Немкин рассказал, как компенсируют ущерб при утечке персональных данных
Если компания не заботится о своей информационной безопасности, ее не только оштрафуют, но и заставят возместить вред пострадавшим клиентам
Если допустившая утечку персональных данных компания компенсирует нанесенный пострадавшим пользователям ущерб, то сможет рассчитывать на снижение штрафа. Такие нормы могут отразить в законопроекте, который парламентарии готовят к внесению в парламент. О том, как может работать система компенсаций, а также о тарифах мобильных операторов и внедрении искусственного интеллекта в экономику России, в еженедельных «IT-новостях» в пресс-центре «Парламентской газеты» рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
- Правительственная комиссия по законопроектной деятельности поддержала введение компенсаций пострадавшим от утечек персональных данных. Будет ли законодательно установлена сумма, которая должна выплачиваться пользователям?
- На мой взгляд, сумму компенсации должна определять сама компания. Принципиальный момент заключается в том, чтобы сумма устроила пользователя — отталкиваться в этом вопросе от того, насколько будет снижен оборотный штраф, компаниям не стоит.
В первую очередь новый механизм вводится для того, чтобы сами пользователи видели, что они не один на один со своей проблемой, и государство готово бороться не только с внешними последствиями утечек. Сейчас для того, чтобы добиться хотя бы минимальных выплат за компрометацию данных, людям приходится идти в суды и доказывать тот факт, что их данные действительно утекли. Так быть не должно. Если уж искоренить утечки как таковые пока не получается, нужно прилагать все усилия для того, чтобы люди не сталкивались с безразличием в этом вопросе. Система должна работать комплексно и выстраиваться таким образом, чтобы новый механизм и приносил пользу людям, и был стимулом для компаний устранить все пробелы в информационной безопасности.
- Глава государства подписал закон, предусматривающий увеличение пошлины за предоставление лицензии на оказание услуг связи с 7,5 тысячи до одного миллиона рублей. Почему было принято решение о таком глобальном увеличении пошлины?
- Сегодня стоимость получения новой лицензии сильно меньше размера действующих штрафов за административные правонарушения в части внедрения сетевого оборудования для проведения оперативно-розыскных мероприятий. А с учетом дальнейшего повышения штрафов эта разница будет еще больше. Это позволяет нарушителям через получение новой лицензии избежать оплаты штрафа. При этом в уязвимом положении оказываются обычные пользователи.
- Как это отражается на пользователях?
- Значительное число небольших операторов связи, особенно в регионах, зарабатывают на предоставлении сомнительных услуг, таких как пропуск звонков с подменных номеров или создание так называемых виртуальных мини-АТС. Обнаружение и пресечение такой деятельности значительных результатов не дает, поскольку мошенники создают новые юридические лица и просто оформляют новые лицензии на оказание услуг связи.
Закон поможет сократить количество недобросовестных операторов связи, а значит, поможет и в борьбе с телефонным мошенничеством, а также звонками с подменных номеров. Сегодня с последними уже активно борется система Роскомнадзора «Антифрод», но опять же — к ней подключаются только добросовестные операторы. Для того чтобы у нарушителей не было шансов в погоне за прибылью создавать все новые юрлица, пошлина и была увеличена.
- Федеральная антимонопольная служба возбудила дело в отношении одного из операторов связи из-за извлечения необоснованного дохода на фоне повышения цен на тарифы. Как мы понимаем, компания обосновала повышение цен тем, что тратит эти деньги на улучшение связи, верно?
- Никаких вопросов к оператору не было бы, если бы повышение цен было действительно продиктовано ростом внутренних расходов. Например, в связи с повышением устойчивости сети или при предоставлении абонентам новой полезной услуги, например безлимитного интернета. Но совсем другое дело, когда повышение цен продиктовано желанием увеличить собственную прибыль, оставив качество услуг таким же.
При этом, повышая цены на один тариф, операторы зачастую не предлагают какой-то оптимальной и более дешевой альтернативы. Большая часть сегодняшних тарифов лежит в двух крайностях: либо очень дешево и включено мало услуг, либо, напротив, очень дорого и много услуг. Отсутствует золотая середина.
- Штрафы от 300 тысяч до миллиона рублей — это достаточно много для гигантов?
- Назначение штрафа не имеет под собой цели навредить компании, они и не должны быть космического размера. Административное наказание должно стать сигналом для руководства компании о необходимости перестроить деятельность и впредь быть более внимательными к определенным аспектам, в которых уже случались нарушения. Поэтому, на мой взгляд, установленный порог штрафов сейчас вполне адекватен. Другой вопрос, как стоит поступать с повторными нарушениями в той же области, если нарушения уже переходят в систему. В таких случаях действительно можно задуматься о том, чтобы сделать штрафы оборотными. Чтобы нарушители уже четко видели, что их поведение сильно бьет по всей компании в целом.
- Уровень внедрения технологий искусственного интеллекта в отраслях экономики России достигает 20 процентов, но потенциал намного выше, считает премьер-министр Михаил Мишустин. Какой сектор экономики сегодня лидирует в вопросе внедрения ИИ?
- Конечно, это финансовый сектор — там уже 95 процентов предприятий успешно используют ИИ в своей работе. Кроме того, Москва, например, уже стала одним из мировых лидеров по внедрению ИИ в здравоохранение. Нейросети научились не только выявлять болезни по цифровым снимкам, но и подсказывать врачам планы лечения пациентов. При этом, к сожалению, часть бизнеса до сих пор обходит стороной вопрос внедрения искусственного интеллекта.
Вероятно, это связано с недостаточным информированием бизнеса о возможностях таких технологий, а также с непониманием принципов функционирования таких решений. Некоторым предприятиям внедрение ИИ-решений может казаться долгим, сложным, запутанным процессом, который предполагает значительные финансовые издержки. Мы должны показать, что это не так. В настоящий момент в России существует не только достаточное количество квалифицированных специалистов, но и, по сути, готовые решения — колоссальный опыт, который может транслироваться от сектора к сектору. Нужно просвещать и объяснять, что ИИ — это не так сложно, как может показаться. ИИ — это, прежде всего, просто огромный массив данных, который посредством математических расчетов выдает определенный результат.
- А может ли внедрение ИИ как-то помочь России в контексте импортозамещения?
- Искусственный интеллект — важнейшая составляющая цифровизации. Причем это абсолютно универсальная технология автоматизации процессов, которая может быть использована во всех сегментах как экономики в целом, так и экономики конкретной компании. Например, от отбора специалистов на конкретную вакансию до анализа рисков. Сейчас мы находимся на этапе, когда создаются отечественные решения практически во всех отраслях экономики. И тот многолетний путь, который проходили иностранные компании, благодаря ИИ-технологиям может быть существенно сокращен.
Читайте также:
Ещё материалы: Антон Немкин , Михаил Мишустин