Интернет-компании и банки раскритиковали идею компенсаций до суда пострадавшим от утечек пользователям — «Ведомости» Статьи редакции
Законопроект обязывает платить компенсацию, чтобы снизить штраф от оборота. Если его примут, это создаст «предпосылки для потребительского экстремизма».
- Ассоциация больших данных (АБД; входят интернет-компании, операторы связи и банки) отправила в Минцифры письмо с критикой поправок в законопроект об оборотных штрафах за утечки персональных данных. Копия документа есть у «Ведомостей».
- В версии законопроекта от 24 ноября, если компания возместит до суда вред от утечки не менее чем 60% пользователям, это будет расцениваться как смягчающее обстоятельство для определения размера штрафа.
- «Такая норма создаст предпосылки для развития потребительского экстремизма и приведет к перегрузке судов жалобами на неадекватный, по мнению пользователя, размер компенсации», — говорится в письме АБД. Надо компенсировать моральный вред, величина которого индивидуальна, и «оператор не может заранее установить её размер».
- Также ассоциация попросила снизить размер штрафов. В актуальной версии законопроекта за утечку данных 1000–10 тысяч граждан компаниям грозит штраф до 5 млн рублей, должностным лицам – до 600 тысяч рублей. Если «утекло» больше 10 тысяч записей, штраф для компании — до 10 млн рублей, а для должностных лиц — до 800 тысяч рублей. За повторные утечки — штраф 0,5-3% от выручки за год.
- Штрафы «очевидно завышены и могут привести к закрытию некоторых предприятий либо к невозможности дальнейших инвестиций», пишет АБД. Ассоциация предлагает установить «максимальный фиксированный предел штрафа».
- Возможная нагрузка на бизнес от оборотных штрафов «нуждается в корректировке с учётом текущей экономической обстановки», считает заместитель управляющего директора Оzon Алексей Минаев. «Было бы разумным рассчитывать штраф в зависимости от вида сервиса и территории оказания услуг», — предположил источник в телекомоператоре «большой четверки».
- Минцифры с мая 2022 года работает над законопроектом о штрафах для компаний за утечки данных. В августе решили наказывать сервисы штрафами от оборота, а в октябре — не штрафовать компании за утечку данных, если их нельзя идентифицировать.
4
показа
3.6K
открытий
Тот факт, что благодаря им злоумышленники знают о клиентах почти все, их не смущает?
Нет, не смущает. Возможно идея и здравая, но в нашей стране в суд из тысячи пойдет 2-3 человека в лучшем случае. Поэтому компаниям тупо выгоднее судиться и проиграть, чем добровольно что-либо платить.
"Хрен вам, а не компенсации" - прокомментировали идею интернет-компании и банки.
Правильно же говорят, вместо того, чтобы законодательно уменьшить саму возможности использования данных юзеров для вреда, очередной штраф, бессмысленный и беспощадный.
Комментарий недоступен
Я плачу за пакет к примеру 600 минут, а расходую от силы 300. В итоге они сгорают. В конце этого месяца или следующего. Почему опсос мне не возмещает стоимость неиспользованных?
По итогу окажется, что пользователи сами будут виноваты в том, что доверили свои персональные данные и будут обязаны выплатить штраф.
«Унтер-офицерша налгала вам, будто бы я ее высек; она врет, ей-богу, врет.
Она сама себя высекла».
а так и будет скорее всего
Конечно завышены. Я предлагаю пострадавшим юзерам просто выдать по конфетке-леденцу.
они же извиняются и достаточно,вообще ничего не надо больше
чтоб пострадавшие сосали?
Комментарий недоступен
Тут в соседней теме других бесили маленькие штрафы за персональные данные, вот идут подвижки, вот даже рассматриваются досудебные штрафы.
Это в итоге приведет к значительному увеличению штрафов за утечку. Я так понимаю, все кто возмущался по поводу низких штрафов, сейчас будут радоваться? Или нет?
Безусловно, я буду радоваться.
Пока штраф 60тыс руб за утечку данных миллионов пользователей - Яндексам похер на утечки и проще заплатить 60к.
Когда штраф ого-го - это мотивирует бизнес не допускать утечек - выделять ресурсы, дорабатывать процессы, мониторить сотрудников и тд.
пока экстремизм видно только со стороны сервисов, которые сливают данные пользователей
Ага, расскажите это Таганскому суду по делам Гугла...
Да просто Гугл заносить не хочет судье, поэтому пытаются казну пополнить и перед царьком выслучиться
Фиг знает. Возможно мы живем в то время когда сохранность данных — роскошь. Хочешь пользоваться благами цивилизации — будь готов к тому, что данные утекут. Можно обязать выплачивать Сникерс всем, кто умрет от аллергии на орехи, но тогда у нас не будет Сникерс. Таковы издержки технологических благ
Комментарий недоступен
А можно вместо законов Яровой, оборотных штрафов и прочего, просто создать гос сервис по блокировке звонков от злоумышленников и спамеров? Можно даже просто добавить вкладку в добродел.
- получил звонок от братка: зарепортил, сервис проверил и заблочил эти звонки на уровне оператора связи. Уж про наказал молчим.
- получил спам звонок: зарепортил, сервис проверил компанию и сообщил ей, что так делать не нужно. Будешь делать - штраф.
Зачем наказывать тех, кого кинул сотрудник-мошенник и слил данные. Наказываете тех, кто использует.
множко ahueli
конечно,никто деньги платить не хочет
Нужно просто слить все данные всех, и всё. Тогда смысл утечек пропадёт.
Хорошая идея
Ну, до суда что-то не очень. Лучше по решению суда)
Бедные, блядь, несчастные. Жё н'еман шпа сис жюр, в рот их чих-пых. Как передавать всем кому ни попадя данные по политике обработки персональных данных для всяких таргетингов-шмаргетингов — так они первые. Как заплатить шысят тыщ рублей на нос — сжальтесь над сиротой. Поразительно, как кровавый энтерпрайз готов заплатить рубль, чтобы копейку выгрызти.
Комментарий удален модератором
Комментирую новость об обсуждении идеи.
Как скучно я живу
Еще вроде не было )))
Члены Ассоциация больших в ответ на: У вас утечка, платите!
Оштрафовали же ЯНдекс на 60к за слив? Из-за этого они повысили абонентку за ЯНдекс.Плюс (((
Да и после суда вряд-ли компенсируют 😄
Опять жалуются считаем, что это ещё маленькие штрафы, вы закон не нарушайте, что судьям в судах не заносить, тогда и поводов для экстремизма не будет, а то операторы персональных данных хотят на двух стальях, вот жопы им и подогревают
А разве остались те у кого не слита инфа?)
А нехер почем зря данные собирать.
Штрафы, очевидно, не завышены, а являются сдерживающим фактором по использованию ненадёжных технических решений и замалчиванию произвола сотрудников. И ещё мне очень интересно, почему в одном регионе компенсация должна быть одного размера, а в другом иная. Давайте начнём считать его от МРОТ по региону какого-нибудь ещё тогда уж)))) думаю, члены ассоциации точно найдут, как связать эти вещи. Интересные такие... Для обычного потребителя вообще часто сложно установить, как именно произошла утечка, откуда. Бизнес, если теряет важные данные, сходу огромные суммы начинает требовать у виновных. Коммерческая тайна, деловая репутация, финансовые убытки... А обычные люди пусть идут в сад)) что за двойные стандарты?
Ну если в одном банке обслуживаешься это ещё понятно. А если несколько, как узнать откуда утечка? Более того, чаще данные парсятся из сайтов объявлений а не из банков. Тут бы действительно разобраться, кто виноват, банк или пользователь.