Финансировать фонд будут за счет оборотных штрафов, выплачиваемых допустившими утечки компаниями.
Минцифры обсуждает с несколькими IT-компаниями возможность создания фонда материальной компенсации для граждан, ставших жертвами утечек баз данных. Об этом сообщает «Коммерсант» со ссылкой на двоих собеседников, близких к диалогу, и на источник в крупной российской IT-компании.
Средства будут поступать в фонд от оборотных штрафов, которые компании обяжут выплачивать за утечки. В министерстве уточнили, что сейчас прорабатывают механизм компенсаций — систему, по которой будет высчитываться их объем, условия их получения и другие детали.
Эксперты поддерживают создание фонда, однако опасаются, что полученная жертвами утечек компенсация может не соответствовать реальным или потенциальным потерям клиента, поскольку определить ущерб «бывает сложно и практики для ориентира сейчас нет».
Также отмечается, что если пострадавшим от утечки придется доказывать причиненный им ущерб, то «компенсацию смогут получить единицы». А если выплаты разделят между всеми, то сумма на каждого может оказаться незначительной.
Минцифры с конца мая обсуждает законопроект о введении штрафа в размере 1% от годового оборота для компаний, допустивших утечку данных. При этом штраф вырастет до 3%, если компания попыталась скрыть проблему.
С начала года массовые утечки данных пользователей произошли у «Яндекс. Практикума», «Яндекс. Еды», Delivery Club, «Ростелекома», СДЭК и других компаний. В открытом доступе оказались ФИО клиентов, номера телефонов, адреса и другие персональные данные. Жертвы утечек подают коллективные иски для получения компенсаций. Сейчас за такое компании получают штрафы 60–100 тысяч рублей по статье о предоставлении неправомерного доступа к персональным данным (ч. 1 ст. 13.11 КоАП).