RBC yayını, Dijital Kalkınma, İletişim ve Kitle İletişim Bakanı Maksut Shadayev’e atıfta bulunarak, Dijital Kalkınma Bakanlığı’nın veri sızdıran şirketlerin daha küçük bir para cezası almasını sağlayacak bir yasa tasarısı üzerinde çalıştığını bildirdi. Bakana göre, yasa tasarısı üzerindeki çalışmalar bu yılın ilkbaharından beri devam ediyor ve Yandex.Gıda hizmetleri, Teslimat Kulübü ve Gemotest tıbbi laboratuvarı da dahil olmak üzere Rus şirketlerinin kullanıcı verilerinin büyük ölçüde sızdırılmasıyla ilgili olayların zemininde başladı. . Şirket, kişisel verilerin sızdırılması nedeniyle zarar görenlerin üçte ikisini tazmin ederse asgari ciro cezasını alabileceği varsayılıyor.
Shadayev’e göre asıl zorluk, yasa tasarısında ciro cezasının asgari ve azami yüzdelerini sağlayacak bir yapı öngörmekte yatıyor. Bakanlık, zararın tazmininin hafifletici bir sebep olarak değerlendirilmesini öneriyor: eğer verileri sızdırılan vatandaşların üçte ikisiyle sorun çözülürse ve uygun bir anlaşma imzalanırsa, o zaman şirket “sonuçta devam eder”, yani, minimum para cezası ile kurtulabilir. Bakan, şirketin gönüllü olarak tazminat ödemesi ve bunu Roskomnadzor’a bildirmesi gerektiğini kaydetti. Veriler mahkemede onaylanırsa, para cezası azaltılacaktır. Shadayev, bunun önemli bir gevşeme olduğuna da dikkat çekti, çünkü tasarının mevcut versiyonunda ilk sızıntı vakası için sabit para cezası miktarı 10 milyon rubleye kadar çıkabilir ve tekrarlanan bir ihlal durumunda, %3’e kadar ciro cezası uygulanacaktır. Ek olarak, para cezası miktarı sızan veri miktarına bağlıdır – ne kadar yüksekse, o kadar fazla para cezası ödenmesi gerekir.
Aynı zamanda zararı tazmin edilen mağdur sayısının nasıl hesaplanacağı da henüz belli değil. RBC, uzmanların bu düzenleme seçeneği hakkında soruları olduğunu yazıyor. Örneğin, sızan verilerin kime ait olduğunu tam olarak nasıl belirleyecekleri net değil. Bir sızıntının ardından şirketler, kimin verilerinin kamuoyuna ifşa edildiğini ve bu kişilerle nasıl iletişime geçileceğini bulmak zorunda kalacak ve yasal açıdan toplu olarak tazminat ödemek zor olabilir. Ayrıca sızdıran şirketlerin avukatlarının mağdurlara “kuruş” teklif ederek pazarlık yapabilmesi, sızdırmanın kanıtlanması ve faillerin cezalandırılması sürecinin karmaşıklaşmasına ve gecikmesine yol açabilmektedir. Dijital Kalkınma Bakanlığı ise işletmelerin yalnızca veri korumaya yatırım yapmamaları, aynı zamanda vatandaşlara karşı sorumluluklarını anlamaları gerektiğine inanıyor.