«Яндекс», VK, «Сбер» и другие раскритиковали идею создать спецфонд для выплат пострадавшим от утечек — «Ъ» Статьи редакции

Они считают, что «целесообразнее» вкладывать эти деньги в аудит, чтобы не допускать утечек в принципе.

• Ассоциация больших данных (АБД) — в неё входят «Яндекс», VK, «Сбер», «Тинькофф Банк», «МегаФон», «Ростелеком», «Сколково» и другие — выступила против инициативы Минцифры создать фонд для выплат компенсаций тем, кто пострадал от утечек данных. Об этом сообщил «Ъ» со ссылкой на документ.
• В ассоциации отметили: «работа административно-управленческого аппарата потребует постоянного финансирования из федерального бюджета», при этом предсказать суммы компенсаций будет невозможно. Единые методы расчёта таких выплат также не будут учитывать, как хорошо были защищены данные и насколько в утечке виновата сама компания. Это, по словам участников АБД, «демотивирует инвестировать в кибербезопасность».
• Разумнее вкладывать эти деньги в аудиты информационных систем, считают в АБД, поскольку именно возможность изначально избежать штрафов будет «стимулировать» фирмы проводить добровольные проверки.
• В Ozon тем временем также заметили, что размеры компенсаций в случае массовых утечек, скорее всего, «окажутся незначительными на фоне причиненного ущерба». Примерно на то же указал и юрист Вадим Перевалов. По его словам, по похожей схеме работает Российское авторское общество: оно собирает деньги за использование объектов авторских прав, а потом распределяет их между правообладателями. За 2021 год РАО собрало 3,8 млрд рублей, но правообладателям выплатило только 65% от суммы.
• В качестве альтернативы Перевалов предложил взыскивать моральную компенсацию за утечки через суд, который будет определять сумму выплат, учитывая обстоятельства каждого конкретного дела. Это также позволит гражданам «активнее использовать институт коллективных исков», полагает он.
• С весны 2022 года исследователи сообщили о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума», «Почты России», «Яндекс Еды» и «Гемотеста». В общей сумме за первое полугодие таких случаев стало на 45,9% больше, чем было за тот же период в 2021 году.
  
• В апреле глава Минцифры Максут Шадаев говорил, что ведомство вместе с РКН выступят с инициативой об оборотных штрафах для бизнеса за утечки. 30 мая ведомство согласовало законопроект — это штраф в 1% от годового оборота и до 3% при попытке скрыть инцидент.
• В июле Минцифры согласилось не вводить штрафы для компаний за первый факт утечки данных пользователей, а позже пересмотрело законопроект: решило, что размер первого штрафа будет зависеть от объёма данных, а второй и следующие будут оборотными.
• 19 августа ведомство предложило создать спецфонд, который будут пополнять из оборотных штрафов. И в том же месяце вернулось к обсуждению таких штрафов в том числе и для первой утечки — если в сеть попадут данные более 10 тысяч человек.
• Уже 6 октября Минцифры предложило не штрафовать компании за утечку данных в принципе, если их нельзя идентифицировать.

#новость #минцифры #штрафы #утечки