Пресса о страховании, страховых компаниях и страховом рынке

Ведомости, 14 марта 2025 г.

Как упростить выплаты компенсаций за утечки персональных данных

Это можно сделать в один клик через «Госуслуги»

246 просмотров

Проблема цифровой безопасности в России становится все более острой. В 2024 г. Роскомнадзор зафиксировал 135 случаев утечек персональных данных, содержащих более 710 млн записей россиян. Для сравнения, в 2023 г. в открытом доступе оказалось более 300 млн записей, а в 2022 г. – около 600 млн. Утечка персональных данных – это не только нарушение личной неприкосновенности, но и реальный риск причинения вреда. Пострадавшие могут столкнуться с мошенничеством, шантажом или репутационными последствиями, связанными с публикацией личной информации.

Несмотря на ужесточение ответственности за нарушение конфиденциальности информации, получение компенсации остается сложным и дорогостоящим процессом, требующим наличия свободного времени и поддержки опытного юриста.

Как обеспечить выплаты

В 2024 г. президент Владимир Путин подписал законы, усиливающие ответственность за незаконный оборот и утечку персональных данных. Один из них увеличивает максимальный штраф для компаний, допустивших утечку, до 15 млн руб. Другой – вводит уголовную ответственность за неправомерное использование персональных данных. Если произошла утечка компьютерной информации, содержащей персональные данные несовершеннолетних лиц, специальные категории персональных данных или биометрические данные, нарушителю будет грозить штраф до 700 000 руб. или лишение свободы на срок до пяти лет. Если утечка трансграничная и повлекла тяжкие последствия, максимальное наказание составляет 10 лет лишения свободы.

Но, несмотря на эти меры, получение компенсации остается для пострадавших сложным и затратным процессом. В большинстве случаев для возмещения ущерба приходится защищать свои права в суде – это длительная процедура, которая требует юридической поддержки и финансовых ресурсов. В результате многие граждане просто не доходят до судебных разбирательств, а компании, допустившие утечку, избегают финансовой ответственности перед ними.

Тем не менее законодатели уже обратили внимание на проблему, в частности, в Совете Федерации обсуждают, как можно упростить процесс получения компенсаций пострадавшим россиянам. Так, в ноябре 2024 г. проводился круглый стол, в ходе которого было подчеркнуто, что самым действенным способом защиты данных является механизм страхования рисков. Этот подход минимизирует изъятие оборотных средств у компаний и, при разумном применении, ориентирует всех участников процесса обращения данных на достижение общей цели – обеспечение их безопасности. При этом стоимость страхования напрямую зависит от степени соответствия объектов установленным стандартам.

Для Банка России, Роскомнадзора, страхового рынка и операторов персональных данных ключевыми задачами в связи с этим становятся: оценка стоимости различных категорий персональных данных, внедрение прозрачного механизма фиксации фактов утечек, создание удобной системы компенсации.

Получение в один клик

Пострадавшие в результате утечки личных данных должны получать выплаты за моральный ущерб без судебных разбирательств, буквально в один клик. Такой механизм можно реализовать на портале «Госуслуг» с привлечением Роскомнадзора. Для этого ведомству необходимо дать права на фиксацию самого факта утечек, а также валидацию данных.

Получив информацию о происшествии от операторов персональных данных, Роскомнадзор может размещать информацию о нем на своем портале, а затем – направлять пострадавшим уведомления о праве на выплату. В форму сообщения следует зашить возможность согласиться на компенсацию, на основании которого страховая сможет перечислить средства на счет человека в банке.

Чтобы механизм компенсации заработал, нужно внести изменения в законодательство: прежде всего, наделить Роскомнадзор дополнительными полномочиями. Это поможет создать прозрачную систему, при которой каждый сможет узнать, скомпрометированы ли его данные.

Также необходимо дополнить статью 24 закона «О персональных данных» (152-ФЗ) пунктом, который будет регулировать ответственность операторов за выплату компенсации пострадавшим и закрепит стоимость персональных данных каждой категории. Эти меры создадут юридическую основу для внедрения автоматического перечисления компенсаций. После внесения законодательных поправок страховку можно будет запустить в течение полугода.

Источники финансирования компенсаций

Есть несколько основных вариантов финансового обеспечения выплат:

внутренний резерв компании,

банковские гарантии,

страхование ответственности операторов данных.

Сегодня на страховом рынке уже существуют полисы от киберрисков, которые в том числе покрывают убытки компаний из-за утечек данных. Но страхование ответственности перед пострадавшими – новый инструмент для отечественной практики. Осенью 2024 г. рабочая группа по страхованию киберрисков Всероссийского союза страховщиков разработала типовой продукт для этих нужд. Его механизм предполагает, что страховщики будут покрывать компенсации пострадавшим в пределах установленного лимита. Покрывать разницу с фактическим ущербом предстоит бизнесу.

Типовой страховой продукт предусматривает покрытие трех категорий данных: простых – ФИО, дата рождения, адрес, социальное и имущественное положение, доходы; специальных – расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, личная жизнь; биометрических – сведения о физиологических и биологических особенностях человека, включая отпечатки пальцев и изображения лица.

Финансовые параметры полиса предполагают лимит страхового покрытия до 1 млрд руб. Его размер будет рассчитываться индивидуально пропорционально объему хранимых данных: например, для операторов, оперирующих 1000 данных, достаточно покрытия в 5 млн руб., 100 000 данных – 100 млн руб., 1 млн данных – 500 млн руб., а свыше 1 млн данных – 1 млрд руб.

При самом факте утечки предлагается фиксированная выплата, но впоследствии страховщикам предстоит увязать размер выплачиваемой компенсации с тяжестью причиненного вреда. А также определить, какую часть будет покрывать страховая, а какую – оплачивать из своей прибыли оператор или другое юридическое лицо, виновное в причинении вреда.

Введение вмененного страхования (добровольное страхование, наличие которого необходимо для получения доступа к тем или иным видам деятельности, услугам и льготам. – «Ведомости. Капитал») не только защитит пострадавших, но и создаст дополнительный стимул для бизнеса повышать свою кибербезопасность, а это шаг к формированию новой культуры ответственности в цифровом пространстве.

Михаил ВОЛКОВ, генеральный директор «Сберстрахования»

В материале упоминаются: Компании, организации: Всероссийский союз страховщиков (ВСС) 12902 Сбербанк страхование (СберСтрахование) 2852 Центральный банк Российской Федерации (Центробанк, Банк России, ЦБ РФ) 37219 Персоны: Волков Михаил Юрьевич

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »