Персональные данные хотят превратить в застрахованный актив

Персональные данные россиян могут получить страховую защиту. В стране обсуждают механизм, при котором компании будут обязаны страховать киберриски, а пострадавшие граждане — получать компенсации за утечки информации. Подробности инициативы приводит «Парламентская газета».

Повод для дискуссии серьезный: по данным Роскомнадзора, только за 2025 год зафиксировано 118 случаев компрометации баз данных, в открытый доступ попали более 52 миллионов записей. Годом ранее утечек было еще больше — 135, а объем опубликованных сведений достиг 710 миллионов строк. Речь идет о базах маркетплейсов, сервисов такси, служб доставки и даже медицинских лабораторий.

С этого года за крупные утечки действуют многомиллионные штрафы, а при повторных нарушениях компании рискуют потерять до трех процентов годовой выручки. Власти рассчитывают, что жесткие санкции подтолкнут бизнес активнее инвестировать в кибербезопасность. Параллельно развивается рынок страхования киберрисков: полисы позволяют организациям компенсировать расходы на восстановление IT-систем после атак.

По словам сенатора Артем Шейкин, в условиях роста числа кибератак страхование становится элементом общей устойчивости экономики. Однако рынок пока невелик — его объем оценивается всего в 1,5–2 миллиарда рублей, а договоры с IT-компаниями заключают лишь несколько страховщиков.

Отдельный вопрос — как оценить ущерб для конкретного человека. Замглавы Минцифры Александр Шойтов отметил, что стоимость персональных данных может сильно различаться: одно дело — базовая регистрационная информация, и совсем другое — массивы, пригодные для обучения искусственного интеллекта. Методики расчета компенсаций пока нет, поэтому предлагается запустить пилотный проект.

В Центробанке предупреждают: если назначать фиксированные выплаты за каждую утекшую запись, суммы могут исчисляться триллионами рублей, что сделает IT-бизнес нерентабельным. Поэтому эксперты предлагают двигаться постепенно — сначала учитывать наличие страхового полиса как смягчающее обстоятельство при назначении штрафа, а затем переходить к механизму выплат гражданам.

Также обсуждается идея создания реестра согласий на обработку данных — возможно, на базе портала госуслуг, чтобы каждый человек видел, кто хранит его информацию и мог отозвать разрешение. Но техническая реализация такого решения пока вызывает вопросы.