Инициатива Минцифры демотивирует IT-компании инвестировать в кибербезопасность


Ассоциация больших данных (АБД), в которую входят «Яндекс», VK, Сбербанк, «Ростелеком» и ряд других IT-компаний, раскритиковала предложение Минцифры о создании фонда материальной компенсации для пострадавших от утечек баз персональных данных граждан. Об этом сообщает «Коммерсантъ».

Фонд можно финансировать из оборотных штрафов компаний, у которых зафиксированы утечки. В противном случае, ему потребуются бюджетные вложения при мизерном объеме компенсаций. Часть юристов полагают, что взыскание компенсации морального вреда, размер которой установит суд, будет стимулировать граждан более активно использовать институт коллективных исков.

Минцифры обсуждает с предпринимателями возможность создания фонда материальной компенсации для граждан, которые стали жертвами утечек баз персональных данных. Пополняться он должен из оборотных штрафов компании, допустившей инцидент, – 1% от годового оборота.

Если в Сеть попала база с 10 тысячей записей, из которых минимум одну тысячу человек можно точно установить, то Минцифры предлагает назначать штраф. В случаях, когда в базе больше 100 тысяч строк, руководство компании оштрафуют, если удастся идентифицировать 10 тысяч человек.

Аналитики АБД уверены, что создание фонда компенсаций жертвам утечек нецелесообразно, так как «деятельность административно-управленческого аппарата потребует постоянного финансирования из средств федерального бюджета», а фактические суммы компенсаций «будут непредсказуемы».

Ассоциация полагает, что бизнесу было бы целесообразнее инвестировать в аудиты своих информсистем, чем переводить средства в фонд. С точки зрения АБД, единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновности компании, что «демотивирует инвестировать в кибербезопасность». Возможность избежать оборотного штрафа в случае нарушения, напротив, будет стимулировать компании, работающие с данными, проводить добровольный аудит систем безопасности, отметила президент АБД Анна Серебряникова.

Специально созданный административный аппарат потребует постоянного бюджетного финансирования и будет стремиться максимально расширить состав правонарушений для взимания штрафов для наполнения фонда.

– При этом компенсации для пострадавших в случае массовых утечек окажутся незначительными на фоне причиненного ущерба, – полагают в «Ozon».

Согласно данным InfoWatch, в РФ в I полугодии 2022 года утекли в открытый доступ 305 баз данных, что на 45,9% больше, чем за тот же период 2021 года. Объем похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей. Сейчас максимальный штраф за утечку персональных данных для организаций ограничивается 100 тысяч рублей.

Предлагаемая схема фонда копирует деятельность аккредитованных обществ по коллективному управлению правами, например, Российского авторского общества (РАО), которые собирают деньги за использование объектов авторских и смежных прав, а потом самостоятельно распределяют их между правообладателями, говорит член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Вадим Перевалов.

За 2021 год РАО собрало 3,8 млрд рублей, а фактически выплатило правообладателям только 2,5 млрд рублей, то есть примерно 65% от собранной суммы, а расходы самого РАО составили примерно 35% от собранных средств.

Напомним, почти 90% пользователей Интернета не чувствуют себя защищенными от краж и утечек данных. При этом 94,4% респондентов уверены, что сливы конфиденциальной информации происходят из-за недобросовестных сотрудников, следует из совместного исследовании Роскачества и «Лаборатория Касперского». LR
Источник: logirus.ru