Граждане, пострадавшие от кибернетического несовершенства и собственной доверчивости могут стать участниками нового компенсационного механизма. Средства на содержание системы планируется брать у предприятий и компаний, допустивших утечку информации. Различные удержания и штрафы, вызванные ненадлежащим уровнем защиты контента, тоже пополнят этот бюджет.
Эксперты, обсуждающие рациональность данного подхода, разделились во мнении. С одной стороны, выплата издержек пострадавшим сделает более привлекательным финансовый сектор, а с другой — создание такого юридического обеспечения и доказательство самого факта ущерба очень энергоемкие и затратные процессы.
Инициатива формирования фонда принадлежит Министерству цифрового развития. Кроме уже указанных проблем, в процессе обсуждения будут подниматься вопросы о том, как рассчитывать объем выплат, какие условия позволят жертвам стать участниками компенсации. Для физического обеспечения идеи, авторы предложили ужесточить наказания для компаний, допустивших утрату персональных сведений. Предлагается облагать виновных за подобные инциденты вычетом в размере 1% от годового денежного оборота. В случае сокрытия факта утечки, штраф поднимется в три раза.
По данным статистики, с начала этого года такие проблемы коснулись компаний:
- «Яндекс.Еда»;
- «Ростелеком»;
- СДЭК;
- Delivery Club.
Пострадавшие стихийно объединяются в группы и пытаются получить компенсацию через судебные инстанции. Так, групповой иск подан в отношении СДЭК. Его сумма составила 2,2 млн в отечественной валюте. Похожая инициатива наблюдалась и в отношении «Яндекс.Еда».
Эксперты положительно восприняли тот факт, что штрафы пойдут не безликими платежами в общую казну бюджета, а станут целевой поддержкой тем, кто пострадал. Об этом сказал в комментариях глава НКО «Информационная культура». Однако, по мнению Ивана Бегтина, кроме положительного фактора, есть и негативная сторона процесса: он может затянуться на многие месяцы, а то и на год, поскольку требует множества координационных процедур между правительством и контрагентами рынка.
Как информировали в InfoWatch с января по июнь в Darknet поставлено около 305 перечней данных. Эта цифра выросла за год почти на 46%. Если считать по символьному объему потерянных данных, то он увеличился почти в 16 раз. Сегодняшний порог удержаний за это правонарушение не превышает 100 000 в российском номинале (здесь и далее). Из последних штрафов, предъявленных Delivery Club и «Яндекс», они составили, соответственно, 80 000 и 60 000 рублей.
Комментируя новацию, руководитель комитета информационной безопасности АРПП «Отечественный софт» отметил, что создание такого механизма станет хорошим мотиватором по достижению зрелости компаний и их саморегулирования, необходимости отвечать за свои промахи. По мнению Романа Карпова, механизм выплаты компенсаций необходимо закрепить в функционале сайта «Госуслуг».