Персональные данные россиян предложили застраховать
Изображение: recraft
В России обсуждают идею страхования киберрисков с возможностью выплат не только компаниям, но и обычным гражданам, чьи персональные данные попали в открытый доступ. Парламентарии и представители отрасли пытаются понять, как оценивать ущерб от утечек и какие суммы смогут получать пострадавшие.
Проблема остаётся серьёзной. В 2025 году Роскомнадзор зарегистрировал 118 случаев утечек баз персональных данных, в сеть попало более 52 млн записей. В 2024 году было 135 таких случаев и около 710 млн записей. В разные годы появлялась информация о сливах данных маркетплейсов, служб такси, сервисов доставки и медицинских лабораторий. Об этом пишет «Парламентская газета».
С 2025 года действуют крупные штрафы за масштабные утечки. При повторном нарушении компания может заплатить 1–3 % годовой выручки. Предполагается, что это должно подтолкнуть бизнес серьёзнее относиться к защите информации.
Параллельно развивается рынок страхования информационных рисков. Сейчас такие полисы помогают компаниям получить деньги на восстановление работы после взлома. Первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин на круглом столе 26 февраля заявил, что страхование постепенно становится частью системы защиты страны от кибератак, так как ущерб от них оценивается в сотни млрд руб.
Артем Шейкин отметил, что рынок растёт, но пока остаётся небольшим. Среди проблем он назвал нехватку статистики, сложные условия договоров и слабое участие малого и среднего бизнеса.
Руководитель рабочей группы Всероссийского союза страховщиков по страхованию информационных рисков Владимир Новиков сообщил, что объём этого сегмента за 10 лет достиг 1,5–2 млрд руб., что составляет около 2 % всего страхового рынка. Договоры с ИТ-компаниями заключили только 7 страховщиков.
Основными клиентами сегодня являются организации, относящиеся к критической инфраструктуре — энергетика, связь и другие важные сферы. Для них требования по кибербезопасности уже закреплены законом. Заместитель министра цифрового развития Александр Шойтов сообщил, что рассматривается идея обязательного страхования для таких компаний. При этом он уточнил, что страховой полис не может заменить технические меры защиты.
Самый сложный вопрос — как считать компенсацию для конкретного человека. Александр Шойтов пояснил, что ценность данных разная. Обычные регистрационные сведения и информация, которая может использоваться для обучения ИИ, имеют разный уровень риска. По его словам, механизм оценки нужно проверять на практике, поэтому предлагается запустить пилотный проект.
В Минэкономразвития также поддержали инициативу. Директор департамента цифрового развития Владимир Волошин заявил, что штрафы за утечки вводились не для того, чтобы разорить бизнес. Требования к защите данных и страхованию должны быть понятными и выполнимыми.
Если пилотный проект будет запущен, страхование может стать способом не только защитить компании от крупных выплат, но и компенсировать ущерб гражданам. Тогда вопрос стоимости персональных данных перейдёт из абстрактных рассуждений в конкретные суммы возможных выплат.
