В «Госуслугах» появится опция подачи заявления от жертв утечки персональных данных на получение компенсации. Она может быть выражена в деньгах, а также в бонусах и скидках от виновника утечки – итоговый вид определят пострадавшие в результате утечки. Виновникам же будет полагаться оборотный штраф – до 3% годового дохода. Все это изложено в новом законопроекте Минцифры, который в ближайшем будущем будет направлен в Госдуму.
Заявление онлайн
Минцифры предложило превратить портал «Госуслуги» в своего рода «буфер» при разрешении споров между россиянами и компаниями, допустившими утечку их персональных данных, пишут «Ведомости». Идею высказал лично глава ведомства Максут Шадаев.
По информации издания, «Госуслуги» могут использоваться в качестве «третьей стороны при распределении компенсаций за утечки персональных данных». Сами же компенсации предлагаются к введению в новом законопроекте об оборотных штрафах за утечку столь чувствительной информации.
Согласно тексту документа, оборотные штрафы (процент от годового дохода) будут накладываться на ИТ-компании, однако его обсуждение сильно затянулось – оно ведется с весны 2022 г. при этом очень многие российские компании, напрямую или косвенно связанные с информационными технологиями, регулярно упускают в Сеть гигантские объемы персональных данных. Ярчайший пример – Сбербанк, который в октябре 2019 г. не удержал в корпоративной сети базу данных о более чем 60 млн своих вкладчиков. Как сообщал CNews, это была крупнейшая утечка за всю многолетнюю историю российской банковской системы. В марте 2023 г. все повторилось – на этот раз в интернете оказалась база данных о 48 млн россиянах, подключившихся к бонусной программе «Сберспасибо».
«Госуслуги» как фонд помощи
Первоначальная версия законопроекта об оборотных штрафах за утечку персональных данных предполагала создание некоего фонда помощи россиянам, пострадавшим в результате халатного отношения компаний к безопасности чувствительной информации. Авторы документа предлагали создать такой фонд для выплаты компенсаций жертвам утечек, однако в новой редакции документа упоминаний о фонде больше нет, о чем сообщил Максут Шадаев.
На момент выхода материала законопроект все еще находился на этапе обсуждения, но в финальной его стадии. По словам министра связи, в ближайшем будущем его направят на рассмотрение в Госдуму. Более точные сроки министр не назвал.
Согласно новой версии законопроекта, «Госуслуги» будут служить инструментом для подачи пострадавшим заявления на получение компенсации. «В случае подтверждения утечки со стороны оператора (персональных данных – прим. CNews) он размещает об этом информацию, потом дается определенное количество времени, когда пострадавшие могут обратиться через “Госуслуги” с заявлением о получении компенсации», – отметил Максут Шадаев.
Сколько будут платить
Министр связи подчеркнул, что именно оператор персональных данных, допустивший утечку, будет определять размер компенсации за тот факт, что благодаря ему в интернете и, вероятно, в руках злоумышленников оказалась очень чувствительная информация, для третьих лиц не предназначенная. Оператор назначит ее размер после чего предложит сумму жертвам утечки.
«Соответственно, если две трети из обратившихся через портал "Госуслуги" за получением этой компенсации ее подтверждают, считается, что применяется смягчающий фактор для оператора, который допустил утечку персональных данных», – сказал Максут Шадаев, добавив, что фонда помощи, исходя из этого, не будет.
Министр связи акцентировал внимание на том, что отказ от фонда помощи в пользу обращения россиян за компенсацией через «Госуслуги» обсуждался со всеми участниками рынка. В качестве примера он привел операторов связи и интернет-компании.
«Госуслуги» в центре всего
Как пишут «Ведомости» со ссылкой на Максута Шадаева, компенсировать россиянам причиненные неудобства от возможных последствий утечки их персональных данных компании смогут не только деньгами. По словам министра, это также могут быть некие «скидки на услуги, бонусы и т. п.». Такой вариант возможен, если за него проголосуют две трети пострадавших в результате утечки. «Если же они эти условия не примут, то к компании не будет применяться понижающий коэффициент при определении величины оборотного штрафа за утечку», – сказал министр.
Денег с компании можно будет получить тем больше, чем она крупнее. Новый законопроект предлагает накладывать оборотные штрафы в размере от 1% до 3%, и особенно не щадить тех, кто пытался скрыть утечку.
Нынешнее же законодательство подразумевает фиксированные штрафы за безалаберное отношение к персональным данным в размере от 60 до 100 тыс. руб. и до 500 тыс. руб. при повторной утечке. Как показывает практика, в настоящее время даже крупнейшим российским ИТ-компании назначается минимальный размер выплаты.
Также новый законопроект предусматривает ряд смягчающих обстоятельств, которые позволят компаниям сэкономить на штрафе. Среди них – «скидка» в обмен на «сертификацию инфраструктуры в соответствии с требованиями безопасности».
Россияне заберут свое
Опрошенные изданием эксперты видят в новом механизме получения компенсаций, в котором появились «Госуслуги», плюсы и минусы. По словам эксперта по защите персональных данных консалтинговой компании «Б-152» Максима Лагутина. без «Госуслуг» «было бы крайне сложно вычленить тех людей, которые пострадали от утечек».
Он добавил также, что россияне могут прибегнуть к «потребительскому терроризму» и начать требовать с компаний деньги, не являясь при этом жертвой попадания персональных данных в общий доступ. Отсеять таких, сообщил он «Ведомостям», компании могут разными способами, в том числе путем сверки данных заявителя с информацией о нем в их базе данных.
Источник: audit-it.ru