«Стрельба по воробьям»

На днях позвонили «из МВД»: «Произошла утечка персональных данных, и ваших тоже…»

Не буду пересказывать наш разговор с мошенниками (лучше с ними не разговаривать вообще, а отключаться и блокировать номер), но до предложения взять кредит, пока за меня его не взяли злоумышленники, мы так и не добрались. И как же аферисты хорошо ловят доверчивых граждан на такую «страшилку», как утечка персональных данных! При этом сами каким-то образом эти персональные данные получают. Ведь звонят по вашему номеру и обращаются по имени-отчеству…

Эта самая утечка персональных данных стала происходить так часто, что в Госдуме обеспокоились тем, как пострадавшие граждане могли бы получить компенсацию за «утекшие» сведения: согласно новому законопроекту, возмещать ущерб операторы таких данных станут по одному клику — на портале госуслуг.

Законодательную инициативу, как сообщает «Парламентская газета», прорабатывают в IT-комитете Госдумы. Сейчас решать проблемы с распространением персональных данных вопреки обязательству оператора хранить эти сведения в неприкосновенности и не передавать их третьим лицам можно только в суде или напрямую взаимодействуя с недобросовестной компанией, но шансы найти правду малы.

Госуслуги на службе мошенников

В качестве примера приводится история жителя Санкт-Петербурга Александра Ш., который через суд добился от компании «Яндекс.Еда» выплаты компенсации морального вреда за утечку его персональных данных. Была такая история в марте прошлого года: в открытый доступ попали телефоны клиентов и информация об их заказах — состав, время доставки и так далее. В «Яндекс.Еде» факт инцидента признали. Хотя, конечно, смешно — какой прок от информации о том, что ты заказал пиццу или порцию хинкали. А вот личный телефонный номер — это уже серьезно.

Петербуржец требовал от компании возместить моральный вред в размере 50 тысяч рублей, и суд удовлетворил его требования частично: сумма компенсации была снижена до пяти тысяч.

«Это уже не первый случай, когда россияне добиваются компенсации за утечку своих данных в суде, — сообщает издание. — В ноябре прошлого года суд в Москве постановил выплатить в качестве компенсации 13 пользователям того же сервиса доставки по пять тысяч рублей за утечку их данных. Заявители требовали компенсации в 100 тысяч рублей».

Как рассказал член Комитета Госдумы по информационной политике Антон Немкин, добиться взыскания за утечку через суд можно, но нужно быть готовым, что процесс будет сложным и затянется: «В первую очередь проблема заключается в том, чтобы доказать сам факт того, что ваши данные утекли. Зачастую сделать это бывает сложно, ведь самим компаниям совсем невыгодно признать пробелы в информационной безопасности — для них это огромные и репутационные, и финансовые риски».

Еще один способ, по словам Немкина, — попробовать уладить конфликт с компанией напрямую. Возможно, там решат пойти вам навстречу, лишь бы не доводить дело до суда и огласки.

Теперь депутаты думают над тем, чтобы урегулировать вопрос компенсаций законодательно. Один из наиболее подходящих вариантов, по их мнению, — это введение возможности для граждан, чьи данные утекли, заявить об этом через портал госуслуг и потребовать компенсацию непосредственно от оператора, без суда и без подтверждения принадлежности этих персональных данных. «Для оператора такой вариант также может быть компромиссным, поскольку штраф за утечку для него сократится, если компенсация действительно будет выплачена и удовлетворит пользователя», — объяснил Немкин.

Но чтобы такой механизм компенсаций начал действовать, надо как минимум создать реестр согласий на обработку персональных данных. Каждый раз, когда человек на каком-либо ресурсе оставляет информацию о себе, этот факт должен попадать в реестр. «Создать единую базу согласий Минцифры предлагало на портале госуслуг, но механизм до сих пор не реализован», — уточняет «Парламентская газета».

Причем представители IT-бизнеса ранее выступали против идеи о компенсациях, отмечая, что это может создать повод для потребительского экстремизма.

Есть еще законопроект о штрафах за утечки персональных данных, подготовленный сенаторами Андреем Турчаком, Ириной Рукавишниковой и депутатом Госдумы Александром Хинштейном, и он вообще не предусматривает компенсаций для пострадавших. Новым законопроектом (который, как говорят его авторы, поддержал Кабмин) предлагается ввести лишь штрафы за утечку персональных данных: утечка в объеме 10 тысяч строк размер штрафа составит от 3 до 5 миллионов рублей, до 100 тысяч — 5 — 10 миллионов рублей, более 100 тысяч — до 15 миллионов. А при повторном инциденте будут применять оборотные штрафы от 0,1 до 3-х процентов от выручки за предыдущий отчетный год, не менее 15 миллионов, но не более 500 миллионов рублей.

Но гражданин может и не узнать, есть ли его персональные данные в этих строчках, до тех пор, пока информация об утечке от конкретного оператора не будет предана огласке. И на компенсацию, соответственно, пострадавшие не могут рассчитывать. Российское законодательство не позволяет получать компенсации гражданину только по факту утечки его данных, иначе операторы давно бы разорились.

Но если вследствие утечки человек понес убытки (например, пострадала его деловая репутация, он лишился важных заказов или стал объектом клеветы), то ему прямая дорога в суд. Однако и там ему придется доказывать, какого рода вред был нанесен и каким образом он связан с утечкой.

От себя добавим: почему-то парламентарии не рассматривают такой вариант, что гражданин, чьи персональные данные были проданы (что-то не верится в случайность таких утечек!), даже не представляет, кто в этом виновен. Мы оставляем свои персональные данные в сотне мест — от покупки сим-карты в салоне связи до оформления скидочной карты в супермаркете. Угадать, откуда произошла утечка, просто невозможно — если, конечно, оператор сам не признает этот факт. Спрашивать у мошенников, которые сообщают о «слитой» базе, бессмысленно — все равно правду не скажут, они не для этого вам звонят. Получается, что доказать надо не только ущерб от утечки, но и то, что она случилась именно у этого оператора, и он должен вам за нее заплатить компенсацию. При такой ситуации шансов получить её очень немного. Выходит, депутаты снова устраивают стрельбу из пушки по воробьям — в законодательном смысле?

Ольга Осипова Источник: «Кузнецкий рабочий»