IT-компании раскритиковали идею Минцифры о фонде компенсаций жертвам утечек данных
«Яндекс», VK, «Ростелеком», «Тинькофф» и другие крупные IT-компании раскритиковали идею Минцифры создать фонд компенсаций жертвам утечек персональных данных. По мнению бизнеса, для пополнения фонда оборотных штрафов будет мало, а суммы выплат будут «непредсказуемы»
Ассоциация больших данных, в которую входят крупные IT-компании, в том числе «Яндекс», VK, «Тинькофф» и МТС, считает нецелесообразным создание фонда материальных компенсаций для пользователей, пострадавших от утечек персональных данных, как предложило Минцифры. Об этом написал «Коммерсантъ», который ознакомился с выраженной позицией ассоциации, которую направили в министерство 21 октября.
IT-компании заявили, что обеспечить деятельность фонда только за счет оборотных штрафов с компаний не получится, потому что работа административно-управленческого аппарата потребует постоянного финансирования из средств федерального бюджета, а фактические суммы компенсаций будут «непредсказуемы».
Бизнес считает, что лучше инвестировать деньги в аудит информационных систем. Единая методика расчета компенсаций не будет учитывать степень защищенности данных и вины компании, а это будет снижать их мотивацию вкладывать деньги в кибербезопасность, отметила Ассоциация больших данных. А возможность избежать штрафа в случае нарушения будет стимулировать компании, работающие с данными, проводить добровольный аудит систем безопасности, заявила «Коммерсанту» президент ассоциации Анна Серебряникова.
Минцифры не ответило на запрос газеты.
Интернет-магазин Ozon, который не состоит в ассоциации, поддержал доводы IT-компаний. Ozon считает, что административный аппарат фонда будет стремиться расширить состав правонарушений, чтобы взимать штрафы и наполнять фонд, а компенсации в случае массовых утечек окажутся незначительными на фоне причиненного ущерба.
О том, что Минцифры обсуждает с IT-компаниями создание фонда компенсаций за утечки данных, в августе «Коммерсанту» рассказали источники, близкие к обсуждению. Министерство предложило направлять в фонд штрафы в размере доли от годового оборота, которые компании будут обязаны уплачивать. Согласно предложению министерства, размер штрафа должен составить 1% от оборота или 3%, если IT-компания попыталась скрыть утечку.
Весной 2022 года крупные утечки данных произошли в «Яндекс.Еде», Delivery Club, СДЭК и других компаниях. Минцифры предлагает также увеличить штрафы за утечки персональной информации для должностных лиц.