Утечка данных? Страховка возместит: новая защита россиян с 2025 года

Страхование ответственности операторов персональных данных, по которому клиентам, чьи данные оказались в открытом доступе, могут возмещать «моральный ущерб», может быть реализована в России до конца 2025 года. Эту информацию сообщил РБК представитель Всероссийского союза страховщиков (ВСС).

Идея создания данного вида страхования впервые была представлена ВСС в октябре 2024 года, а на прошлой неделе проект вынесли на обсуждение в Совете Федерации. Презентация была проведена в рамках круглого стола при участии представителей комитета СФ по конституционному законодательству и государственному строительству, в том числе первого заместителя председателя комитета Артема Шейкина.

Директор по рискам «СберСтрахования» и руководитель рабочей группы ВСС по киберстрахованию Владимир Новиков сообщил, что в Совете Федерации обсуждается возможность введения этого вида страхования как вмененного — то есть добровольного, но обязательного для доступа к определенным видам деятельности. В то же время, представители ВСС уточнили, что вопрос обязательного страхования не поднимается. Также идет обсуждение о предоставлении операторам данных, включая информационные платформы и другие держатели данных, возможности выбирать формы защиты, такие как банковская гарантия. На сегодняшний день около пяти страховых компаний заявили интерес к продаже такого продукта, и их количество может увеличиться до десяти.

Представитель Банка России уточнил, что проект страхования, предусматривающий, в том числе, возможность сделать данный вид страхования вмененным, пока не поступал на рассмотрение. Он подчеркнул, что позиция ЦБ будет определена после изучения проекта, добавив, что по своей сути страхование компенсирует последствия страховых событий, но не предотвращает их.

Условия страхования персональных данных

Компании «СберСтрахование» и ВСК сообщили РБК о намерении внедрить новый вид страхования, направленный на компенсацию ущерба в случае утечек персональных данных. В то же время «Абсолют Страхование» пока воздерживается от запуска такого продукта, ссылаясь на отсутствие однозначного решения по перестраховочным возможностям. Компания «Согласие» участвует в рабочей группе ВСС, которая занимается обсуждением проекта, но ее представитель не ответил на вопрос о готовности предлагать данный вид страхования. «РЕСО-Гарантия» заявила, что пока не планирует заниматься этим направлением.

Согласно презентации ВСС, представленной в Совете Федерации, предполагается, что клиентам компаний, чьи данные были скомпрометированы, будет выплачиваться компенсация «морального ущерба». Размер такой компенсации зависит от типа утечки: за утечку общих персональных данных, таких как имя, дата рождения, семейное положение, социальный статус, имущество и доход, компенсация составит 1 тыс. рублей. За утечку данных специального характера, таких как политические убеждения, религиозные взгляды, национальность, состояние здоровья и интимная жизнь, компенсация составит 2 тыс. рублей. В случае утечки биометрических данных размер выплаты установлен на уровне 5 тыс. рублей.

Если утечка персональных данных приводит к вреду здоровью или имуществу клиента, размер компенсации должен соответствовать фактическому ущербу, но не превышать лимит в 50 тыс. рублей. Общий лимит на такие случаи составляет 20% от страховой суммы. В ситуациях, когда сумма ущерба превышает общую страховую сумму, размер выплат будет распределен пропорционально числу пострадавших, обратившихся за компенсацией.

Объем страховой суммы рассчитывается исходя из количества персональных данных, хранящихся у компании: 5 млн рублей для компаний, работающих с менее чем 1 тыс. персональных данных, 20 млн рублей при обработке до 10 тыс. записей, 100 млн рублей для компаний с объемом данных до 100 тыс., 500 млн рублей для 1 млн записей и 1 млрд рублей для компаний, обрабатывающих свыше 1 млн персональных данных.

Представители ВСС и бизнеса считают страхование ответственности за утечки данных актуальным, поскольку оно востребовано и предоставляет универсальные подходы для защиты компаний от киберрисков. Эксперты страхового рынка оценивают новый вид страхования как перспективный. Они полагают, что такой продукт позволит компенсировать ущерб лицам, чьи данные были утрачены или похищены, без судебных разбирательств, что существенно ускорит процесс возмещения. В отсутствие полиса оператор данных вынужден самостоятельно компенсировать нанесенный клиентам ущерб.

Однако ряд страховщиков указывает на необходимость доработки концепции. Важно четко определить, что будет считаться страховым случаем, поскольку утечка может привести к различным последствиям: от серьезного ущерба, как мошенничество со счетами, до менее значительных, например, спам-звонков. Кроме того, последствия утечки могут проявиться спустя время, что также требует проработки.

Еще одним проблемным вопросом является разграничение старых и новых утечек, а также привязка компенсаций к фактическому ущербу. Страховые компании считают, что более правильно учитывать не просто факт утечки, а конкретный нанесенный ущерб. Наступление страховых случаев происходит часто, и число пострадавших может исчисляться сотнями тысяч, что требует от страховщиков тщательной проверки клиентов и эффективного перестрахования.

В «Росгосстрахе» подчеркивают, что без ясных ответов на ряд вопросов говорить о конкретных страховых продуктах преждевременно. В частности, остаются невыясненными вопросы о причинах страховых событий, методике оценки ущерба, а также о статусе страхования (обязательное, вмененное или добровольное).

Размер предлагаемых компенсаций также вызывает дискуссии среди специалистов. Юристы отмечают, что суммы соответствуют средним показателям российской судебной практики, однако существенно уступают европейским стандартам, где компенсации могут достигать 25-50 тысяч рублей. При этом в российской практике уже есть прецеденты более высоких выплат - до 150 тысяч рублей в особых случаях.