МОСКВА, 27 февраля, ФедералПресс. В России обсуждают возможность страхования персональных данных граждан. Речь идет о механизме, который позволит компаниям снизить риски крупных штрафов за утечки, а пострадавшим клиентам – рассчитывать на компенсации.
Масштаб проблемы растет
По данным Роскомнадзора, в 2025 году зафиксировано 118 случаев утечек баз персональных данных, в результате которых в открытый доступ попали более 52 миллионов записей. Годом ранее ведомство сообщало о 135 инцидентах и 710 миллионах скомпрометированных записей. В разные периоды становилось известно о взломах маркетплейсов, сервисов такси, служб доставки и медицинских лабораторий, передает издание «Парламентская газета».
С 2025 года вступили в силу крупные штрафы за масштабные утечки. За повторные нарушения компании могут потерять от одного до трех процентов годовой выручки. Эти меры должны стимулировать бизнес активнее инвестировать в кибербезопасность.
Страхование как элемент киберустойчивости
На этом фоне развивается рынок страхования киберрисков. Он позволяет организациям получить компенсацию в случае взлома программного обеспечения и направить средства на восстановление работы систем.
Первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин на круглом столе 26 февраля заявил, что в условиях роста числа атак и многомиллиардного ущерба страхование становится важной частью национальной киберустойчивости. При этом он отметил, что рынок остается молодым и сталкивается с рядом проблем – пробелами в законодательстве, нехваткой статистики и независимой экспертизы, сложностью страховых продуктов и низкой вовлеченностью малого и среднего бизнеса.
По информации главы рабочей группы Всероссийского союза страховщиков по страхованию информационных рисков Владимира Новикова, объем рынка за последние десять лет не превысил двух процентов от общего страхового сегмента и оценивается в 1,5–2 миллиарда рублей. Договоры с IT-компаниями заключили лишь семь страховщиков.
Возможная обязательность и пилотный режим
Основными клиентами киберстрахования сегодня являются предприятия критической информационной инфраструктуры. Для них, с учетом требований закона использовать отечественное ПО и обеспечивать высокий уровень защиты, страхование может стать обязательным. Замглавы Минцифры Александр Шойтов подтвердил, что концепция вмененного страхования прорабатывается, однако подчеркнул, что полис не заменяет другие меры безопасности.
Самым сложным остается вопрос оценки ущерба. Эксперты отмечают, что определить стоимость конкретных персональных данных непросто. Разница велика – от базовой регистрационной информации до данных, которые могут использоваться для обучения систем искусственного интеллекта. По словам Шойтова, для отработки моделей расчета потребуется пилотный проект в формате экспериментального правового режима. В Минэкономразвития поддержали такую идею, подчеркнув, что требования к бизнесу должны быть понятными и выполнимыми.
Сколько стоят данные
Конкретные суммы компенсаций пока не называются. Глава департамента страхового рынка Центробанка Илья Смирнов отметил, что если условно оценивать каждую утекшую запись в пять тысяч рублей, общий счет может исчисляться триллионами, что сделает IT-бизнес нерентабельным.
В Всероссийском союзе страховщиков предложили двигаться поэтапно. На первом этапе наличие полиса киберстрахования может стать смягчающим обстоятельством при назначении штрафов. Для этого потребуется снять запрет на страхование административных санкций. Лишь после этого можно будет переходить к механизму прямых компенсаций гражданам.
Что нужно для выплат
Эксперты подчеркивают, что для полноценной компенсационной модели необходим строгий учет согласий граждан на обработку их данных, единая методика расчета имущественного ущерба и внесудебная оценка морального вреда.
Идея создания реестра согласий на портале госуслуг обсуждается давно. Предполагается, что в личном кабинете гражданин сможет видеть, какие организации обрабатывают его данные, и при необходимости отзывать разрешение. Однако техническая реализация остается сложной задачей.
Пока же механизм компенсаций за утечки персональных данных находится на стадии обсуждения, а вопрос о конкретных выплатах остается открытым.
Ранее «ФедералПресс» сообщал, что Роскомнадзор заявил, якобы Telegram создает условия для утечки данных россиян.
Изображение сгенерировано с помощью ИИ / Маргарита Неклюдова