«Еще один сбор, и ничего больше»
Россиянам могут начать возмещать моральный вред от утечки персональных данных (ПДн). С такой инициативой выступил Всероссийский союз страховщиков (ВСС). Пострадавшим выплатят от 1000 до 5000 рублей на человека в зависимости от типа украденной информации. Поможет ли это решить все проблемы, связанные с данным видом правонарушений, МК выяснял у экспертов.
Суммарный ущерб от мошеннических звонков и утечек персональных данных граждан России к концу 2024 года может составить 250 млрд рублей. Об этом сообщили аналитики крупнейшего банка страны, отметив, что если «тенденция не изменится, то в будущем это может привести к еще большим потерям». Основными источниками утечек персональных данных являются торговые площадки и медицинские организации. На банковскую сферу приходится всего 2% случаев, но это не меняет ситуацию: сегодня в открытом доступе можно найти информацию о 90% взрослых россиян.
Минцифры знает о проблеме и уже готовит закон об оборотных штрафах для бизнеса за утечку персональных данных пользователей. Однако одних только наказаний для компаний недостаточно, поэтому Верховный суд предложил выплачивать компенсацию морального вреда пострадавшим от утраты персональных данных. В зависимости от типа украденной информации компенсация составит от 1000 до 5000 рублей. Общий лимит страхового покрытия по таким случаям может составить от 5 миллионов до 1 миллиарда рублей.
«Размер компенсации в 1000–5000 рублей может показаться многим гражданам недостаточным, особенно если утечка данных приводит к мошенническим действиям, финансовым потерям или ущербу репутации—, — говорит Максим Колядов, руководитель направления по работе с физическими лицами компании «Страховой брокер AMsec24». — Моральный вред сложно оценить в денежном эквиваленте, и для некоторых людей даже минимальная сумма может не покрыть понесенных убытков». Тем не менее, такая компенсация послужит сигналом того, что утечки данных не остаются безнаказанными, и может способствовать повышению ответственности компаний за хранение и обработку персональных данных, считает эксперт.
По словам Григория Осипова, бывшего сотрудника спецслужб, а ныне директора по расследованиям платформы безопасности цифровых активов Shard, инициатива по страхованию морального вреда граждан, пострадавших от утечек персональных данных, является следствием большого количества взломов российских компаний, атаки на которые в большей степени усилились после начала SVO в 2022 году. Конечно, особенно чувствительны утечки медицинских данных (базы данных Hemotest, LabQuest, KDL и другие), а также утечки, связанные с сексуальными товарами и услугами, такая информация может быть использована для последующей компрометации клиентов.
Для оценки адекватности мер реагирования на проблему следует отметить, что на практике уже есть прецеденты, когда граждане, чьи персональные данные «утекли» из компаний — крупных операторов персональных данных, уже получили небольшие компенсации через суды или достигли договоренностей с такими компаниями. Другой вопрос, что примеры пока единичны. Это связано со сложностью доказывания, а также с тем, что потерпевшему в суде со стороны компании будут противостоять целые юридические отделы, сосредоточенные на обосновании невозможности выплат, напомнил Осипов.
«Для страховщиков нет никаких юридических сложностей в разработке соответствующего страхового продукта, — продолжает разговор юрист Екатерина Малинина. — Утечка данных вполне может быть страховым случаем. Вопрос в том, сколько будет стоить этот продукт, кто в этом случае будет страховщиком». Предлагаемая сумма компенсации не совсем отражает сегодняшнюю действительность, ведь чаще всего персональные данные используются мошенниками для получения кредита или снятия денег со счета. Если мошенники взяли кредит и успели получить деньги, гражданин все равно будет юридически должен банку, — пока не будут найдены виновные или не будет решения суда. Понятно, что компенсация в 5 тысяч рублей, и даже в 50 тысяч не покроет ущерб гражданина и его судебные издержки, отметила Малинина.
Кроме того, казалось бы, прекрасная инициатива по защите потребителей может в конечном итоге ударить по их карману. Так, по мнению основателя сервиса «Кредчек» Эльмана Мехтиева, если такое требование будет введено законодательно, то возникнет спрос на такие страховые продукты, которые «помогут» операторам персональных данных быть готовыми к возможному ущербу. И тут вопрос только в том, сколько будет стоить такое страхование, и насколько это будет зависеть от уровня «защищенности» самого оператора от утечек. Все это в конечном итоге отразится на стоимости продуктов конкретных компаний, то есть они станут дороже. И по словам Дианы Сорк, юриста Международной конфедерации потребительских обществ (ConfOP), речь не идет о компенсации как таковой в прямом смысле слова: мы просто рассматриваем новую страховку — страховку от риска утечки персональных данных. Больше вымогательства у людей, ничего больше, предупреждает правозащитница.