Согласование компенсаций за утечку данных вызывает затруднения у Минцифры и комитета по информационной политике Госдумы
Согласование компенсаций за утечку данных вызывает затруднения у Минцифры и комитета по информационной политике Госдумы
При обсуждении вопроса о компенсациях за утечку данных, Минцифры и комитет по информационной политике Госдумы столкнулись с серьезными разногласиями, пытаясь достичь общего согласия.
В течение прошлого года, разработчики законопроекта столкнулись с ожесточенными дебатами относительно введения оборотных штрафов для компаний, которые случайно допустили утечку личных данных пользователей. Отметим, что Минцифры и комитет Госдумы так и не смогли прийти к единому мнению по двум ключевым аспектам данного законопроекта: возмещению ущерба для пострадавших и полному отказу от компенсаций.
По информации от источников, знакомых с процессом обсуждения и разработки документа, законопроект, который планировалось представить в Госдуму еще весной, теперь будет рассматриваться не ранее осенней сессии, так как все заинтересованные стороны не смогли согласовать свои позиции.
Согласно предложенным изменениям в Кодекс об административных правонарушениях (КоАП), IT-компании могут быть оштрафованы на сумму, равную 1% от их годового оборота, в случае утечки персональных данных. При умышленном скрытии нарушения, размер штрафа может быть увеличен до 3%. Эти санкции кажутся значительными по сравнению с существующими штрафами для юридических лиц, которые варьируются от 60 тыс. до 100 тыс. рублей за утечку данных и могут достигать 500 тыс. рублей при повторных нарушениях.
Минцифры рассматривало различные варианты смягчения наказания для нарушителей, включая возможность снижения штрафов при успешной сертификации инфраструктуры компаний в соответствии с требованиями безопасности. Также обсуждался вопрос о компенсации ущерба пострадавшим. Было предложено создание специального фонда материальных компенсаций, который будет пополняться за счет средств, полученных от оборотных штрафов, для возмещения ущерба, понесенного пострадавшими от утечки данных.
Тем не менее, в июне было принято решение отказаться от предоставления компенсаций пользователям в виде бонусов и скидок от компаний. Причина такого решения состояла в сложности проверки факта предоставления таких компенсаций пользователям. В результате, остался единственный вариант - механизм денежных компенсаций.
Согласно информации из Минцифры, наиболее предпочтительным вариантом для министерства стал следующий порядок действий: в случае утечки данных компания должна обязательно публично раскрыть эту информацию и уведомить Роскомнадзор, после чего пользователи смогут подать заявления на компенсацию через портал госуслуг. Если не менее 80% пострадавших согласны с предложенной компенсацией, оборотный штраф для компании составит 0,1% от годовой выручки. В противном случае, если компенсация не будет предложена или менее 80% пользователей примут ее, оборотный штраф составит 3% от годового оборота компании.
Однако существуют предположения о возможном отказе от компенсаций в рамках данного законопроекта. Некоторые источники утверждают, что такой вариант может получить поддержку в Совете Федерации. Но Минцифры и глава комитета по информационной политике Госдумы, Александр Хинштейн, настаивают на необходимости предоставления компенсаций, так как отсутствие возмещений может нарушить права пользователей.
Таким образом, вопрос компенсаций за утечку данных остается нерешенным, и окончательное решение может быть принято только после дополнительных обсуждений и поиска компромиссных решений среди заинтересованных сторон.