Слезы страходильи
Помогут ли страховые выплаты, предложенные ВСС, компенсировать ущерб от утечки персданных
Всероссийский союз страховщиков (ВСС) разрабатывает страховой продукт, компенсирующий моральный вред от утечек личной информации граждан. Размер выплат будет зависеть от категории данных и составит от 1 тыс. до 5 тыс. рублей. Вряд ли такие суммы утешат пострадавших и в целом предложенный механизм компенсации не учитывает реальный ущерб, полагают эксперты. Можно ли стандартизировать размер страховых выплат и нужно ли его вводить наряду с оборотными штрафами – в материале RSpectr.
С ЧЕГО НАЧАТЬ
Операторы персональных данных должны нести финансовую ответственность за утечку персональных данных (ПД), заявил на форуме «ITSEC 2024: информационная и кибербезопасность России» заместитель генерального директора, директор по рискам СК «Сбербанк страхование» (входит в ВСС) Владимир Новиков.
По его словам, существует три механизма возможных компенсаций от потери такого рода сведений: банковская гарантия, наличие собственных средств, а также страхование морального вреда.
В рамках третьего пункта ВСС работает над созданием типового продукта под новый вид ответственности. В нем
будет заложена «оцифровка» стоимости персональных данных, которые утекли
Так, предлагается разделить ПД на три категории: простые, специальные (например, медицинские) и биометрические. «Моральный вред» при утечке информации – это фиксированная выплата в зависимости от их категории: 1 тыс. рублей – за простые данные; 2 тыс. рублей – за специальные и 5 тыс. рублей – за биометрию.
Владимир Новиков, СК «Сбербанк страхование»:
– Поскольку никто из экспертов не берется оценить стоимость таких утечек, мы предлагаем начать хоть с каких-нибудь цифр. Примерно аналогичная ситуация была и с полисом ОСАГО 20 лет назад – никто из страховщиков тогда не понимал, какой должна быть сумма выплат по ДТП.
В ноябре этого года на площадке Совета Федерации планируются вторые слушания, где члены ВВС собираются более четко сформулировать механизмы нового страхования, рассказал эксперт.
В пресс-службе Роскомнадзора RSpectr сообщили, что
указанная концепция в Роскомнадзор не поступала
По закону о персональных данных компенсацию морального вреда в случае нарушения прав гражданина как субъекта ПД устанавливает суд, уточнили в ведомстве.
Пресс-служба, Роскомнадзор:
– Важно, что назначение такой компенсации носит индивидуальный характер, поскольку суд обязан учитывать степень физических и нравственных страданий, связанных с индивидуальными особенностями человека, которому причинен вред.
Таким образом, при введении института безусловной денежной компенсации гражданам в случае утечки данных у оператора
необходимо определить вред, который должен быть компенсирован такой одинаковой для всех выплатой
А также оставить предусмотренное законом право обращаться в суд за компенсацией морального вреда в индивидуальном порядке, подчеркнули в службе.
ВСЕМУ СВОЯ ЦЕНА
Нужно отталкиваться от того, какую ценность представляют для человека та или иная категория персональных данных, прокомментировал RSpectr руководитель отдела продаж компании «Лаборатория информационной безопасности» Евгений Гергель. К примеру, биометрические сведения пока не слишком широко интегрированы в жизнь граждан, однако это только начало пути, обратил внимание он.
Евгений Гергель, «Лаборатория информационной безопасности»:
– В ближайшем будущем идентификация по биометрии станет повсеместной, и утекшие такие данные могут привести к тому, что человек буквально потеряет свою личность. Такой моральный ущерб должен быть оценен очень высоко.
Таким образом,
компенсация морального вреда должна быть сопоставима с тем ущербом, который принесла утечка его персональных данных
уверен эксперт.
По мнению управляющего партнера Comply Артема Дмитриева,
предложенный ВСС размер компенсации, вероятно, не оправдает ожидания пострадавших от утечек граждан
Но при крупных утечках сумма может оказаться весьма драматичной для компании, допустившей потерю ПД, полагает он.
Артем Дмитриев, Comply:
– Вопрос об эффективной компенсации комплексный: ведь есть риск двойной ответственности. Введение оборотных штрафов уже само по себе – существенная мера ответственности для компаний в случае утечек. Если же дополнительно установить фиксированные суммы страхования ответственности, это нарушит условный баланс интересов, создавая чрезмерное финансовое давление на бизнес.
Поэтому важно синхронизировать эти инициативы и рассматривать их совместно, рассуждает юрист.
СОЗДАТЬ ПРЕЙСКУРАНТ
Руководитель практики интеллектуальной собственности, ИТ и защиты информации Savina Legal Артем Евсеев уверен, что
попытки создать «прейскурант» на компенсации морального вреда изначально обречены на провал
Шаблонный подход не способен охватить все многообразие ситуаций, связанных с нарушением прав граждан.
Артем Евсеев, Savina Legal:
– Представьте утечку адреса проживания пенсионера. Для мошенников он становится легкой добычей, и последствия могут быть значительно серьезнее, чем для человека среднего возраста с теми же утекшими данными.
По словам юриста, каждый случай требует индивидуального подхода. Пытаться стандартизировать размер компенсации – значит игнорировать человеческий фактор и глубину физических и моральных переживаний пострадавших.
«В последнее время мы наблюдаем ощутимый рост количества дел о взыскании компенсации морального вреда при нарушении прав граждан. Это закономерный результат того, что люди стали лучше осознавать свои права. В условиях действующего моратория самостоятельная подача иска фактически остается единственным инструментом защиты от нарушений», – отметил Артем Евсеев.
Однако, по его словам, в судебной практике
до сих пор не сформулированы четкие критерии для определения размера компенсации
Такие дела чаще всего рассматриваются районными судами, не специализирующимися на подобных спорах, что приводит к кардинально разным решениям. По мнению Артема Евсеева,
решить эту проблему поможет издание Верховным Судом РФ четких и недвусмысленных разъяснений
Именно они станут для судов ориентиром при определении размера компенсации, уверен юрист.
Подход ВСС видится неверным концептуально, считает глава «Национальной страховой информационной системы» Николай Галушин. Он добавил, что
интернет уже содержит большой объем персональных данных о гражданах
Николай Галушин, «Национальная страховая информационная система»:
– Если задаться целью, то можно найти большой объем информации практически о каждом гражданине. Кого нужно наказывать по факту за уже «загрязненное» персданными пространство интернета? Это самый сложный вопрос.
Поэтому система страхования, система ответственности быть должна, но она
должна быть привязана не к факту утечки персональных данных, а к факту ущерба
который может быть нанесен гражданину в результате такой утечки, резюмирует эксперт.
Екатерина Лаштун
Изображение: RSpectr, Adobe Stock
