Бизнес усмотрел повод для «потребэкстремизма» в компенсациях за утечки данных
Интернет-компании, операторы связи и банки из АБД выступили против внесудебных компенсаций за утечки персональных данных. Норма о добровольных выплатах со стороны компаний создаст предпосылки для развития «потребительского экстремизма», считают в ассоциации. Она попросила также снизить размер штрафов за утечки данных и установить для них предел
Ассоциация больших данных (АБД, куда входят интернет-ретейлеры, операторы связи и банки) выступила против предложений о добровольных компенсациях пострадавшим от утечек данных клиентам. Эта норма появилась в последней редакции законопроекта об оборотных штрафах за утечки персональных данных. Свои возражения на проект АБД направила в Минцифры, сообщают «Ведомости» со ссылкой на письмо.
Механизм добровольных компенсаций вошел в версию законопроекта, представленную 24 ноября, следует из письма ассоциации. По ней, в случае если компания возместит вред от утечки во внесудебном порядке не менее чем 60% пользователей, которых затронул инцидент, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Глава Минцифры Максут Шадаев на конференции AI Journey 24 ноября рассказывал о возможности компании, допустившей утечку, получить оборотный штраф по нижней границе: «Она должна урегулировать вопросы не менее чем с 2/3 тех граждан, чьи данные фигурируют в утечке».
По оценке АБД, предложенная норма, во-первых, «создаст предпосылки для развития потребительского экстремизма», во-вторых, «приведет к перегрузке судов жалобами на неадекватный, по мнению пользователя, размер предложенной оператором компенсации». В письме отмечается, что усилиями оператора заранее установить размер морального вреда невозможно. В АБД опасаются, что предлагаемый механизм создаст новые риски мошенничества и обмана пользователей в интернете, а «конструкцию смягчающих обстоятельств» назвали неработоспособной.
Минцифры обсуждает новый закон об оборотных штрафах за утечки с весны. «В ходе обсуждения мы отказались от первоначальной идеи с созданием специального фонда для компенсаций пострадавшим от утечек, куда компании делали бы взносы. При этом мы считаем, что механизм компенсации для пострадавших обязательно должен быть тщательно проработан», — говорится в предоставленном пресс-службой Минцифры комментарии. Предлагаемый механизм будет носить для компаний добровольный характер, добавил представитель министерства.
Представитель АБД отметил, что законопроект должен стимулировать компании инвестировать в информационную безопасность и содержать перечень выполнимых мер, реализация которых будет освобождать компанию от ответственности при отсутствии вины. Ассоциация в письме попросила снизить размер штрафов, установить «максимальный фиксированный предел оборотного штрафа» и конкретизировать срок повторности в один год.
Заместитель управляющего директора Оzon Алексей Минаев предупредил, что негативные последствия для IT-рынка от принятия законопроекта могут нивелировать позитивный эффект от мер поддержки, а нагрузка на бизнес от оборотных штрафов «нуждается в корректировке». «Механизм внесудебной компенсации нереализуем на практике, так как заранее определить размер вреда каждому субъекту невозможно», — сказал источник в операторе «Большой четверки». По его мнению, и сама идея оборотного штрафа за утечку данных является спорной.