«Яндекс», VK, «Сбер» и другие раскритиковали идею создать спецфонд для выплат пострадавшим от утечек — «Ъ»

Они считают, что «целесообразнее» вкладывать эти деньги в аудит, чтобы не допускать утечек в принципе.

Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.google.com%2Furl%3Fsa%3Di%26amp%3Burl%3Dhttps%253A%252F%252Fiz.ru%252F1214663%252Fivan-petrov%252Figra-bez-dublera-kak-sdelat-utechki-lichnykh-dannykh-bespoleznymi%26amp%3Bpsig%3DAOvVaw3ooTB_wlJc-FwEU4kvKp86%26amp%3Bust%3D1666675838137000%26amp%3Bsource%3Dimages%26amp%3Bcd%3Dvfe%26amp%3Bved%3D0CA4QjhxqFwoTCLCsp7yR-PoCFQAAAAAdAAAAABAE&postId=525171" rel="nofollow noreferrer noopener" target="_blank">«Известия»</a>
Источник: «Известия»
  • Ассоциация больших данных (АБД) — в неё входят «Яндекс», VK, «Сбер», «Тинькофф Банк», «МегаФон», «Ростелеком», «Сколково» и другие — выступила против инициативы Минцифры создать фонд для выплат компенсаций тем, кто пострадал от утечек данных. Об этом сообщил «Ъ» со ссылкой на документ.
  • В ассоциации отметили: «работа административно-управленческого аппарата потребует постоянного финансирования из федерального бюджета», при этом предсказать суммы компенсаций будет невозможно. Единые методы расчёта таких выплат также не будут учитывать, как хорошо были защищены данные и насколько в утечке виновата сама компания. Это, по словам участников АБД, «демотивирует инвестировать в кибербезопасность».
  • Разумнее вкладывать эти деньги в аудиты информационных систем, считают в АБД, поскольку именно возможность изначально избежать штрафов будет «стимулировать» фирмы проводить добровольные проверки.
  • В Ozon тем временем также заметили, что размеры компенсаций в случае массовых утечек, скорее всего, «окажутся незначительными на фоне причиненного ущерба». Примерно на то же указал и юрист Вадим Перевалов. По его словам, по похожей схеме работает Российское авторское общество: оно собирает деньги за использование объектов авторских прав, а потом распределяет их между правообладателями. За 2021 год РАО собрало 3,8 млрд рублей, но правообладателям выплатило только 65% от суммы.
  • В качестве альтернативы Перевалов предложил взыскивать моральную компенсацию за утечки через суд, который будет определять сумму выплат, учитывая обстоятельства каждого конкретного дела. Это также позволит гражданам «активнее использовать институт коллективных исков», полагает он.
  • С весны 2022 года исследователи сообщили о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума», «Почты России», «Яндекс Еды» и «Гемотеста». В общей сумме за первое полугодие таких случаев стало на 45,9% больше, чем было за тот же период в 2021 году.
  • В апреле глава Минцифры Максут Шадаев говорил, что ведомство вместе с РКН выступят с инициативой об оборотных штрафах для бизнеса за утечки. 30 мая ведомство согласовало законопроект — это штраф в 1% от годового оборота и до 3% при попытке скрыть инцидент.
  • В июле Минцифры согласилось не вводить штрафы для компаний за первый факт утечки данных пользователей, а позже пересмотрело законопроект: решило, что размер первого штрафа будет зависеть от объёма данных, а второй и следующие будут оборотными.
  • 19 августа ведомство предложило создать спецфонд, который будут пополнять из оборотных штрафов. И в том же месяце вернулось к обсуждению таких штрафов в том числе и для первой утечки — если в сеть попадут данные более 10 тысяч человек.
  • Уже 6 октября Минцифры предложило не штрафовать компании за утечку данных в принципе, если их нельзя идентифицировать.
1010
64 комментария

Минцифры создать фонд для выплат компенсаций тем, кто пострадал от утечек данных

Блядь, как же хорошо у них мозг генерирует идеи для распила.

59

Ставлю обе руки, что самыми большими "жертвами утечек" станут чиновники и их семьи

29

Так ниче не поменяется, что за подход. Причём тут компании? Виноваты отдельные лица, работающие в данных компаниях. Уровень риска низкий, вот и продают инфу направо и налево. Надо просто ввести уголовку за слив и прожажу данных людей в крупных масштабах, и при найме на должности которые имеют доступ к таким данным, обозначать, что в случае чего, несёшь ответственность, и компания тебя с потрохами сдаст, так как в интересах компании, лучше пусть одного подлеца посадят, и гнев толпы на него сольют чем пострадает компания и бренд из за одного долбаеба. Тогда и будет думать, что выгоднее, слить данные за бабки с риском подсесть, или ну его нахер

Доверяют самое ценное что есть - базу клиентов, да ещё и нет ответственности у этих людей. Конечно творят что хотят, как дети в песочнице

1

Конечно идеи у них хорошие, сказывается многолетний опыт

1

Тем временем на другой стороне планеты:
"Правительство Австралии на следующей неделе представит закон, значительно ужесточающий штрафы за нарушение конфиденциальности после крупного взлома оператора мобильной связи Optus.
Закон повысит максимальный штраф за серьезные или неоднократные нарушения конфиденциальности до 50 млн австралийских долларов (32 млн долларов); трехкратная стоимость любой выгоды, полученной в результате неправомерного использования информации; или 30% скорректированного оборота компании за соответствующий период, в зависимости от того, что больше."

30% от оборота !!

https://www.bloomberg.com/news/articles/2022-10-21/australia-to-introduce-tougher-penalties-for-data-breaches?leadSource=uverify%20wall

23

Честно говоря 30% от оборота это можно будет все продавать и закрываться, прямо здесь и сейчас. Даже для крупных компаний это будет конечная остановка.

17