На неделе ВСС презентовал в Совфеде проект стандартного продукта по страхованию от утечки персональных данных. Авторы даже чуть-чуть подумали о согражданах и заранее предусмотрели невероятные фиксированные суммы «морального ущерба».   Но, судя по описаниям, на страхование продукт все еще не очень тянет. Пока больше похоже на инструмент перекачки части выручки из IT бизнеса в страховую отрасль. Например, предусмотренный размер компенсации «морального ущерба» будет зависеть от типа «сбежавших» данных и может достигать аж 5000 руб. на одного человека.   Например:   - утечка простых данных (любой информации о человеке) – 1000 руб.;   - специальных данных (расовая, национальная принадлежность, политические взгляды, интимная жизнь) – 2000 руб.;   - биометрия – 5000 руб.;   Целых 5000 руб. за утечку, которая способна испортить жизнь и кредитную историю на всю жизнь. Да это прямо сверхкомпенсация.   Совокупный лимит страхового покрытия для компаний по таким рискам хотят установить от 5 млн до 1 млрд руб. в зависимости от объема хранимых компанией персданных.   То есть максимальная страховая сумма получится у операторов, которые агрегируют более 1 млн записей, но рассчитывается она пока почему-то «по мелкому прайсу», по тысяче рублей за утечку.   Хотя в законопроекте об оборотных штрафах для операторов персданных, допустивших утечки персональных данных, предусмотрен штраф в 0,1-3% выручки компании за календарный год или за часть текущего года, и в размере от 15 млн до 500 млн руб. за повторную утечку данных.   При этом ВСС предлагает еще и установить агрегированный лимит ответственности, и если пострадавших «будет настолько много, что сумма общего возмещения ущерба превысит страховую сумму», то размер выплат начнет либо пропорционально сокращаться, либо выплаты получат те, кто будет первым в отрасли.   В целом мы даже не спрашиваем, зачем страховщики снова лезут в сегмент с низким прайсом и нерегулируемой убыточностью. Ведь история «с выплатами за утечки» будет ровно такая же, как с ответственностью тупоператоров и застройщиков, где адекватных выплат так никто и не дождался, зато рынок страхования от неадекватов почистился.   С обладателями IT-данных все еще хуже. Если даже НСИС не может найти себе страховщика на лимиты сверх 500 млн руб. по киберстрахованию, то как их должны будут искать остальные обладатели «массивов персональных данных» – не ясно. Особенно с учетом того, что страховщики активно исключают из покрытия и не спешат покрывать убытки от DDOS-атак и при условии использования нелицензионного программного обеспечения, а также штрафы, пени и иные расходы, которые могут быть понесены страхователем в связи с утечкой персональных данных.