Издание «КоммерсантЪ» сообщает о результатах ознакомления с коллективным иском, направленным гражданами, пострадавшими от утечки персональных данных, 6 июня в Центральный районный суд г.Новосибирска по месту нахождения ответчика, компании «СДЭК-Глобал», с требованием компенсации морального вреда. Поводом для судебного разбирательства послужила существенная утечка клиентских данных оператора экспресс-доставки. 28 февраля в сети появились два файла, содержащие ФИО, номера телефонов, адреса и другие данные лиц, воспользовавшихся услугами компании, в одном из которых было 466 млн записей, а в другом – 822 млн.
В коллективном иске приняли участие 22 клиента сервиса доставки СДЭК, и более сотни клиентов изъявили желание присоединиться к иску.
Участники претендуют на моральную компенсацию в сумме 100 тыс. руб. каждому, что позволяет исчислять предположительную общую сумму иска суммой, превышающей 2,2 млн. руб..
В СДЭКе поясняют, что утечка данных произошла вследствие массированной хакерской атаки, носящей политический характер на фоне спецоперации, проводящейся российскими военными подразделениями на территории Украины. Компания считает себя «заложниками ситуации», и не ответила на запрос журналистов издания «Ъ» касательно коллективного иска.
Эксперты полагают, что утечки данных указывают на отсутствие необходимых и достаточных принятых мер со стороны оператора, обрабатывающего эту информацию. Клиентское согласие на передачу персональных данных подразумевает, что клиенты рассчитывают на конфиденциальность переданных сведений.
В конце февраля также подверглись хакерским атакам компании «Яндекс.Еда», Avito, Wildberries, Delivery Club и другие известные сервисы.
Клиенты сервиса «Яндекс.Еда» тоже подавали коллективный иск о компенсации морального вреда, каждый из 33 участников которого претендовал на получение 100 тысяч компенсации. В свою очередь Роскомнадзор 23 марта составил протокол на компанию «Яндекс.Еда», согласно которому за нарушение законодательства по части персональных данных (ч.1 ст.13.11 КоАП РФ) компания могла быть оштрафована на сумму от 60 до 100 тыс. рублей. В результате судебного разбирательства компании вменили выплатить штраф в размере 60 тыс. руб.
Большое количество огромных объемов клиентских данных не могло остаться без внимания со стороны властей. К концу мая 2022 г. Минцифры составило проект документа, предполагающий взимание оборотных штрафов в случае утечки данных пользователей. Причем в случае, если компания сообщила об утечке в надзорный орган в течение суток, то штраф должен равняться 1% от оборота, в противном случае, если компания не знала об инциденте или попыталась его скрыть, штраф должен увеличиваться до 3%. На сегодняшний день компания обязана сообщать о случившихся утечках не позднее 24 часов c момента происшествия.
Эксперты полагают, что сегодняшние суммы штрафов не могут мотивировать крупный бизнес заботиться о сохранности данных клиентов, поскольку защита данных предполагает серьезные материальные вложения.
Впрочем, уже сейчас государство предпринимает шаги по увеличению ответственности бизнеса за сохранность персональных клиентских данных. В сравнении с 2021 годом, когда ООО «Орифлейм» в аналогичной ситуации было оштрафовано на сумму 30 тыс. рублей, размеры штрафов уже увеличились. Эксперты уверены, что введение оборотных штрафов вынудит компании более серьезно относиться к защите персональных данных своих клиентов.
Юристы, в свою очередь, предполагают, что компенсация морального вреда возможна, но с большой вероятностью размеры её будут уменьшены по сравнению с заявленными в исках. Как правило, сообщают специалисты, средний размер присуждаемой компенсации представляет собой 2 тыс. руб., рассчитываясь на основе индивидуальных особенностей потерпевшего, а также степени его моральных и физических страданий. Другие подтверждают вышесказанное, называя максимальной суммой возможной компенсации 10 тыс. рублей, исходя из предшествующей судебной практики.