В России хотят ввести выплаты для граждан, пострадавших от утечек персональных данных. В настоящее время минцифры РФ обсуждает инициативу по созданию фонда материальной компенсации для жертв утечек баз данных с крупными IT-компаниями. Об этом пишет «Коммерсантъ» со ссылкой на осведомленные источники.

Так, собеседники издания рассказали, что фонд планируется формировать из оборотных штрафов, которые компании обяжут выплачивать за утечки их данных. «Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали», — уточнили в минцифры. Отметим, ведомство уже приступило к обсуждению законопроекта о введении наказаний для компаний, допустивших утечки данных, в конце мая. Согласно инициативе, на такие организации может налагаться штраф в 1% от годового оборота. Размер штрафа вырастет до 3%, если компания попыталась скрыть проблему.

По данным InfoWatch, в РФ в первом полугодии в сеть «утекли» 305 баз данных, что почти в 1,5 раза больше, чем годом ранее. Объем похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей. Сейчас максимальный штраф за утечку персональных данных для организаций составляет до 100 тыс. рублей.

Как отметил директор НКО «Информационная культура» Иван Бегтин, текущая версия этого законопроекта об оборотных штрафах не учитывает интересы жертв утечек — штрафы пойдут в федеральный бюджет.

Однако в целом «подобная саморегулируемая система может повысить зрелость компаний в части организации защиты информации», считает глава комитета по информационной безопасности АРПП «Отечественный софт» Роман Карпов.

«Создание фонда в любом случае шаг вперед, при этом компенсация должна зависеть от реального или потенциального ущерба пользователя, но определить его бывает сложно, и практики для ориентира сейчас нет», — сказала GR-директор «СерчИнформ» Ольга Минаева.