Операторы персональных данных должны нести финансовую ответственность за утечку персональных данных (ПД), заявил на форуме «ITSEC 2024: информационная и кибербезопасность России» заместитель генерального директора, директор по рискам СК «Сбербанк страхование» (входит в ВСС) Владимир Новиков.
По его словам, существует три механизма возможных компенсаций от потери такого рода сведений: банковская гарантия, наличие собственных средств, а также страхование морального вреда.
Так, предлагается разделить ПД на три категории: простые, специальные (например, медицинские) и биометрические. «Моральный вред» при утечке информации – это фиксированная выплата в зависимости от их категории: 1 тыс. рублей – за простые данные; 2 тыс. рублей – за специальные и 5 тыс. рублей – за биометрию.
–– никто из страховщиков тогда не понимал, какой должна быть сумма выплат по ДТП.
В ноябре этого года на площадке Совета Федерации планируются вторые слушания, где члены ВВС собираются более четко сформулировать механизмы нового страхования, рассказал эксперт.
По закону о персональных данных компенсацию морального вреда в случае нарушения прав гражданина как субъекта ПД устанавливает суд, уточнили в ведомстве.
– Важно, что назначение такой компенсации носит индивидуальный характер, поскольку суд обязан учитывать степень физических и нравственных страданий, связанных с индивидуальными особенностями человека, которому причинен вред.
А также оставить предусмотренное законом право обращаться в суд за компенсацией морального вреда в индивидуальном порядке, подчеркнули в службе.
Нужно отталкиваться от того, какую ценность представляют для человека та или иная категория персональных данных, прокомментировал RSpectr руководитель отдела продаж компании «Лаборатория информационной безопасности» Евгений Гергель. К примеру, биометрические сведения пока не слишком широко интегрированы в жизнь граждан, однако это только начало пути, обратил внимание он.
– В ближайшем будущем идентификация по биометрии станет повсеместной, и утекшие такие данные могут привести к тому, что человек буквально потеряет свою личность. Такой моральный ущерб должен быть оценен очень высоко.
Но при крупных утечках сумма может оказаться весьма драматичной для компании, допустившей потерю ПД, полагает он.
– Вопрос об эффективной компенсации комплексный: ведь есть риск двойной ответственности. Введение оборотных штрафов уже само по себе – существенная мера ответственности для компаний в случае утечек. Если же дополнительно установить фиксированные суммы страхования ответственности, это нарушит условный баланс интересов, создавая чрезмерное финансовое давление на бизнес.
Поэтому важно синхронизировать эти инициативы и рассматривать их совместно, рассуждает юрист.
Шаблонный подход не способен охватить все многообразие ситуаций, связанных с нарушением прав граждан.
– Представьте утечку адреса проживания пенсионера. Для мошенников он становится легкой добычей, и последствия могут быть значительно серьезнее, чем для человека среднего возраста с теми же утекшими данными.
По словам юриста, каждый случай требует индивидуального подхода. Пытаться стандартизировать размер компенсации – значит игнорировать человеческий фактор и глубину физических и моральных переживаний пострадавших.
«В последнее время мы наблюдаем ощутимый рост количества дел о взыскании компенсации морального вреда при нарушении прав граждан. Это закономерный результат того, что люди стали лучше осознавать свои права. В условиях действующего моратория самостоятельная подача иска фактически остается единственным инструментом защиты от нарушений», – отметил Артем Евсеев.
Именно они станут для судов ориентиром при определении размера компенсации, уверен юрист.
– Если задаться целью, то можно найти большой объем информации практически о каждом гражданине. Кого нужно наказывать по факту за уже «загрязненное» персданными пространство интернета? Это самый сложный вопрос.