Интернет-компании и банки раскритиковали идею компенсаций до суда пострадавшим от утечек пользователям — «Ведомости» Статьи редакции
Законопроект обязывает платить компенсацию, чтобы снизить штраф от оборота. Если его примут, это создаст «предпосылки для потребительского экстремизма».
- Ассоциация больших данных (АБД; входят интернет-компании, операторы связи и банки) отправила в Минцифры письмо с критикой поправок в законопроект об оборотных штрафах за утечки персональных данных. Копия документа есть у «Ведомостей».
- В версии законопроекта от 24 ноября, если компания возместит до суда вред от утечки не менее чем 60% пользователям, это будет расцениваться как смягчающее обстоятельство для определения размера штрафа.
- «Такая норма создаст предпосылки для развития потребительского экстремизма и приведет к перегрузке судов жалобами на неадекватный, по мнению пользователя, размер компенсации», — говорится в письме АБД. Надо компенсировать моральный вред, величина которого индивидуальна, и «оператор не может заранее установить её размер».
- Также ассоциация попросила снизить размер штрафов. В актуальной версии законопроекта за утечку данных 1000–10 тысяч граждан компаниям грозит штраф до 5 млн рублей, должностным лицам – до 600 тысяч рублей. Если «утекло» больше 10 тысяч записей, штраф для компании — до 10 млн рублей, а для должностных лиц — до 800 тысяч рублей. За повторные утечки — штраф 0,5-3% от выручки за год.
- Штрафы «очевидно завышены и могут привести к закрытию некоторых предприятий либо к невозможности дальнейших инвестиций», пишет АБД. Ассоциация предлагает установить «максимальный фиксированный предел штрафа».
При работе над законопроектом мы стараемся учесть мнения всех сторон: и граждан, и бизнеса. Мы отказались от первоначальной идеи с созданием специального фонда для компенсаций пострадавшим от утечек, куда компании делали бы взносы. При этом мы считаем, что механизм компенсации для пострадавших обязательно должен быть тщательно проработан.
- Возможная нагрузка на бизнес от оборотных штрафов «нуждается в корректировке с учётом текущей экономической обстановки», считает заместитель управляющего директора Оzon Алексей Минаев. «Было бы разумным рассчитывать штраф в зависимости от вида сервиса и территории оказания услуг», — предположил источник в телекомоператоре «большой четверки».
- Минцифры с мая 2022 года работает над законопроектом о штрафах для компаний за утечки данных. В августе решили наказывать сервисы штрафами от оборота, а в октябре — не штрафовать компании за утечку данных, если их нельзя идентифицировать.
4
показа
3.6K
открытий
"Хрен вам, а не компенсации" - прокомментировали идею интернет-компании и банки.
Правильно же говорят, вместо того, чтобы законодательно уменьшить саму возможности использования данных юзеров для вреда, очередной штраф, бессмысленный и беспощадный.
То ли дело 60 тысяч. Действительно достойный штраф.
Нужно расследовать конкретную утечку и искать конкретных виновников, и тех кто взламывал, и тех кто недостаточную защиту обеспечил, и тех кто продавал и воспользовался данными, но всегда проще влупить штраф, туповатый обыватель одобряет.
Ну, нашли вы украинский IP адрес, с которого произошел взлом благодаря какой то уязвимости. И что вы будете делать дальше? Тут просто должна быть ответственность компании, чтобы она минимизировала утечки, нанимала для этого специалистов.
Я же написал, всех причастных нужно устанавливать, часто утечка совершается с помощью сотрудника внутри компании, тупой штраф просто в цену заложат и все.
Комментарий недоступен
Населению РФ, чтобы меньше в цену ему всяких рисков закладывали
Искать виноватых это дело других людей, в нормальном мире их называют полицейскими, но это никак не освобождает компанию заниматься защитой персональных данных граждан и если штраф поможет им в мотивации наконец начать над этим работать, то это благо
Откуда уверенность, что они этого не делают?
Почему вы думаете, что репутационный ущерб для них ничего не стоит?
Вы видели простите сколько взломов компаний было в 2022? Это не 1 компания. Это хорошо показывает, как им начихать всем на наши данные
Начихать им было и до этого, просто сейчас вошло в моду продавать биг-дата под видом утечек.
Ну так, посмотрят на штраф - либо перестанут собирать данные, либо начнут нанимать специалистов
Если перестанут собирать, то маркетинг станет кратно дороже, так как постоянные клиенты основа любого бизнеса, значит цены вырастут у нищей страны еще больше.
Про специалистов вообще смешно, полагаете, у Яндекса их нет?
Про специалистов у Яндекса - раз утекло - значит нет - полагаю и не смеюсь
Взлом компьютерных систем это уголовное преступление не просто так, нет такого специалиста, который бы мог уберечь от убийства или кражи, так и нет таких, которые бы гарантировали стойкость от взлома, это теоретически не возможно, штраф тут мало чего сделает, но цены точно поднимет.
В сша на которую так любят оглядываться, если тебя взломают и украдут данные пользователей тебе прилетит со всех сторон, и от регулятора и от пользователей, заплатишь охуенный штраф и вообще будешь себя чувствовать самым крайним. Того кто взломал, конечно будут искать и наказывать, но первым жопу подставлять будешь именно ты. Потому что ты создал бизнес, ты собираешь данные, ты ими торгуешь и ты за их сохранность несёшь ответственность.
Это как работа с опасными веществами, ты берёшь на себя ответственность работы с ними и сохранности и если что-то куда-то утечет виноват в этом будешь в первую очередь ты, а только потом тот человек который дырку в бочке проковырял
Просто замечательно копировать дубинки из США, но не копировать сверхдешевые деньги + сверхбогатый рынок + истинную свободу предпринимательство и реальную неприкосновенность собственности!
Вам в единоросы нужно, срочно!
Ну физический магазин тоже не застрахован от кражи, однако это не означает что можно оставлять двери не запертыми, уходя домой
Кто-то штрафует тех, кого и так ограбили?
Так если бы ограбили. А так просто увели список клиентов и теперь клиентам приходят письма счастья.
А при этом владелец гаража регистрирует всех кто к нему приходит в свою книженку - паспорт,прописку,все-все собирает.
Иначе не продает.
Но книжку свою в сейфе не хранит - дорого. Он ее в тумбочке держит.
Вы же программист, зачем глупости пишете? Яндекс не хранит в сейфе свои данные? Ну Семен Семеныч...
Это мы еще не знаем масштабов .... И как там на самом деле данные хранятся.
Как говорится - спим спокойно))
Чего именно вы не знаете? Как работают реляционные базы данных и SQL в частности?
Вы думаете что на большой нагрузке стандартные решения подойдут?
И как там они хранят пароли? Дай бог чтобы не в открытом виде
Именно стандартные решения от майкрософта и оракл и работают на большой нагрузке в коммерции.
Оштрафуют, того кто внутри был.
тогда легче не собирать?
Легче не хлопать в ладоши, когда чинуш опять пытается вам в карман залезть через штраф продавца
можно и так. Но после 1000 спам-звонков я буду хлопать чинушам, которые залезут в карман к фирмам, которые относятся к персональным даннам халатно
Может просто запретить спам звонки, технически же намного проще обязать четыре оператора чем миллионы сайтов?
Да не, бред какой-то.
Как узнать что они спам? Мне в ватсапе позвонили недавно, с ним что делать? Головная организация так-то запрещена.
Можно отмазываться что «утечек не избежать», но это риски, а с рисками надо работать, а не на отъебись спускать на тормозах, а потом мазаться «ой как дорого, ой как плохо все», «ой закроемся»
Как-то же смогли свести на нет смс спам, который вынуждено в звонки перетек, с несколькими операторами этот финт всяко легче провести, чем запугать миллион сайтов штрафами.
Смс спам как жил так и живет
странно, у меня и знакомых он практически на нет сошел.
Ошибка счастливчика )
может вы спам с рассылкой путаете? Где-то оставили телефон и дали согласие?
Легче посчитать где я не давал своего согласия на обработку персональных данных - нигде. А от кого они утекли меня мало колышет, так как утекли они примерно ото всех крупных, а заводить номера телефонов чтобы искать от кого же они утекли - нуу, мне есть чем заняться помимо этого)
Ясно, обыватель такой обыватель, путает спам и рассылку на которую дал согласие
Капиталиста учит только потеря денег, желательно больших.
Если деньги небольшие,он это считает не штрафом,а риском и закладывает в расходы.
А еще больше капитались не любит когда его в тюрьму за постоянные подобные проколы бросают. Говорит - мол давайте деньгами)
Капиталист все в риски закладывает и большие и маленькие деньги, вот и заложит эти большие штрафы, чтобы дорогие россияне жили еще богаче
Пусть закладывает желательно ещё и уголовную ответственность
В нашей коррумпированной стране и это ответственность вполне реально заложить вам в цену
Комментарий недоступен
С чего вы решили, что они экономят? Как вы себе вообще эту экономию представляете?