Компаниям предложили заплатить пострадавшим от утечек персональных данных
Чтобы не доводить дело до суда и гигантских штрафов, организации могут попробовать договориться со своими клиентами
Госдума попросит Минцифры подготовить законопроект, по которому операторы персональных данных в случае утечки информации будут обязаны возместить ущерб пострадавших людям. Соответствующий проект постановления палата собирается рассмотреть 22 февраля. Кроме того, в думском IT-Комитете предложили ограничить удаленную работу айтишников и запустить национальный VPN-сервис.
Не доводить до суда
По итогам «правительственного часа» с главой Минцифры Максутом Шадаевым в декабре прошлого года Комитет Госдумы по информационной политике сформировал несколько десятков предложений. Часть из них касается одной из самых чувствительных и бурно обсуждаемых сейчас тем — персональных данных людей. Парламентарии напомнили кабмину о необходимости указать в КоАПе оборотные штрафы для компаний, допустивших утечку данных. Законопроект неоднократно анонсировали, но до сих пор не внесли.
В Госдуме предложили пойти дальше и рассмотреть вопрос о компенсациях вреда пострадавшим от утечек личной информации, причем, как указали в постановлении, в добровольном порядке, не доводя до суда. Механизм назначения выплат сейчас обсуждают, рассказали «Парламентской газете» в думском IT-Комитете. В Минцифры считают, что процедуру нужно сделать добровольной: компания должна решить вопросы не менее чем с двумя третями граждан, чьи данные утекли, тогда она сможет пройти по нижней границе штрафа, цитировали Максута Шадаева СМИ.
Читайте также:
Кому, сколько и как
Главный вопрос, который предстоит решить законодателям и профильному ведомству, — как определить размер компенсации, считает член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Орехович. «Очевидно, что сама компания, допустившая утечку, не сможет справиться с такой задачей, — сказала она «Парламентской газете». — Кроме того, обязанность платить клиентам увеличит риск «потребительского экстремизма» со стороны пострадавших».
В профильной комиссии Общественной палаты РФ инициативу оценили неоднозначно: там считают, что, кроме вопроса «сколько», непросто будет и понять «кому» и «как». То есть кто должны быть те две трети пострадавших, с которыми следует договориться, отметил в беседе с «Парламентской газетой» член ОП Руслан Гребенников.
Попытки истребовать с компаний моральный ущерб за утечки данных уже были: в июне прошлого года клиенты сервиса доставки СДЭК подали к нему коллективный иск на 2,2 миллиона рублей, пытались судиться и клиенты «Яндекс.Еды». Об исходе не известно.
Возвращайтесь и работайте
Среди других депутатских инициатив — запрет на удаленную работу IT-специалистов. Но не всех, а только тех, чья деятельность связана с работой государственных информсистем, объектов критической инфраструктуры и персональных данных. Такой вариант в парламенте считают компромиссным, ведь обсуждались куда более радикальные варианты. «Вряд ли они бы поспособствовали добровольному возвращению людей, — предположил зампред думского Комитета по информационной политике Антон Горелкин. — Другое дело, когда речь о тех, кто работает над критически важными для государства проектами, такого допускать нельзя, здесь речь идет о национальной безопасности и защите интересов всех граждан».
Специалистов, разбирающихся в хитросплетениях государственных электронных систем, в стране совсем немного, рассказал «Парламентской газете» эксперт Moscow Digital School Ефим Казанцев. Готовить новых, по его словам, долго, за это время системы могут выйти из строя, поэтому стоило бы не отрезать айтишников от страны навсегда, а искать варианты работы на родине. «Не секрет, что зарплаты айтишников в госсекторе, как правило, ниже, чем в коммерческой разработке», — добавил Казанцев.
Что такое национальный VPN
В России могут создать государственный VPN для доступа соотечественников к российским сайтам, заблокированным за пределами нашей страны. Запустить сервис депутаты попросили Минцифры.
Доступ к российским госуслугам, порталам вроде «Яндекса» и «Сбера» могут в любой момент заблокировать недружественные страны, тогда они станут недоступны за рубежом. На этот случай и нужен национальный VPN, объяснил «Парламентской газете» телеком-эксперт Максим Корниенко. Другое дело, что и его «партнеры» могут зачистить, поэтому создать полностью безопасный сервис будет непросто, считает он.
Использовать VPN от государства можно будет и внутри России для доступа к зарубежным сайтам, которые их владельцы почему-то решили закрыть для наших граждан. Об этом нашему изданию сказал аналитик Mobile Research Group Эльдар Муртазин. Речь, например, идет о техподдержке некоторых программных продуктов. «Национальный VPN позволит заходить на зарубежные ресурсы, но запрещенные в нашей стране соцсети и сайты при его использовании так и останутся недоступны», — предупредил Муртазин.
Кроме того, депутатов по-прежнему сильно беспокоят звонки с подменных номеров и использование для этого виртуальных мини-АТС, на что они указали в постановлении. Парламентарии также попросили привести в порядок государственные информсистемы, исключить их взаимное дублирование.
Отчет о реализации предложений в Госдуме ждут до конца весенней сессии 2023 года.
Ещё материалы: Максут Шадаев