В России готовят систему страхования от утечек персональных данных. Идею обсуждают несколько лет. В 2024 году в Совфеде предложили обязать компании страховать свою ответственность. Во Всероссийском союзе страховщиков (ВСС) посчитали, что в таком виде закон работать не будет. Об этом сообщило издание «Известия» со ссылкой на отправленное ВСС письмо в Совфед.
В ВСС объяснили, что размер ущерба может определить только суд. Сейчас люди могут подать иск, но из миллионов пострадавших компенсации добиваются лишь десятки. В основном пострадавшие получают суммы до 5 тысяч рублей. В ВСС направили письмо в Совфед на имя Артёма Шейкина.
В союзе предложили ввести гарантированные выплаты всем пострадавшим. Предложение включает определение круга пострадавших после факта утечки и установление фиксированного размера компенсации в зависимости от вида скомпрометированной информации, например, биометрической или специальных категорий. В ВСС также считают, что нужно закрепить ведомство, ответственное за фиксацию нарушения, и разработать механизм получения возмещения.
Предложенный механизм предусматривает обязанность операторов страховать ответственность или создавать специальный фонд для выплат. Роскомнадзор мог бы фиксировать утечки и определять круг пострадавших. Сейчас Роскомнадзор лишь штрафует операторов, и эти штрафы идут в бюджет, а сами пострадавшие выплат не получают. В ВСС отметили, что люди иногда даже не знают о компрометации своих данных.
Граждан следует уведомлять о компрометации данных. Уведомления могли бы рассылать страховые компании или Национальная страховая информационная система (НСИС), дочка Банка России. Однако, по словам главы НСИС Николая Галушина, НСИС не сможет уведомлять людей, если они не оформляли страховки и потому не будут в системе. По мнению Галушина, пострадавший должен обращаться за компенсацией к оператору, который допустил утечку, а оператор при наличии полиса будет обращаться к страховщику. Глава НСИС также считает, что компенсация должна быть соразмерна ущербу: если ущерб 1 млн рублей, то получить 5 тысяч рублей недостаточно.
Для удобства граждан выплаты предложено организовать через портал «Госуслуги». На портале человек сможет получить автоматическое оповещение и подать заявление о выплате. В ВСС считают, что информация на «Госуслугах» вызывает больше доверия, чем письмо от страховщика, которое можно принять за уловку мошенников. На первом этапе размер гарантированной выплаты предлагают установить в пределах от 1 до 5 тысяч рублей. Если пострадавший считает, что ущерб больше, он вправе обратиться в суд.
В Роскомнадзоре заявили, что готовы в установленном порядке рассмотреть инициативу в виде проекта нормативного акта при его поступлении. По оценке ВСС, страхование ответственности операторов может заработать уже в 2026 году, сообщил глава союза Евгений Уфимцев. В «СберСтраховании» сообщили о готовности предлагать такой полис. Директор по рискам компании Владимир Новиков сказал, что запуск продукта возможен в течение трёх‑шести месяцев после доработки законодательства. Как подчеркнул Новиков, жертвы утечек должны получать компенсации, и описал сценарий с автоматическим оповещением и получением выплаты по одному клику.
По данным Роскомнадзора, за январь‑август 2025 года зафиксировано 103 утечки и 50,9 млн скомпрометированных записей. Это на 60% больше, чем за аналогичный период прошлого года, когда было 64 утечки и 105,0 млн записей. Минцифры сообщило, что с 30 мая 2025 года вступил в силу закон о повышении оборотных штрафов за утечки персональных данных. После этого повторных случаев не зафиксировано, поэтому ведомство пока не видит необходимости усиливать ответственность. Для возможного введения механизма компенсации Минцифры называет нужными консультации с отраслью и заинтересованными ведомствами.
Источник: habr.com