Ассоциация больших данных (АБД), куда входят «Яндекс», VK, Сбербанк, «Ростелеком» и другие IT-компании, выступила против инициативы Минцифры по созданию фонда выплат пострадавшим от утечек персональных данных. Ранее министерство предлагало финансировать этот фонд из оборотных штрафов компаний, допустивших «сливы».
В 2022 году резко участились утечки личных данных пользователей крупных компаний. Только за весну и лето 2022 года произошло более 14 крупных «сливов» в серьезных компаниях: от «Яндекса» до «СДЭКа». В результате киберинцидентов в сеть попало 230 миллионов записей с данными россиян. При этом сегодня максимальный штраф за утечку ограничивается «несерьезной» суммой в 100 тысяч рублей.
Этим летом Минцифры выступило с предложением о создании фонда материальной компенсации для жертв утечек персональных данных. По задумке, пополняться он должен из оборотных штрафов компаний, допустивших «сливы».
Бизнес, однако, эту инициативу не поддержал. В АБД считают, что в реальности фонд потребует дополнительных бюджетных вложений, а объем компенсации окажется незначительным. По мнению компаний, намного целесообразнее было бы инвестировать в аудиты информационных систем, чтобы не допустить «сливов» в будущем.
По мнению члена Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Вадима Перевалова, альтернативой могло бы стать взыскание компенсации морального вреда, размер которой будет определять суд. В таком случае граждане смогут активнее использовать институт коллективных исков и будут прямо заинтересованы в защите своей конфиденциальности.