Компании, которые работают с персональными данными граждан, могут заставить страховаться от утечки информации. Это не только данные по документам (паспорт, ИНН и т.п.), но и сведения личного характера - адрес проживания, электронная почта, данные о членах семьи, уровень доходов. Обязательное страхование поможет защитить компании и их клиентов от мошеннических действий, считают авторы инициативы, направленной в правительство, Сбербанк и разработчик систем информационной безопасности Info Watch.
Очередной способ заработать?
По их мнению, в настоящее время случаи, когда утечкой информации пользуются мошенники, не так редки. Самый распространенный, в том числе и в Нижегородской области, - это когда мошенники открывают фирмы и получают доступ к средствам на картах, берут кредиты.
К июлю текущего года эксперты оценят, так ли необходим закон, который обяжет операторов персональных данных страховать риски утечки информации. Проработать этот вопрос поручено Министерству финансов, Министерству связи и массовых коммуникаций и Роскомнадзору.
В частности, должны быть определены механизмы и пути внедрения этого вида страхования, а также диапазон компаний, подлежащих страховой защите. Пока этот вопрос является спорным, поскольку все организации, которые при работе с гражданами просят сообщить их личные данные, находятся в зоне риска. А это слишком большой круг страхователей, создать для которых единые правила работы - задача трудновыполнимая.
Это не только финансовые организации и сотовые операторы, но и медицинские, образовательные учреждения, а также интернет-порталы, где требуется заполнить анкету (в том числе соцсети и онлайн-магазины).
В случае если закон будет принят, под определение «страховой случай» подпадут те виды материального ущерба, которые произошли из-за утечки личных сведений. А выплату получат лицо или организация, понесшие потери.
- Обязательное страхование компаний от утечки наших личных данных - это очередной способ заработать страховщикам, - считает нижегородский юрист Илья Маслов. - Компании будут нести дополнительные расходы на оплату страховки, и в результате это отразится на простых гражданах в виде подорожания товаров и услуг.
По его утверждению, другой спорный вопрос - методы определения виноватого, то есть откуда именно личные данные попали к мошенникам. Многие нижегородцы постоянно пользуются услугами интернет-магазинов, участвуют в опросах и заполняют различные анкеты. Выяснить, кто именно «слил» персональные данные, не всегда представляется возможным. И с этим наши граждане сталкиваются постоянно: то на сотовый позвонит какой-нибудь представитель торговой компании, то по электронной почте придут предложения «исключительно выгодные» именно для этого адресата.
Закон и так защищает
К слову, сейчас личные сведения граждан и так находятся под защитой Федерального закона «О персональных данных». Согласно ему оператор должен запрашивать только ту информацию, которая действительно требуется для его работы. Она может собираться только в конкретных, заранее озвученных целях. То есть ситуация, когда компания использовала информацию о клиенте не по назначению, является противозаконной. Также запрещается раскрывать или распространять персональные данные граждан без их согласия.
За нарушение этого закона предусмотрен штраф, размер которого зависит от степени ущерба. Также подлежат возмещению моральный вред, имущественный вред и понесенные субъектом убытки.
Редакция опросила нижегородских экспертов в ряде отраслей, связанных с обработкой персональных данных, на предмет полезности новой инициативы, в том числе у нас в регионе. Большинство из них сходятся во мнении: делать выводы еще рано, поскольку многое будет зависеть от правил и стоимости страховой услуги. Пока же компаниям-операторам надо стремиться соблюдать те законы, которые у нас уже приняты. А с этим у нас пока совсем туго: примеров, когда за распространение персональных данных кого-либо наказали, практически не нашлось.
Елена ФАДЕЕВА. Фото Александра ВОЛОЖАНИНА.