Власти могут заставить компании страховаться от утечки персональных данных. Как пишут «Ведомости», к середине лета Минфин, Минкомсвязи и Роскомнадзор должны решить, нужно ли оговаривать это законодательно. Подобное требование может коснуться огромного количества игроков рынка — от онлайн-магазинов до кредитных организаций.
Может ли появление подобного закона снизить число утечек персональных данных?
Руководитель Агентства кибербезопасности Евгений Лифшиц считает, что защититься от них с помощью подобной меры невозможно, а дополнительную финансовую нагрузку бизнес переложит на потребителей: «Это не помогает защититься от угрозы потери информации. Эта мера не будет полезной и для обычных пользователей, которые подписывают разрешение на использование персональных данных. Я позитива точно никакого не вижу. Это просто очередная нагрузка на бизнес, который, так или иначе, связан с профессиональными данными клиентов. В свою очередь, соответствующие затраты будут включены в стоимость товаров или услуг».
Идея страхования от утечки персональных данных, в принципе, правильная, но на сегодняшний день нереализуемая, считает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев: «Когда вы приходите в любой бизнес-центр, вас просят предъявить паспорт или водительские права, чтобы записать ваши данные. И только на этих условиях охрана вас пропустит внутрь. То есть нарушение закона о персональных данных происходит практически повсеместно. Соответственно, ни одна компания сейчас страховать это не будет, хотя, по большому счету, идея правильная. Однако пока этот закон носит исключительно формальный характер».
Пока страховой рынок не определился, будет ли страхование рисков утечек персональных данных перспективным или нет. Но, скорее всего, желающие занять эту нишу найдутся, убежден заместитель генерального директора страховой компании «Ресо Гарантия» Игорь Иванов: «Страховая компания может согласиться застраховать все что угодно, фактически любое событие. Это ведь всегда вопрос цены. Некоторые страховые услуги могут быть дорогими, а некоторые — исключительно дорогими. Поэтому до тех пор, пока неизвестны цена услуг, условия страхования и то, как формулируются риски, говорить об этой идее содержательно просто невозможно. Скорее всего, это действительно очень трудоемкая и рискованная история, и желающих заниматься этим видом страхования, если примут соответствующий закон, будет не так уж много».
По данным InfoWatch, в России чаще всего утечки персональных данных происходят из государственных органов, компаний высокотехнологичного сектора, образовательных учреждений и банков.