Минцифры предложило использовать «Госуслуги» для компенсаций за утечки
Минцифры предложило задействовать портал госуслуг при распределении компенсаций за утечки личных данных, сообщил глава ведомства Максут Шадаев на пленарной сессии телеком-конференции «Ведомостей».
Вопрос компенсаций гражданам, чьи данные попали в открытый доступ, обсуждается в контексте законопроекта об оборотных штрафах, которые будут грозить IT-компаниям, допустившим утечки. Законопроект находится в финальной стадии обсуждения и в ближайшее время будет внесен в Госдуму, сообщил Шадаев.
Как пояснил министр, если утечка со стороны оператора подтверждается, он размещает об этом информацию, а затем дается определенное количество времени, когда пострадавшие могут обратиться через «Госуслуги» с заявлением о получении компенсации. По его словам, размер компенсации может определить сам оператор и предложить ее пользователям, чьи данные утекли. И если две трети из обратившихся на «Госуслуги» за получением этой компенсации ее подтвердят, то в отношении оператора «применяется смягчающий фактор», сообщил Шадаев.
Соответственно, фонда помощи пострадавшим не будет, добавил министр. По его словам, такая конструкция обсуждалась со всеми участниками рынка, в том числе с операторами связи, интернет-компаниями и другими.
При этом Шадаев уточнил, что компенсация будет не обязательно денежной — это могут быть скидки на услуги, бонусы и т.п. Главное, чтобы на такие условия согласились две трети владельцев персональных данных, которые подверглись утечке. Если же они не примут условия, то к компании не будет применяться понижающий коэффициент при определении величины оборотного штрафа за утечку, отметил глава Минцифры.
Министерство предложило ввести оборотные штрафы за утечки персональных данных в апреле 2022 года. Тогда Шадаев пояснял, что сейчас бизнес опасается скорее репутационных издержек, нежели штрафа. Он также уточнял, что для государственных органов такую меру вводить не планируется.
Как сообщали источники «Коммерсанта», всего будет два законопроекта. Первый вводит оборотные штрафы для компаний, допустивших утечку информации. Второй вносит изменения в Уголовный кодекс и распространяется на совершивших противоправные действия с использованием персональных данных — кражу, продажу, а также на создающих теневые форумы, где незаконно распространяются личные данные граждан.
По информации издания, за первичную утечку данных будет предусмотрен фиксированный штраф, а за повторную — оборотный, от 5 млн до 500 млн руб. По действующим законам максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. руб.