В России к 2025 году намечено внедрение страхования ответственности операторов персональных данных, которое будет компенсировать моральный ущерб клиентам в случае утечек их личной информации. Концепция данного страхования была представлена ВСС еще в октябре, а на прошлой неделе вопрос обсуждался на круглом столе в Совете Федерации с участием первого заместителя председателя комитета СФ по конституционному законодательству и государственному строительству Артема Шейкина, сообщает издание «РБК».
По словам Владимира Новикова, руководителя рабочей группы ВСС по киберстрахованию, в Совете Федерации рассматривается возможность введения обязательного страхования для некоторых видов деятельности, однако само страхование останется добровольным. Операторы данных смогут выбирать между этим полисом и, например, банковской гарантией. Сейчас пять страховых компаний заинтересованы в реализации таких полисов, и это число может удвоиться.
Банк России пока не получил окончательный проект и не озвучил свою позицию, напомнив, что данное страхование предназначено для возмещения ущерба, а не для предотвращения инцидентов.
«СберСтрахование» и ВСК планируют запустить новый продукт, тогда как «Абсолют Страхование» пока воздерживается от участия из-за отсутствия перестраховочных возможностей. «Согласие» участвует в обсуждении, не уточняя свою позицию, а «РЕСО-Гарантия» не намерена заниматься данным видом страхования.
В предложениях ВСС указано, что компенсации за моральный ущерб будут зависеть от категории утекших данных. Минимальные выплаты составят 1 тысячу рублей за простые данные, 2 тысячи рублей за специальные и 5 тысяч рублей за биометрические.
В случае, если утечка влечет ущерб здоровью или имуществу, компенсации будут производиться по фактическому ущербу, но не более 50 тысяч рублей. Общий лимит будет составлять 20% от страховой суммы, которая определяется количеством хранимой информации и может достигать 1 миллиарда рублей.
Идея введения такого страхования встретила положительные отзывы, рассматривается как востребованная. Это позволит пострадавшим получить компенсации, а согласно мнению Антона Казиева из ВСК, без полиса компаниям придется самостоятельно компенсировать ущерб клиентам, что подчеркивает Евгений Ильченко из «Абсолют Страхования».
Однако концепция требует доработки, считает Владислав Синцов из «Совкомбанк Страхования», упоминая сложности с определением страхового случая. Необходимо также рассмотреть разграничение последствий между старыми и новыми утечками, отмечает Денис Зенка из «АльфаСтрахования».
Спрос на такое страхование в России в данный момент невелик, однако, предложенные ВСС ориентиры могут способствовать его развитию. Признается, что особые нюансы российского законодательства в отношении утечек данных требуют дополнительного анализа, учитывая потенциальное увеличение штрафов до 500 миллионов рублей.
Отмечается, что компенсация за моральный вред, предложенная ВСС, оценивается как средняя и соответствует судебной практике, однако размеры выплат могут быть изменены в будущем.