В России могут создать фонд для жертв утечек данных. К инициативе много вопросов
Минцифры задумалось о создании фонда компенсаций для граждан, пострадавших от утечек различных баз данных. По данным «Коммерсанта», ведомство обсуждает эту идею с несколькими крупными IT-компаниями.
Суть идеи: компании, которые допустили утечку, наказывать оборотными штрафами и из этих денег платить компенсации тем, кто от этих утечек пострадал. Штрафы — от 1% до 3% годового оборота (3% в том случае, если компания попыталась скрыть проблему). А вот что касается компенсаций, определенности пока нет: как будет рассчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали — все это пока обсуждается.
А ситуации бывают абсолютно разными, указывает основатель KIP Legal Tech Павел Катков:
Павел Катков основатель KIP Legal Tech«Например, это может быть ущерб, вызванный мошенническими действиями: мошенник знал личные персональные данные пострадавшего и использовал их в обманных целях, у пострадавшего есть реальная денежная потеря, это первый случай. Второй случай: произошла огласка данных, и лицу был нанесен моральный вред. Это уже с точки зрения нашей судебной системы более шаткие основания для выплаты, но если лицо их докажет медицинскими справками, иными данными, то, вполне возможно, на это тоже можно будет опираться».
То есть одно дело, если данные утекли из банка: мошенник звонит жертве, называет ее данные, убеждает, что он реально из банка, и жертва переводит ему миллион рублей. Другое дело, если данные утекли из сервиса еды. То есть злоумышленники узнали, когда и куда человек заказал пиццу. Как жертве оценить ущерб и чем доказать, что сумма адекватна? Многое зависит от квалификации адвоката — ущерб можно оценить и очень высоко, констатирует генеральный директор компании «Киберполигон» Лука Сафонов:
Лука Сафонов генеральный директор компании «Киберполигон» «Например, я занимаюсь борьбой с киберпреступниками, которые зарабатывают достаточно много денег. Например, кому-то из них я дорогу перешел. У них есть данные для того, чтобы меня найти и вычислить. И если кто-то особо не следит за своей приватностью, он может это умалчивать. А мне надо будет купить новую квартиру. Вот моя оценка ущерба».
Артист, чей телефон попал в общий доступ, вынужден менять номер и из-за этого потерял хороший корпоратив. И так далее. Ограничить аппетиты может только фантазия. Другое дело, что в России получить подобные компенсации крайне сложно. Нет ни культуры, ни практики. Зато легко себе представить, что мошенники начнут попытки атаковать сам фонд. Двое друзей, действуя в сговоре, разыгрывают и записывают телефонный звонок с мошенником. Псевдожертва переводит деньги на левый биткоин-кошелек друга, а потом обращается в фонд за компенсацией. И это только первые вопросы, которые приходят в голову по поводу идеи создания такого фонда. Хотя первый вопрос, конечно, такой: как скоро база данных жертв утечек утечет из самого этого фонда?