В России планируют внедрить систему гарантированных выплат для пострадавших от утечек персональных данных. Предполагается, что операторы будут обязаны страховать риски или формировать специальный фонд для компенсаций. Роскомнадзор займется выявлением нарушений, а пострадавшие смогут подавать заявки на выплаты через портал «Госуслуги». На данный момент лишь незначительное число из миллионов пострадавших обращаются за компенсациями. За восемь месяцев 2025 года число утечек увеличилось на 60% — до 103, сообщили в Роскомнадзоре. В союзе страховщиков ожидают, что новый механизм страхования запустится уже в 2026 году. Подробнее о размере потенциальных выплат — в материале «Известий».
Принципы работы страхования от утечек персональных данныхВ России разрабатывается механизм страхования ответственности операторов за утечки персональных данных. Дискуссии о повышении ответственности таких операторов ведутся несколько лет. В 2024 году в Совфеде предложили обязать компании страховать риски для компенсации морального и имущественного вреда пострадавшим при компрометации их данных. Однако Всероссийский союз страховщиков (ВСС) отметил, что в таком виде закон не сможет эффективно работать.
По словам ВСС, установить размер ущерба может только суд. Сейчас пострадавшие могут обратиться в суд, но из миллионов случаев компенсации получают лишь единицы, чаще всего — до пяти тысяч рублей. Союз предложил обеспечить гарантированные выплаты всем пострадавшим. Письмо с данной инициативой направлено в Совфед на имя Артема Шейкина; копия есть у «Известий».
ВСС предлагает определить круг пострадавших по каждому случаю утечки и установить фиксированные суммы компенсаций в зависимости от типа скомпрометированной информации (например, биометрической или особых категорий). Кроме того, важно официально закрепить ведомство, ответственное за фиксацию нарушений, и разработать механизм предоставления компенсаций.
Предполагается следующий принцип работы системы: операторы данных должны либо страховать свою ответственность, либо формировать специальный фонд выплат. Роскомнадзор будет фиксировать утечки и определять пострадавших, как указали в ВСС. Сейчас ведомство уже следит за инцидентами, но многие граждане даже не информированы о компрометации своих данных. Сейчас операторы несут ответственность только в виде штрафов, средства от которых идут бюджету, тогда как пострадавшие не получают компенсаций.
В союзе страховщиков считают необходимым информировать граждан об утечках. Эту задачу могут выполнять страховые компании или Национальная страховая информационная система (НСИС), дочернее предприятие Центробанка. После уведомления пострадавшие смогут обратиться за выплатой, удобнее всего — через «Госуслуги». По мнению ВСС, доверие к государственному порталу выше, чем к письмам от страховщиков, которые пострадавшие могут воспринять как мошенничество.
Пользователи, нажав соответствующую кнопку на «Госуслугах», смогут получить компенсацию. На первом этапе сумма выплат может составлять до 5 тысяч рублей. Если ущерб окажется более значительным, гражданин сможет обращаться в суд. В настоящий момент механизм компенсаций практически не функционирует, так как большинство операторов не страхуют свои риски перед потерпевшими.
В Роскомнадзоре «Известиям» сообщили, что готовы рассмотреть инициативу в виде нормативного проекта при его поступлении официально.
Глава ВСС Евгений Уфимцев сообщил «Известиям», что страхование ответственности операторов персональных данных может заработать уже в 2026 году. Компания «СберСтрахование» выразила готовность предложить клиентам подобный полис. По словам директора по рискам Владимира Новикова, запуск возможен в течение трех–шести месяцев после завершения законодательных доработок.
Владимир Новиков подчеркнул, что компенсации для жертв утечек обязательны. На начальной стадии выплаты могут составлять от одной до пяти тысяч рублей, однако должна быть возможность их увеличения. Он также поддержал идею организовать сервис через «Госуслуги», чтобы пострадавшие автоматически получали уведомления о возможности компенсации и могли запросить выплаты одним кликом.
Размер компенсаций для пострадавших от утечек данныхЗа год зафиксировано увеличение числа утечек персональных данных на 60%. В период с января по август 2025 года зарегистрировано 103 инцидента (с общим числом скомпрометированных записей 50,9 млн), информировали «Известия» в Роскомнадзоре. Для сравнения, в тот же период 2024 года было 64 случая (с 105 млн записей).
Министерство цифрового развития регулярно улучшает регулирование в области персональных данных, сообщили в ведомстве. С 30 мая 2025 года введен закон о повышении штрафов за утечки. После этого повторных случаев не отмечено, поэтому пока необходимость в ужесточении ответственности отсутствует, отметили в пресс-службе.
Для внедрения системы компенсаций необходимо провести консультации с представителями отрасли и профильными ведомствами, добавили в Минцифры.
Инициатива о гарантированных выплатах при утечках — значимый шаг, считает руководитель отдела страхования корпоративной ответственности и финансовых линий «Абсолют Страхование» Алина Растошинская. Для реализации идеи она предлагает использовать фонд выплат.
По мнению эксперта, ужесточение ответственности операторов персональных данных является мировой тенденцией и способствует повышению контроля за защитой информации. Однако меры требуют дополнительной проработки.
Глава НСИС Николай Галушин заявил, что система не сможет уведомлять о нарушениях тех, кто не страховал свои риски, так как такие лица отсутствуют в базе. Поэтому уведомления нужно организовать иными способами. По задумке, потерпевший будет обращаться к оператору, допустившему утечку, а тот при наличии полиса — к страховщику.
Он подчеркнул, что компенсации должны соответствовать реальному размеру ущерба, отмечая, что человеку, пострадавшему на сумму в миллион рублей, выплата в 5 тысяч будет недостаточной.
С аналогичным мнением согласен управляющий директор по рейтингам страховых и инвестиционных компаний «Эксперт РА» Алексей Янин. Он задал вопрос: действительно ли цена персональных данных всего около тысячи рублей, что сравнимо с тремя чашками кофе в средней московской кофейне. Вместе с тем, хоть какие-то компенсации лучше их отсутствия, и усиление ответственности операторов будет стимулировать их вкладываться в кибербезопасность. При этом тарифы по страхованию должны быть тщательно проработаны, добавил эксперт.
Практически все фирмы с персоналом являются операторами данных. Даже индивидуальные предприниматели могут попадать под это определение, напомнила заместитель директора Фонда «За права заемщиков» Алла Храпунова. По ее мнению, таким организациям сейчас важно сосредоточиться на обеспечении безопасности обрабатываемых данных, а не только на выплатах.
Совладелец страхового брокера Mains Сергей Худяков подчеркнул необходимость усиления борьбы с незаконным использованием персональных данных. Он отметил, что очень часто люди сталкиваются с навязчивыми звонками и мошенническими схемами социального инжиниринга. Приоритетом должна стать противодействие этим реальным последствиям утечек.