Минцифры: нужно создать фонд выплат компенсаций жертвам утечек персональных данных. Пополняться он должен из оборотных штрафов компаний, допустивших инцидент,— 1% от годового оборота. Штраф назначается, если в сеть попала база размером от 10 тысяч записей и по ней можно идентифицировать 10% пользователей.
Ассоциация больших данных (Яндекс, VK, Сбер, «Ростелеком» и др.): "Создание фонда нецелесообразно, так как «деятельность административно-управленческого аппарата потребует постоянного финансирования из средств федерального бюджета», а фактические суммы компенсаций «будут непредсказуемы». Компаниям было бы целесообразнее инвестировать в аудиты своих информсистем, нежели переводить средства в фонд. Единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновности компании, что «демотивирует инвестировать в кибербезопасность»".
В 2022 году утечки персональных данных в России резко возросли. По данным InfoWatch, в РФ в первом полугодии попали в сеть 305 баз данных, что на 45,9% больше, чем за тот же период 2021 года. Объем похищенной информации увеличился более чем в 16 раз, составив 187,6 млн записей. Сейчас максимальный штраф за утечку персональных данных для организаций ограничивается 100 тыс. руб.