Жертвам утечек данных будут платить компенсацию — если они захотят
Правительство одобрило предложенную Минцифры инициативу о компенсациях для пострадавших от утечек персональных данных. Если предложение получит поддержку и в Госдуме, и у президента, то компании будут обязаны компенсировать вред пользователям, чьи данные утекли в интернет.
В Минцифры предложили такой порядок действий: подтвердив утечку, компания должна уведомить об этом пользователей и указать, готова ли она выплачивать компенсацию. После этого, в течение 15 рабочих дней, пользователь сможет подать заявку на возмещение ущерба на «Госуслугах». Компания в это время будет рассчитывать объемы выплат.
Затем пользователи получат предложение о компенсации и смогут либо принять его, либо отвергнуть. Если более 80% обратившихся согласятся, то компания должна будет выплатить все в течение пяти рабочих дней.
Для бизнеса компенсация ущерба будет возможностью не только очистить репутацию (и совесть), но и сэкономить. Выплаты жертвам станут смягчающим обстоятельством, к компании будут применяться пониженные штрафы. А это довольно большие деньги: по новым правилам, за первую утечку компанию могут оштрафовать на 15 млн рублей, а за повторную — на 500 млн.
Сейчас проблема утечек пользовательских данных не просто не решается, но и становится хуже. В первом полугодии 2023-го они происходили в четыре раза чаще, чем за тот же период 2022-го. В сеть попали около 177 млн записей о россиянах. Информацию похищают как у небольших бизнесов, так и у крупных компаний и государственных учреждений.
Не каждая утечка содержит чувствительную информацию, и не каждый раз потеря данных приводит к серьезным проблемам — часто все ограничивается назойливой рекламой для пострадавших. Но эксперты предупреждают, что кража чужих личных данных может дать преступникам доступ к банковским счетам, аккаунтам и даже возможность совершать сделки с чужой недвижимостью.
Похищенные данные иногда используют сами злоумышленники, иногда их продают на специальных платформах. А порой и просто выкладывают в открытый доступ — именно это произошло с информацией о пользователях «Яндекс Еды» в феврале 2022-го. Тогда в сеть утекли записи с их фамилиями, номерами телефонов, адресами доставок, комментариями к заказам и даже суммами чеков. Все это любой желающий мог посмотреть на интерактивной карте.