- В России готовится система обязательного страхования ответственности компаний за утечки персональных данных граждан с компенсацией ущерба.
- Всероссийский союз страховщиков предложил гарантированные выплаты пострадавшим с фиксированным размером компенсаций, а также механизм уведомления и выплаты через портал «Госуслуги».
- Предполагается, что новый механизм может заработать уже в 2026 году при участии Роскомнадзора и после доработки законодательства.
В России обсуждается внедрение системы страхования ответственности операторов за утечки персональных данных, которая предусматривает выплаты компенсаций пострадавшим гражданам. Идея законодательно обязать компании страховать подобные риски обсуждается в Совете Федерации с 2024 года, однако эксперты Всероссийского союза страховщиков (ВСС) считают, что действующее предложение в текущем виде неэффективно.
Как отмечают в ВСС, размер ущерба при утечках может определить только суд, но процесс судебного взыскания компенсаций для пострадавших крайне длительный и малоэффективный — из миллионов пострадавших компенсации получают только единицы, преимущественно до 5 тысяч рублей. В союзе страховых организаций направлено письмо в Совфед с предложением ввести гарантированные выплаты всем потерпевшим лицам. Для этого предлагается после выявления факта утечки определять круг пострадавших и устанавливать фиксированный размер компенсации в зависимости от вида утекшей информации (например, биометрические данные или специальные категории персональных данных).
Помимо этого, ВСС предлагает закрепить ответственного за фиксацию инцидентов и разработать удобный механизм получения компенсаций. Предполагается, что страхование ответственности или создание специального фонда станет обязательным для операторов персональных данных. В роли контролирующего ведомства видится Роскомнадзор, который сейчас фиксирует утечки и штрафует компании, но выплачивать средства пострадавшим не поручается. Кроме того, не всегда граждане знают о компрометации своих данных, подчёркивают эксперты.
Механизм уведомления граждан о компрометации предлагают реализовать через страховые компании или Национальную страховую информационную систему (НСИС) — дочернюю структуру Банка России. Однако глава НСИС Николай Галушин отметил ограничение системы, связанное с неполным охватом застрахованных — если человек не оформлял страховку, уведомление он не получит. При этом, по его мнению, пострадавшие должны подавать заявление о компенсации непосредственно оператору данных, а тот, в свою очередь, обращаться к страховщикам. В.Н. Галушин также выразил мнение, что выплаты должны быть соразмерны реальному ущербу, то есть фиксированные небольшие суммы не удовлетворят граждан при серьёзных потерях.
Для удобства граждан федеральный портал «Госуслуги» предлагают задействовать для автоматической рассылки оповещений и подачи заявлений о выплатах. В ВСС отмечают, что доверие пользователей к «Госуслугам» значительно выше, чем к письмам от страховых компаний, которые могут быть восприняты как мошенничество. Начальный размер таких фиксированных компенсаций планируют установить в диапазоне от одной до пяти тысяч рублей. При необходимости пострадавший сможет обратиться в суд за взысканием дополнительного ущерба.
Роскомнадзор выразил готовность рассмотреть указанные инициативы после поступления соответствующего проекта нормативного акта. ВСС прогнозирует, что система страхования ответственности операторов за утечки персданных может начать работать уже в 2026 году. Компании страхового сектора, такие как «СберСтрахование», подтверждают готовность внедрять такие полисы и рассчитывают на запуск продукта в течение трёх-шести месяцев после уточнения законодательных норм.
Статистика Роскомнадзора демонстрирует рост количества утечек: с января по август 2025 года зафиксировано 103 инцидента и 50,9 млн скомпрометированных записей — на 60% больше, чем за аналогичный период прошлого года. Минцифры сообщило об усилении ответственности за утечки с 30 мая 2025 года, после чего повторных нарушений не наблюдалось. В ведомстве считают необходимыми дальнейшие консультации с отраслью для определения оптимального механизма компенсаций и оценки возможных последствий регулирования.
