В Совете Федерации предлагают повысить уровень защиты россиян и принудить компании, оперирующие персональными данными, более эффективно организовывать кибербезопасность.
Разрабатываемый парламентариями законопроект обязывает такие компании иметь финансовое обеспечение для возмещения ущерба гражданам в случае, если информация о них попала в чужие руки из-за дырки в системе безопасности. О новации на круглом столе в палате регионов 22 февраля рассказал сенатор Артем Шейкин.
В Банке России усовершенствование киберзащиты россиян одобряют, но при этом выражают озабоченность возможными злоупотреблениями. Директор департамента страхования рынка ЦБ Илья Смирнов спрогнозировал появление определенной категории граждан, которые станут распылять свои персональные данные в надежде на то, что хоть откуда-нибудь они утекут, «и на этом деле массово зарабатывать».
Потерь становится больше
Объем утечек персональных данных с каждым годом возрастает, и речь уже идет не только о телефонных номерах и адресах доставок, но также и о более чувствительных сведениях, которые наносят моральный ущерб соотечественникам. Для предотвращения такого рода деяний, по словам Артема Шейкина, парламентарии совершенствуют законодательство. В частности, уже приняты в первом чтении поправки об оборотных штрафах, пишет «Парламентская газета».
«А сейчас обсуждаем вопрос ответственности операторов персональных данных не только перед государством, но и перед субъектами персональных данных. Для этого разрабатываем законопроект, который обяжет компании, которые занимаются персональными данными, иметь у себя финансовое обеспечение для возмещения ущерба нашим гражданам», — сказал сенатор.
Основная суть законопроекта, по его словам, заключается в повышении уровня защищенности прав россиян. «Нужно сделать так, чтобы компании более серьезно относились к защите своих информационных ресурсов, а с другой стороны, предотвратить излишний сбор компаниями персональных данных, которые им в принципе не нужны», — уточнил парламентарий.
В Роскомнадзоре инициативу поддерживают. По словам замруководителя ведомства Милоша Вагнера, операторам персональных данных следует предъявить не только требования о страховании рисков, но и предусмотреть механизмы аккредитации таких компаний.
«Страховать нужно не только риски, связанные с компенсацией морального вреда и иных нарушений прав субъектов персональных данных, но и чтобы у операторов, которые обрабатывают значительное количество данных, была возможность даже административный штраф заплатить», — заметил он.
По мнению Милоша Вагнера, предложенные изменения в закон нужно применять не ко всем подряд операторам, «а только к тем, кто решил накапливать значительный объем персональных данных».
В Ростелекоме введение обязательного возмещения россиянам морального и имущественного вреда за утерю информации о них также считают новацией полезной. «Безусловно, надо делать. Защищенность в этом смысле нашего общества и наших граждан стоит на первом месте», — подчеркнул Игорь Липунов, старший вице-президент компании по информационной безопасности.
Это не инструмент для заработка
В Центробанке инициативу сенаторов считают крайне интересной и заслуживающей подробного обсуждения. По мнению Ильи Смирнова, прежде чем устанавливать ответственность, необходимо понять, привела ли утечка персональных данных к ущербу.
«Предположим, у нас была утечка у компании А, а потом по этому же человеку утекло из компании Б. Как мы можем доказать, что были потери у компании Б? Что человек пострадал от утечки от компании Б, а не от утечки от компании А? Или должны ему платить и за одно, и за другое, и за третье», — высказал свою озабоченность представитель ЦБ.
Также Смирнов предположил возникновение злоупотреблений со стороны лиц, которые захотят превратить утрату данных в бизнес. «Они станут распылять свои персональные данные в надежде на то, что хоть откуда-нибудь они утекут, на этом деле массово зарабатывать. Условно говоря, условный Вася Пупкин это может превратить в источник пассивного дохода», — описал Смирнов гипотетический вывих правосознания.
Важным социальным вопросом назвал утечку персональных данных президент Всероссийского союза страховщиков Евгений Уфимцев. Поэтому страховое сообщество поддерживает инициативу законодателей. «Мы считаем, что надо с чего-то начинать. Необходимо обеспечить какие-то гарантии для граждан, чьи данные утекли и были использованы в разных целях, в том числе для нанесения им ущерба», — сказал глава ВСС.
При этом страховщики выступают за обязательное наличие в законопроекте более точных и конкретных определений страхового случая и лимитов страховых сумм, «которые должны быть обязательно зафиксированы». Иначе расплывчатые формулировки могут затруднить страховщикам работу в создании резервов, определении полноценного лимита, а также правильной тарификации для конкретной страхуемой организации.