Минцифры подготовило новую версию законопроекта об оборотных штрафах за утечки персональных данных. В ней упоминается механизм добровольных компенсаций: если допустившая утечку компания возместит вред пострадавшим, ей дадут меньший штраф. Правда, есть нюансы.
Суть законопроекта про оборотные штрафы за утечки
С весны этого года обсуждается привязка наказания за утечку персональных данных к годовому обороту компании, спровоцировавшей ситуацию. В первой версии законопроекта звучали следующие цифры: штраф в 1% от годовой выручки или 3%, если компания не сообщила вовремя об инциденте в Роскомнадзор.
Идея возникла после ряда крупных утечек, в том числе сервиса «Яндекс.Еда». IT-гиганта оштрафовали на 60 000 рублей. Текущее законодательство предусматривает наказание в размере до 500 тысяч рублей.
В октябре Минцифры доработало документ, установив штраф для юридических лиц и индивидуальных предпринимателей в размере до 5 млн рублей, если утекли данные до 10 тысяч клиентов. Если слито больше информации, фирме грозит штраф до 10 млн рублей. Повторные утечки будут стоить 0,5-3% от годовой выручки.
Согласно новой версии, если компания возместит вред от утечки во внесудебном порядке не менее 60% пользователей, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа.
В чём проблема идеи
Ассоциация больших данных (АБД), куда входят интернет-компании, операторы связи и банки, раскритиковала последние поправки к законопроекту. Эксперты выразили следующие опасения:
- Речь идёт о компенсации морального вреда, который невозможно оценить заранее и для всех пользователей.
- Норма создаст предпосылки для развития «потребительского экстремизма». Пострадавшие будут массово жаловаться в суд на неадекватный, по их мнению, размер компенсации.
- Мера создаст риски мошенничества и обмана пользователей в интернете.
Кроме того, АБД попросила снизить размер штрафов. Актуальные ставки «очевидно завышены и могут привести к закрытию ряда предприятий либо к невозможности дальнейших инвестиций», считают участники ассоциации.
