Возможны компенсации за утечки информации

«Коммерсантъ» пишет, что Минцифры обсуждает с рядом крупных IT-компаний возможность создания фонда материальной компенсации для граждан, ставших жертвами утечек баз данных. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки.

В Минцифры уточнили, что сейчас прорабатывается механизм компенсаций. Ведомство приступило к обсуждению законопроекта о введении наказаний для компаний, допустивших утечки данных, в конце мая. Идея предполагает введение в КоАП поправок, по которым компания, где произошла утечка, может быть оштрафована на 1% от годового оборота. Размер штрафа вырастет до 3%, если компания попыталась скрыть проблему. С начала весны массовые утечки данных допустили «Ростелеком», СДЭК, «Яндекс.Еда», Delivery Club и другие крупные компании.

Пострадавшие граждане уже пытаются получить компенсации. Так, клиенты сервиса экспресс-доставки СДЭК подали к компании коллективный иск на 2,2 млн руб., в связи с тем, что в феврале в сеть попали ФИО клиентов, номера телефонов, адресами и другие «чувствительные данные». В марте аналогичный иск подали пострадавшие от утечки клиенты «Яндекс.Еды», каждый истец требовал по 100 тыс. руб.

По данным InfoWatch, в РФ в первом полугодии «утекли» 305 баз данных, что на 45,9% больше, чем за тот же период 2021 года. Объем похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей. Сейчас максимальный штраф за утечку персональных данных для организаций ограничивается 100 тыс. руб. Delivery Club, например, 18 августа назначен административный штраф в размере 80 тыс. руб., «Яндекс» ранее получил два штрафа в размере 60 тыс. руб. каждый.

Агентство СЗК