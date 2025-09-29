В России хотят ввести гарантированные выплаты жертвам утечек персональных данных. Система может работать так: операторов обяжут страховать риски или создавать фонд для выплат, нарушение будет фиксировать Роскомнадзор, а граждане смогут подавать заявления о компенсации на «Госуслугах». Сейчас из миллионов пострадавших выплат добиваются лишь десятки человек. При этом за восемь месяцев 2025-го количество утечек выросло на 60% (до 103), сообщили в Роскомнадзоре. Заработать новый механизм страхования может уже в 2026-м, ожидают в союзе. Сколько смогут получить пострадавшие — в материале «Известий».

Как может работать страхование от утечек персональных данных

В России готовятся запустить страхование от утечек персональных данных. Усиление ответственности операторов таких данных обсуждают уже несколько лет. В 2024 году в Совфеде предложили ввести для подобных компаний обязательное страхование, чтобы жертвы смогли получать возмещение за моральный и имущественный ущерб в случае компрометации их информации. Однако в таком виде закон работать не будет, пояснили во Всероссийском союзе страховщиков (ВСС).

Там объяснили: определить размер ущерба может только суд. Сейчас это работает так же — люди могут подать иск при утечке их данных, но из миллионов пострадавших компенсации добиваются лишь десятки человек. Причем в основном они получают до 5 тыс. рублей. В союзе предложили ввести гарантированные выплаты всем пострадавшим. Представители ВСС направили письмо в Совфед на имя Артема Шейкина, документ есть в распоряжении «Известий».

В союзе предложили определять круг пострадавших после случаев утечки и установить фиксированный размер компенсации для людей в зависимости от вида скомпрометированной информации (например, биометрической, специальных категорий). Там также считают, что нужно закрепить ведомство, ответственное за фиксацию нарушения и разработать механизм, как люди будут получать возмещение.

Система может работать следующим образом. Каждого оператора персональных данных нужно обязать страховать свою ответственность либо создавать специальный фонд для выплат. Роскомнадзор может фиксировать утечки и определять круг пострадавших, предложили в ВСС. Там пояснили: ведомство уже это делает, однако люди иногда даже не знают, что информация о них скомпрометирована. Сейчас операторов лишь наказывают штрафами (которые идут в бюджет), но сами пострадавшие ничего не получают.

Россиян нужно об этом уведомлять, считают в союзе. Этим могут заняться либо страховые компании, либо Национальная страховая информационная система (НСИС) — дочка ЦБ. Затем пострадавшие смогут обратиться за выплатой. Причем легче всего это организовать через «Госуслуги», считают в ВСС. Информация на государственном портале будет вызывать больше доверия, чем письмо от страховщика с предложением получить деньги, которое могут воспринять как уловку мошенников.

Нажав «кнопку» на «Госуслугах» люди смогут получить компенсацию — на первом этапе ее можно установить в пределах 5 тыс. рублей. Если человек считает, что понес более серьезный ущерб — тогда уже он сможет обратиться в суд. Сейчас же система с выплатами фактически не работает — операторы не страхуют свою ответственность перед людьми.



В Роскомнадзоре «Известиям» сообщили, что также готовы в установленном порядке рассмотреть инициативу в виде проекта нормативного акта при поступлении.

Страхование ответственности операторов персональных данных может заработать уже в 2026 году, сообщил «Известиям» глава ВСС Евгений Уфимцев. В «СберСтраховании» отметили, что готовы предлагать клиентам такой полис. Запустить продукт можно в течение трех–шести месяцев после доработки законодательства, сообщил директор по рискам компании Владимир Новиков.

Он подчеркнул: жертвы утечек персональных данных в обязательном порядке должны получать компенсации. На начальном этапе размер выплат может составлять от 1 до 5 тыс. рублей, однако необходимо предусмотреть возможность их увеличения. При этом сервис действительно стоит запустить на «Госуслугах». Пострадавшим приходило бы автоматическое оповещение о возможности получить компенсацию. Тогда они смогли бы получать выплату по одному клику, пояснил Владимир Новиков.

Сколько денег могут получить жертвы утечек персональных данных

За год число утечек персональных данных выросло на 60%. За январь–август 2025-го их было зафиксировано 103 (50,9 млн записей), сообщили «Известиям» в Роскомнадзоре. За аналогичный период прошлого года их было 64 (однако на 105,0 млн записей).

Минцифры постоянно совершенствует регулирование в сфере персональных данных, сообщили «Известиям» в ведомстве. С 30 мая 2025 года вступил в силу закон о повышении оборотных штрафов за утечку такой информации. После этого повторных случаев не было. Поэтому пока нет необходимости в усилении ответственности, отметили в пресс-службе.

Для возможного введения механизма компенсации ущерба нужно провести консультации с отраслью и заинтересованными ведомствами, добавили в ведомстве.

Гарантированные выплаты при утечках персональных данных — значимая инициатива, считает руководитель отдела страхования корпоративной ответственности и финансовых линий компании «Абсолют Страхование» Алина Растошинская. По ее мнению, инструментом выполнения этой идеи может стать фонд для выплат.

Ужесточение ответственности операторов персональных данных носит общемировой характер и эта тенденция вполне оправданна. Она автоматически побуждает операторов повышать степень внимания к защите данных, подчеркнула эксперт. Однако, по ее мнению, меры нужно еще проработать.

НСИС не сможет уведомлять жертв, если человек не оформлял страховки (потому что его не будет в системе), поэтому механизм оповещения нужно организовать иначе, считает глава НСИС Николай Галушин. Пострадавший должен обращаться за компенсацией к оператору, который допустил утечку информации, а тот при наличии полиса — к страховщику.

Кроме того, компенсацию нужно выплачивать соразмерно ущербу. Если человек пострадал на сумму 1 млн, то получить он должен не 5 тыс., полагает он.

С этим согласился управляющий директор по рейтингам страховых и инвестиционных компаний «Эксперт РА» Алексей Янин. Он задался вопросом: неужели наши персональные данные стоят как три чашки кофе в не самой дорогой московской кофейне (около 1 тыс.). С другой стороны, хоть что-то — это лучше, чем ничего, и ужесточение ответственности операторов персональных данных может стимулировать их инвестировать в кибербезопасность и защиту данных. При этом по страхованию ответственности нужно четко проработать тарифы, отметил эксперт.

Операторами сейчас выступают практически все компании, у кого есть штатные сотрудники. А ведь к ним также могут относиться даже ИП, напомнила заместитель директора Фонда «За права заемщиков» Алла Храпунова. По ее мнению, таким организациям сейчас важно сфокусироваться на защите контура безопасности хранимых данных, а не на выплатах.

При этом нужно усилить борьбу с нелегальным использованием этих данных, считает совладелец страхового брокера Mains Сергей Худяков. Многие ежедневно сталкиваюсь с навязчивыми звонками и попытками мошенничества с использованием методов социальной инженерии. Именно с этими реальными последствиями нужно бороться в первую очередь.