Граждане России могут начать получать компенсации от портала госуслуги (оператором является Минцифры) в случае утечек своих персональных данных после принятия закона о киберстраховании
К примеру, в случае утечки личной информации граждан с портала "Госуслуги" выплачивать компенсации будет Минцифры РФ из собственных средств, поскольку является оператором персональных данных
Мы попросили прокомментировать эту новость Старшего консультанта по защите персональных данных в Б-152 Никиту Володина.
Обсуждение возможности получения компенсаций через «Госуслуги» для субъектов персональных данных, пострадавших от утечки, ведется уже довольно давно. Так, уже в начале октябре 2023 года государственный портал Объясняем.рф опубликовал соответствующую инструкцию. В целом, нужно сказать, что идея о выплате компенсаций через этот сервис обсуждалась и ранее.
Что в этой новости важно? Для ответа на этот вопрос необходимо обратиться к хронологии рассмотрения законопроекта об усилении ответственности операторов за утечки.
Весна 2022 года
Активное обсуждение усиления наказания для операторов, допустивших утечки, началось еще весной 2022 года, когда Минцифры заявило о работе над законопроектом.
Тогда обсуждалось два варианта:
1) учреждение компенсационного фонда (куда направлялись бы собранные штрафы для выплат компенсаций пострадавшим), по аналогии с Агентством по страхованию вкладов, выплачивающим возмещения вкладчикам банков при наступлении страховых случаев
2) добровольные компенсации со стороны операторов 2/3 пострадавших. Добровольные компенсации рассматривалась Минцифры как альтернатива созданию компенсационного фонда.
Декабрь 2022 года
В декабре 2022 года глава Минцифры говорил о том, что министерством уже разработан законопроект о введении оборотных штрафов за утечки, который, в свою очередь, будет содержать в качестве обстоятельства, смягчающего ответственность оператора, возможность добровольно компенсировать вред, нанесенный правам субъектов ПДн вследствие инцидента.
Для этого оператору необходимо компенсировать вред не менее чем двум третям от общего количества обратившихся за компенсацией в течение 30 дней после размещения информации об утечке на портале «Госуслуги».
Апрель 2023 года
В апреле 2023 года Минцифры предложило задействовать портал «Госуслуги» в качестве третьей стороны при распределении добровольных компенсаций за утечки персональных данных.
Помимо этого, глава Минцифры указал, что компенсации могут иметь не денежный характер, это могут быть скидки на услуги, бонусы и т. п. Главное, чтобы эти условия приняли две трети владельцев утекших ПД.
Если же они эти условия не примут, то к компании не будет применяться понижающий коэффициент при определении величины оборотного штрафа за утечку».
Конец 2023 года
В конце июля 2023 года законопроект об оборотных штрафах для компаний за утечки ПДн сенаторы Андрей Турчак, Рукавишникова и глава комитета по информтехнологиям Госдумы Александр Хинштейн направили в правительство на анализ.
Судя по всему, текст направленного законопроекта не содержал указание на обстоятельства, смягчающие ответственность оператора. Так как отзыв, предоставленный Правительством в конце сентября 2023, содержал указание на то, что текст законопроекта должен содержать, помимо отягчающих, еще и обстоятельства, смягчающие ответственность, в том числе возможность добровольной денежной компенсации.
По сути, Правительство РФ в своем отзыве поддержало предложение Минцифры, с которым оно выступало на протяжении 2022 года.
Согласно информации, размещенной на платформе Государственной Думы РФ, законопроект об усилении ответственности операторов за допущение утечек внесен 4 декабря 2023 года и был принят в первом чтении 23 января 2024 года. Текст законопроекта, размещенный на этой платформе, не содержит указания на обстоятельства, смягчающие ответственность оператора.
Что же могут значить слова сенатора Артёма Шейкина в свете приведенной выше хронологии?
Они могут значить, что еще ведутся дискуссии по совершенствованию законопроекта в части закрепления обстоятельств, смягчающих ответственность операторов. Это следует из слов сенатора о необходимости страхования ответственности операторов, а также проработки механизмов по оценке защищенности организаций от утечек.
Скорее всего, текст законопроекта ко второму чтению еще претерпит значительные изменения.
Вместе с этим мы видим, что прорабатываются механизмы возмещения вреда пострадавшим от утечек. На данный момент это довольно большая проблема, учитывая средние размеры компенсаций морального вреда, присуждаемые российскими судами, а также довольно сложную процедуру доказывания причинения такого вреда.
В этой связи портал «Госуслуги», использование которого обсуждается уже продолжительное время, может стать довольно удобным инструментом для выплат компенсаций пострадавшим от утечек. Но не менее важно сделать более понятной, прозрачной и справедливой методику расчета этих компенсаций.
С уважением, Никита Володин, Старший консультант по информационной безопасности Б-152.
Все сервисы Б-152 и полезные документы по защите персональных данных на сайте
В нашем Telegram-канал Б-152 оперативно получать информацию и разъяснения по всем законодательным изменениям в области Privacy.