Российский бизнес предложил увеличить штрафы для компаний за повторную утечку персональных данных. Для этого сумму предыдущего взыскания хотят умножать на порядковый номер нарушения. Например, при повторной утечке данных штраф предлагают взимать в двойном размере, а если компания в третий раз «сольет» информацию — в тройном и так далее. Такую инициативу содержит письмо бизнес-сообщества, направленное спикеру Госдумы Вячеславу Володину. Документ подписали представители «Опоры России», «Деловой России», Российского союза промышленников и предпринимателей и Торгово-промышленной палаты, сообщают РИА «Новости».
От 15 до 500 миллионов
Письмо бизнесменов стало ответом на подготовленный ранее законопроект об оборотных штрафах — взысканиях, которые зависят от суммы выручки компаний, — за утечки персональных данных клиентов.
Такой документ подготовили еще в июле, а в сентябре на него пришел положительный отзыв Правительства, сообщил в своей соцсети председатель Комитета Госдумы по информполитике Александр Хинштейн.
Согласно законопроекту, за повторный «слив» персональных данных предлагается штраф от 0,1 до 3 процента выручки за календарный год или за часть текущего года, но не менее 15 миллионов рублей и не более 500 миллионов рублей.
Штрафы кратно нарушениям
Однако, по мнению бизнес-сообщества, законопроект не позволяет определить, при каких именно обстоятельствах применяется тот или иной размер оборотного штрафа. В связи с этим предлагается рассчитывать повторные штрафы путем умножения суммы предыдущего взыскания на порядковый номер правонарушения.
Кроме того, предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период.
Еще одна новелла касается мер стимулирования предприятий за инвестиции в информационную безопасность. За это, например, хотят смягчить ответственность — вплоть до компенсации пострадавшим, без наложения штрафа.
Деньги — государству или людям?
Предложение бизнес-сообщества, которое анонсировано, как повышение штрафов для компаний за утечку данных, на самом деле приведет к существенному снижению размеров взыскания, считает член Комитета Госдумы по экономической политике Сергей Алтухов.
«В этом есть определенные резоны, потому что нет задачи разорить бизнес, который, например, подвергся хакерской атаке, — сказал Алтухов «Парламентской газете». — Для всех остальных наказание должно быть соразмерным».
При этом штрафы за повторные нарушения должны быть такими, чтобы у компаний была серьезная мотивация вложиться в систему безопасности уже после первого случая, полагает парламентарий: «Но заменять штраф компенсацией пострадавшим считаю неверным».
Противоположное мнение у коллеги Алтухова по Госдуме, зампреда Комитета по безопасности и противодействию коррупции Анатолия Выборного.
«Считаю целесообразным на перспективу развивать и такой формат ответственности, когда оператор выплачивает компенсацию непосредственно пострадавшему — вместо штрафа за утечку персональных данных», — сказал депутат «Парламентской газете».
Данные в обмен на скидки
Вопрос: кто, как, за счет чего и в каком размере должен компенсировать потребителям утечку данных, остается открытым, согласен с коллегами и зампред Комитета Госдумы по экономической политике Станислав Наумов.
«Если потребитель обратится в суд и тот встанет на его сторону, компании-нарушители должны иметь резервы, чтобы оплатить возмещение. Однако нормы из каких средств пока не предложено», — сказал депутат «Парламентской газете».
«Предложенная алгебра» не отвечает и на другие вопросы, полагает парламентарий, например: «Кто в компании персонально отвечает за утечку данных потребителей?». По мнению депутата, проблему могли бы решить персональные штрафы, которые должны быть «запредельно высокими с самого начала».
Кроме того, по мнению парламентария, необходимо создавать такую модель работы, чтобы не собирать на уровне компаний лишние данные о потребителе, которые ничего не дают для маркетинга. «И наоборот, нужно согласится с тем, что, делясь как потребители данными о себе, мы помогаем сделать ситуацию со спросом прозрачнее и предсказуемее», — отметил Станислав Наумов.
Это снизит издержки поставщиков товаров и услуг и, как следствие, повысит их финансовую доступность. «Это взаимовыгодный вариант — скидки в обмен на данные», — заключил парламентарий.