Законодательство
29 ноября 2022, 10:56

Минцифры смягчит ответственность за утечку данных

В Министерстве цифрового развития предлагают смягчить штрафы за утечку данных для компаний, которые урегулировали вопросы с пострадавшими. Но интернет-компании сомневаются, что это реализуемо.

Компания, которая допустила утечки данных пользователей, получит минимальное наказание, если компенсирует ущерб двум третям пострадавших, сообщает «РБК». Такая поправка появилась в законопропроекте, над которым Минцифры работает с весны, когда произошел ряд громких утечек персональных данных «Яндекс.Еды», Delivery Club, медлаборатории «Гемотест» и других.

Как говорит Шадаев, сложно указать в законопроекте диапазон процента от оборотного штрафа. Ведь такой конструкции, как урегулирование вопросов с пострадавшими, нет. «Мы говорим: двум третям граждан, чьи данные утекли, пожалуйста, компенсируйте ущерб. Если подписали соглашение, что урегулировали с ними вопросы, идете по нижней планке»,  – пояснил Максут Шадаев.

Это возможность существенного смягчения ответственности для компаний, ведь пока в законопроекте штраф для первой утечки установлен в размере до 10 млн руб., а при повторном нарушении – оборотный до 3%. Чем больше утечка – тем выше санкция, поделился представитель Минцифры.

Как будет определятся количество пострадавших, в Минцифры не уточнили. Конструкция с компенсацией двум третям пострадавших рассматривается сейчас как альтернатива компенсационному фонду, уточнил Шадаев.

Законопроект содержит ряд смягчающих и отягчающих ответственность факторов. Например, в числе вторых – сокрытие информации об утечке.

Представитель Минцифры сказал, что тема сложная, при подготовке законопроекта «стараются учесть мнения всех сторон».

Интернет-компании и банки тем временем выступают против внесудебных компенсаций за утечки, сообщают «Ведомости». Ассоциация больших данных (АБД) считает, что это подтолкнет потребительский экстремизм, создаст риски мошенничества и обмана, а пользователи будут жаловаться в суд, если их не устроит размер компенсаций. Ведь это будут компенсации морального вреда, размер которых – субъективный критерий.

Кроме того, АБД просит снизить размер штрафов, который составляет до 5 млн руб. за утечку данных до 10 000 физлиц, а если утекло больше – то до 10 млн руб. В ассоциации считают, что это слишком большие санкции, которые могут привести даже к закрытию бизнеса некоторых компаний. Кроме того, повторное нарушение предлагают ограничить по времени одним годом.