточнили, что сейчас прорабатывается механизм компенсаций: «Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали».
Минцифры приступило к обсуждению законопроекта о введении наказаний для компаний, допустивших утечки данных, в конце мая. Идея предполагает введение в КоАП поправок, по которым компания, где произошла утечка, может быть оштрафована на 1% от годового оборота. Размер штрафа вырастет до 3%, если компания попыталась скрыть проблему. С начала весны массовые утечки данных допустили «Ростелеком», СДЭК, «Яндекс.Еда», Delivery Club и другие крупные компании.
Пострадавшие граждане уже пытаются получить компенсации. Так, клиенты сервиса экспресс-доставки СДЭК подали к компании коллективный иск на 2,2 млн руб., в связи с тем, что в феврале в сеть попали ФИО клиентов, номера телефонов, адресами и другие «чувствительные данные». В марте аналогичный иск подали пострадавшие от утечки клиенты «Яндекс.Еды», каждый истец требовал по 100 тыс. руб.
Но остается много вопросов. Создание фонда для выплаты компенсаций потребует существенных административных издержек, содержания бюрократического аппарата, системы учета и распределения компенсаций, поясняет зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин. До сих пор неясно также, придется ли гражданам, пострадавшим от утечки, обосновывать ущерб и доказывать его.
Подробнее: https://www.kommersant.ru/doc/5515449
Подробнее о Комиссии по правовому обеспечению цифровой экономики.