Эксперт Алексей Раевский рассуждает о том, что ритейлеры ежемесячно теряют до 3 млн рублей из-за мошенничеств с программами лояльности:
Для граждан любая утечка личной информации, любое ее попадание в руки мошенников – потенциальная угроза. Сейчас много баз данных находятся в свободном или относительно свободном доступе, и можно уже составлять цифровые профили людей, чтобы потом применять к ним мошеннические схемы. Ну, и самое очевидное последствие таких утечек в том, что человек может лишиться своих баллов или накоплений в программах лояльности. Кто-то другой может воспользоваться этими баллами без ведома того, кто их собирал.
Но хочу отметить: пусть СМИ пишут сейчас об убытках бизнеса в результате таких мошенничеств, на деле для бизнеса ущерб этот не столь уж значим. Штрафы за утечки данных клиентов для бизнеса в России смехотворно малы. Тот же Facebook, Google, другие западные социальные сети за отказ в удалении информации штрафуют в размере, кратном обороту, и, в принципе, в западных странах всюду применяется такой же подход для штрафов за утечки данных.
Иногда такие штрафы зависят от масштабов утечки – чем о большем числе пользователей утекла информация, тем штраф выше. Либо же штраф вычисляют от оборота компании – в европейском законе о приватности данных прописан именно такой подход. А у нас до недавнего времени сумма штрафа достигала примерно 150 тысяч рублей. Сейчас ее подняли до нескольких миллионов, но все равно это не дает компаниям стимула заниматься защитой персональных данных. Потому и мы и имеем то, что имеем.
Если штрафы измеряются миллионами, а затраты на защиту данных – десятками миллионов, какой вменяемый коммерсант будет тратить много денег на то, что никогда не окупится? Смысла в этом нет. Как он свое решение акционерам объяснит, если потратит 15 миллионов, чтобы избежать штрафы в один миллион? Думаю, к такому руководителю у акционеров будут вопросы. Так что поведение бизнеса закономерно – он ведь считает деньги. Для него основной движущий фактор – экономия расходов и увеличение доходов. И никто не будет тратить большие деньги для того, чтобы защищать данные, собираемые для программ лояльности.
А траты ведь там нужны немалые: надо и людей нанять, которые будут этим заниматься, и документы разработать, и найти средства на оборудование… Ну, и, чтобы всем этим заняться, должна быть мотивация, а миллион рублей штрафа ею не является. У нас, как выяснилось, бизнес все еще очень социально безответственный. Мы видим это по вопросам экологии; то же самое мы наблюдаем в вопросах защиты персональных данных. Это явно говорит, что мотивации менять свое поведение у бизнеса нет. А вот как ее создать, не так уж очевидно.
Думаю, просто увеличение штрафов не поможет: это станет очередной кормушкой для проверяющих. Так что я бы сказал, что нужен комплексный подход – не только в плане увеличения размеров взыскиваемых сумм. Хотя на Западе, повторю, применяются именно штрафы – до сотен миллионов долларов (кстати, в последнее время сообщений о таких штрафах стало меньше, поскольку изменения в отношении к персональным данным уже заметны).