Развитие сюжета:
Глава комитета Госдумы по информационной политике Александр Хинштейн призвал к осторожности с идеей минимизировать штрафы компаниям за утечки персональных данных, если те компенсирует ущерб большинству пострадавших.
Он сообщил, что несколько миллионов (!) персональных данных россиян снова оказались в сети — злоумышленники выложили в открытый доступ данные клиентов "Ашан", "Твой дом" и Gloria Jeans. Минцифры вместе с ИТ-комитетом Госдумы и сенаторами разрабатывает законопроект об уголовном наказании за использование утечек, но вот с компаниями, которые несут ответственность за масштабные утечки из собственных баз данных, вопрос сложнее.
Обсуждается идея, что оператор, допустивший утечку персональных данных, получит минимальный размер оборотного штрафа, если компенсирует ущерб большинству пострадавших. Это палка о двух концах.
"Не будет ли компаниям дешевле откупаться мизерными компенсациями, чем усиливать внутреннюю систему информационной безопасности? Как справедливо оценить ущерб, нанесенный конкретному гражданину утечкой? Не станет ли механизм компенсаций лазейкой для недобросовестных операторов?" - задает вопросы Хинштейн.
По вопросу в его телеграм-канале, является ли компенсация соразмерным наказанием для компаний, мнения разделись: треть считают, что нет, треть - что да, еще треть - что это зависит от важности утекшей информации.