Клиенты СДЭКа хотят отсудить моральный ущерб за утечку данных: каковы шансы заработать
В доступе оказались две таблицы с сотнями миллионов строк о клиентах компании.
В конце февраля стало известно о полномасштабной утечке персональных данных клиентов оператора экспресс-доставки СДЭК. В открытом доступе оказалось две таблицы с огромным массивом данных (на 466 и 822 миллиона строк), причем данные включали ФИО клиентов, их номера телефона, адреса и другие важные данные. В компании списали все на хакерскую атаку (к тому же, политически мотивированную). А теперь стало известно, в суд в Новосибирске поступил коллективный иск от клиентов, данные которых нашлись в таблицах.
Как пишет «Коммерсантъ» со ссылкой на документ, иск касается компенсации морального вреда клиентов в связи с нарушением законодательства о персональных данных. Среди истцов – 22 пользователя службы СДЭК, плюс более 100 человек подали заявки на присоединение к коллективному иску. Пока сумма иска – 2,2 миллиона рублей, то есть, по 100 тысяч на каждого заявителя.
В компании, которая представляет интересы истцов, говорят: оператор доставки виноват в том, что не принял необходимых мер для обеспечения безопасности персональных данных пользователей. Клиенты передавали данные курьерам, надеясь, что они окажутся в сохранности. Кстати, компания участвует в иске и пользователей «Яндекс.Еды» – в марте против сервиса был подан аналогичный риск, где на каждого заявителя выставлено требование компенсации морального ущерба на сумму в 100 тысяч рублей.
Судебные перспективы такого иска юристы оценивают не очень высоко – хоть шансы на удовлетворение требований у истцов все же есть, но сумму морального ущерба российские суды часто урезают. В среднем по такой категории дел суд назначает в среднем 2 тысячи рублей моральной компенсации, в данном случае можно надеяться на сумму до 10 тысяч рублей – но не более.
При этом сама история об утечке персональных данных повлекла за собой ужесточение ответственности за такие правонарушения. Минцифры согласовало законопроект, который вводит штраф в размере от 1% до 3% от оборота компаний, которые допускают утечки данных и пытаются их потом скрыть. Нынешние же меры ответственности для нарушителей незначительны – та же «Яндекс.Еда» получила штраф на 60 тысяч рублей (минимальная граница), что гораздо меньше, чем стоимость современных систем информационной безопасности.
Подписывайтесь на наши каналы!