Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Ведомство настаивает на оборотных штрафах за потерю ПДн. Их, правда, могут накладывать, если информация из компании “утекла” не в первый раз. Вырученные деньги предлагают раздавать пострадавшим.

Минцифры планирует создать фонд, который будет выплачивать компенсацию гражданам, чьи данные были скомпрометированы. Об итогах переговоров с бизнесом накануне рассказали в пресс-службе ведомства. Сама встреча прошла еще до выходных, мы писали об этом.

“Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с “Агентством по страхованию вкладов”, выплачивающим возмещения вкладчикам банков при наступлении страховых случаев”, — говорится в сообщении Минцифры.

Ведомство настаивает на введение оборотных штрафов. Их планирую “включать” со второго раза. Но и первая “ваша” утечка не будет бесплатной:

“За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, компрометацию которых допустила компания”, — говорят в министерстве.

Из других принципиальных моментов, которые пропишут в законе:

  • Объект утечки персональных данных и механизм установления вины (реальная ли эта база или мошенники склеили “кусочки” из файлов в открытом доступе);
  • Соразмерность штрафов объемам и критичности персональных данных;
  • Двухэтапность штрафов: фиксированный на первый раз и оборотный — за рецидив.

В Минцифре хотят ввести понятия “смягчающие” и “отягчающие” обстоятельства: прикладывала ли компания максимум усилий к защите информации или скрывала факт утечки.

Бизнес сможет аккредитоваться по критериям информационной безопасности. Процедура будет добровольной. Речь может идти о страховании профессиональной ответственности.

“Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство”, — говорят в Минцифре.

Общественный запрос на высокие штрафы вырос после крупных утечек из Delivery Club и “Яндекс.Еды”. Последнюю тогда оштрафовали на 60 000 рублей.

В мае Минцифры согласовало законопроект о штрафах за потерю данных. Он предполагает 1% от оборота за сам факт утечки и 3%, если компания скроет киберинцидент. Теперь для доработки решили позвать представителей индустрии.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru