Бизнес раскритиковал идею досудебных компенсаций за утечки. Кроме того, в Ассоциации больших данных (АБД) считают, что штрафы, которые обсуждают в Минцифры, завышены и рискуют обернуться банкротством небольших компаний. О новом механизме компенсаций глава министерства рассказал РБК. По словам Максута Шадаева, если компания добровольно возместит ущерб 60% пострадавших, ее штраф за нарушение уменьшат. Но в АБД полагают, что это приведет к волне так называемого потребительского экстремизма, и суды будут перегружены жалобами на несправедливые компенсации. Свои замечания Ассоциация направила в Минцифры.
Фото: Евгений Павленко, Коммерсантъ
Насколько оправданы опасения бизнеса? Юрист, партнер компании «Томашевская и партнеры» Роман Янковский считает риски преувеличенными: «Мне не кажется, что потребительский экстремизм очень развит при том, что соответствующее законодательство у нас довольно-таки пропотребительское по сравнению с американским, например. У нас многие механизмы, которые за рубежом решаются через групповые иски, заложены в законодательстве о защите прав потребителей.
Чем больше данных утекло, тем серьезнее последствия. И в этом смысле аргумент о том, что маленькие компании обанкротятся, выглядит странно. Если мы будем учитывать тяжесть и количество потерянных сведений, логично, что в основном штрафы станут получать крупные организации, поскольку у них их больше. Сложно представить мелкого игрока, для которого несколько миллионов рублей — критическая сумма, но при этом у него гигантская база персональной информации.
Что касается установления справедливого размера компенсации за утечку, здесь какого-то готового решения нет. Наши суды рассуждают так: если человек понес какой-то прямой ущерб от утекших данных, то это увеличивает размер компенсации. Допустим, если мошенники взяли кредит, получив доступ к сведениям лица. Но это значит, что каждый раз нужно выявлять причинно-следственную связь по тому или иному человеку.
Получается, у нас может быть слив, за который разное возмещение: одному меньше, потому что с его информацией ничего не произошло, а другому больше, поскольку с данными что-то успели сделать.
Это нужно будет доказывать. Кроме того, сведения имеют разную ценность. Данные какого-нибудь предпринимателя, которые будут использовать, чтобы найти коммерческую тайну, это совсем не то же самое, что данные человека, который один раз что-то заказал на рабочий адрес. С учетом того, что суды очень плохо умеют рассчитывать нематериальный ущерб, наверное, логично и разумно предлагать какие-то варианты досудебной компенсации».
Согласно законопроекту, размер штрафа будет зависеть в первую очередь от масштаба утечки. Если пострадало больше 10 тыс. человек, компании придется заплатить до 10 млн руб. В случае повторной утечки суд сможет назначить оборотный штраф. Это радикальная, но справедливая мера, считает руководитель практики интеллектуальной собственности компании DRC Владимир Ожерельев. А вот за компенсациями, по его словам, обратятся немногие:
«С одной стороны, штрафы великоваты, с другой — количество утечек и пострадавших субъектов тоже, поэтому с этим надо что-то делать, и меры действительно могут быть радикальные. Из условных 10 тыс. пострадавших в суд обратятся единицы, потому что это сложно, для этого нужны юристы, тратить свое время. Никто не понимает, как это делать. А размер морального вреда, который присуждают суды, скорее всего, такие истории не окупает. Поэтому в плане загрузки судов, на мой взгляд, опасения преувеличены.
Я вижу только техническую реализацию предлагаемого механизма, когда компании должны возместить ущерб 60% пострадавших. Например, если данные утекают с маркетплейсов, то площадка не ждет, что к ней придут пользователи, а пишет им, что произошла утечка, мол, мы дарим тысячу бонусов. Если вы согласны, нажмите "ок", если нет, то обращайтесь в суд.
Думаю, большинство людей будут соглашаться, и это позволит выйти на цифры в 60% пострадавших, что снизит сумму штрафа. Но этот механизм достаточно нетипичный, ранее он не был опробован в других отраслях права. Это такая новелла, которая с учетом ее масштаба может привести к непредсказуемым последствиям».
Минцифры обсуждает законопроект о штрафах за утечки с весны. Этому поспособствовало несколько масштабных инцидентов. С начала года в сети оказались данные клиентов «Яндекс.Еды», Delivery Club и СДЭК.
Новости в вашем ритме — Telegram-канал "Ъ FM".