В России могут создать фонд для жертв утечек данных. К инициативе много вопросов
Представители отрасли в целом не против, но никто пока не может понять, как это будет работать на практике. Деталей нет, а реализация механизма выглядит сомнительно
Читать на полной версииМинцифры задумалось о создании фонда компенсаций для граждан, пострадавших от утечек различных баз данных. По данным «Коммерсанта», ведомство обсуждает эту идею с несколькими крупными IT-компаниями.
Суть идеи: компании, которые допустили утечку, наказывать оборотными штрафами и из этих денег платить компенсации тем, кто от этих утечек пострадал. Штрафы — от 1% до 3% годового оборота (3% в том случае, если компания попыталась скрыть проблему). А вот что касается компенсаций, определенности пока нет: как будет рассчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали — все это пока обсуждается.
А ситуации бывают абсолютно разными, указывает основатель KIP Legal Tech Павел Катков:
То есть одно дело, если данные утекли из банка: мошенник звонит жертве, называет ее данные, убеждает, что он реально из банка, и жертва переводит ему миллион рублей. Другое дело, если данные утекли из сервиса еды. То есть злоумышленники узнали, когда и куда человек заказал пиццу. Как жертве оценить ущерб и чем доказать, что сумма адекватна? Многое зависит от квалификации адвоката — ущерб можно оценить и очень высоко, констатирует генеральный директор компании «Киберполигон» Лука Сафонов:
Лука Сафонов генеральный директор компании «Киберполигон» «Например, я занимаюсь борьбой с киберпреступниками, которые зарабатывают достаточно много денег. Например, кому-то из них я дорогу перешел. У них есть данные для того, чтобы меня найти и вычислить. И если кто-то особо не следит за своей приватностью, он может это умалчивать. А мне надо будет купить новую квартиру. Вот моя оценка ущерба».
Артист, чей телефон попал в общий доступ, вынужден менять номер и из-за этого потерял хороший корпоратив. И так далее. Ограничить аппетиты может только фантазия. Другое дело, что в России получить подобные компенсации крайне сложно. Нет ни культуры, ни практики. Зато легко себе представить, что мошенники начнут попытки атаковать сам фонд. Двое друзей, действуя в сговоре, разыгрывают и записывают телефонный звонок с мошенником. Псевдожертва переводит деньги на левый биткоин-кошелек друга, а потом обращается в фонд за компенсацией. И это только первые вопросы, которые приходят в голову по поводу идеи создания такого фонда. Хотя первый вопрос, конечно, такой: как скоро база данных жертв утечек утечет из самого этого фонда?