Як влади борються з великими IT-компаніями за дані російських користувачів

В чого почався конфлікт?

Він почався з закону про персональні дані. 1 вересня 2015 року набрав чинності закон

«Про персональні дані».З метою захисту персональних даних звичайних користувачів Інтернету він вводить ряд обмежень по їх обробці. Відтепер персональні дані росіян повинні зберігатися і оброблятися тільки на території Росії. Це означає, що великі закордонні компанії, які бажають обслуговувати громадян Російської Федерації, змушені розміщувати своє обладнання на території країни або орендувати його. У разі невиконання вимог закону передбачається знайома користувачам Рунета міра - блокування.

Закон відразу був сприйнятий неоднозначний як вколах користувачів, так і серед представників індустрії. Вже зараз деякі компанії в неофіційних каналах висловлюють небажання дотримуватися новий закон. Формально їх могли заблокувати ще у вівторок. Але «страшилки» про заблокований Facebook загрожують стати реальністю тільки після як мінімум 1 січня 2016 року.

Визначати громадянство носія персданнихоператору пропонується самостійно, але якщо це питання не було вирішене, то пропонується застосовувати закон до всіх даних, зібраних на території РФ. Вимоги не стосуються декількох видів діяльності, наприклад, авіаперевезень, видачі віз і областей, регульованих міжнародним правом. Закон не забороняє транскордонну передачу даних.

При зборі персональних даних, в тому числіза допомогою інформаційно-телекомунікаційної мережі «Інтернет», оператор зобов'язаний забезпечити запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг персональних даних громадян Російської Федерації з використанням баз даних, що знаходяться на території Російської Федерації.

Текст закону «про персональні дані»

Закон безуспішно пропонували пом'якшити безліччюспособів. Інтернет-омбундсмен Дмитро Мариничев запропонував дозволити зберігати персональні дані користувача в зарубіжних країнах, якщо користувач дасть на це свою згоду.

Мова йде про держави, які ратифікуваликонвенцію Ради Європи «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних». На даний момент документ ратифікований 46 країнами, включаючи Росію, Великобританію, Францію, Німеччину та Італію з Іспанією. Учасники Петербурзького економічного форуму на початку літа цього року передали президенту Росії Володимиру Путіну свої пропозиції про коригування нового закону.

Суть пропозиції полягала в тому, щоб не карати за невиконання закону протягом року після його вступу в силу - до 1 вересня 2016 року.

Що вимагають від IT-гігантів?

Іноземні компанії для початку перевіряють на відповідність новим вимогам. Як каже Олександр Жаров, механізм перевірок буде полягати в візитах представника Роскомнадзора.

Інспектор Роскомнадзора в ході планових перевірокзапросить договір з російським дата-центром або документи, що підтверджують наявність власного дата-центру на території нашої країни. План перевірок затверджений Генпрокуратурою. [...] Можливі ще й позапланові перевірки - як заходи реагування. Наприклад, якщо до нас надійдуть численні скарги громадян.

Олександр Жаров, глава Роскомнадзора.

Перевірки стосуються Facebook, Twitter та іншихвеликі сервісів соціальних мереж. РКН насамперед цікавлять компанії, які зберігають багато чутливої ​​інформації: паспортні дані, банківську інформацію.

Тому всі компанії подібного типу повинні надати відомості про те, що дані російських користувачів соцмереж розташовані на серверах, фізично знаходяться в Росії.

Які компанії вже перенесли персональні дані?

  • Alibaba Group, Компанія онлайн-торгівлі і власник Alibaba.com.Китайська компанія орендує в московському дата-центрі компанії Linxdatacenter близько 20 стійок (за іншими джерелами - 25-30). Деякі джерела повідомляють, що є плани орендувати 200 стійок. Вартість оренди двохсот стійок експерти оцінюють в суму від 3 до 4,8 мільйонів доларів.
  • Booking.com, Найпопулярніший в Росії туристичний сайт.10 червня компанія оголосила про намір дотримуватися новий закон. 31 червня стало відомо про заброньованому російському дата-центрі британської компанії IXcellerate. У ньому будуть зберігатися паспортні дані громадян, які бронюють готелі, і дані банківських карт, використовуваних при замовленні послуг.
  • Samsung Electronics, Виробник електроніки.Для виконання закону у компанії DataPro був орендований дата-центр в Москві. Площа побудованого в 2014 році дата-центру - 16 тисяч квадратних метрів, в ньому є в цілому 3000 стійок.

Що буде тими, хто не переніс сервера?

Роскомнадзор запросив інформацію про локалізацію даних у Twitter і Facebook в кінці 2018 року. За відмову обидві компанії отримали штрафи в три тисячі рублів.

Twitter заплатила три тисячі рублів штрафу завідмова надати Роскомнадзор інформацію про локалізацію даних російських користувачів у Росії. Гроші надійшли 26 липня 2019 року. Роскомнадзор склав протоколи про адміністративне правопорушення проти Twitter і Facebook в лютому 2019 року. У квітні суд оштрафував обидві компанії на три тисячі рублів. На думку регулятора, Twitter і Facebook не дали конкретних відповідей з приводу зберігання даних росіян.

Facebook проігнорувала постанову суду, аTwitter намагалася оскаржити рішення. 5 серпня 2019 року радник в московському офісі юридичної компанії Dentons і адвокат Twitter в суді Марія Міхеенкова подала скаргу до Верховного суду на постанову мирового судді від 5 квітня 2019 року. Тоді суд оштрафував Twitter на три тисячі рублів за відмову відповідати про зберігання даних російських користувачів у Росії.

Згідно з постановою мирового суду, соцмережанаполягала, що має іноземне юрособа без представництва в Росії, тому Роскомнадзор не мав права вимагати дані у компанії. У суді заявили, що юрособи несуть відповідальність незалежно від місця знаходження, підпорядкованості та інших обставин.

Пізніше суд знову оштрафував обидві компанії на 4 млн рублів за відмову перенести сервери з даними користувачів в Росію. Штраф на 4 млн рублів Twitter теж оскаржила в суді, але безуспішно.

Є й інші заходи, які планують прийняти проти відмовилися перенести сервера:

Для зарубіжних IT-гігантів можуть посилити покарання за недотримання законодавства РФ, зокрема, закону про зберігання персональних даних росіян.

Замість штрафів - сьогодні вони складають кількамільйонів рублів і для великих компаній незначні - пропонується сповільнювати інтернет-трафік при доступі користувачів до ресурсів. З ініціативою законодавчо прописати таку міру вже виступила Комісія з правового забезпечення цифрової економіки за участю операторів зв'язку, інтернет-компаній і галузевих асоціацій. Обмеження почнуть діяти в разі, якщо IT-компанії не будуть зберігати дані користувачів на території РФ.

Зарубіжні онлайн-ресурси, які не виконуютьвимоги російського законодавства, можна карати уповільненням їх трафіку, сказав «Известиям» голова Комісії з правового забезпечення цифрової економіки московського відділення Асоціації юристів Росії Олександр Журавльов.

До порушень можна віднести, в числі іншого,недотримання правил про локалізацію даних російських користувачів на території РФ і податкових вимог, невидаленого протиправної інформації та інші порушення законодавства. Нові заходи впливу пропонують поширити на підприємства, що мають від 100 тис. Відвідувачів на добу в Росії.

Як відреагували IT-компанії?

Twitter 1 Перейдіть жовтня подала два позови до Пресненський іМіщанський районні суди Москви до Максима Думакову, судового пристава-виконавця з виробництва про штраф для компанії на 4 млн рублів. Про це повідомляє «Коммерсант» з посиланням на базу суду. Один з позовів - про «оскарження рішень, дій (бездіяльності) судового пристава-виконавця», говориться в даних суду. Компанія отримала штраф в лютому 2020 роки за відмову переносити в Росію сервери з даними російських користувачів.

Управління по виконанню особливо важливихвиконавчих проваджень Федеральної служби судових приставів (ФССП) порушило провадження щодо соцмережі в червні 2020 року, передає газета. Відомство «приймає комплекс заходів, спрямованих на виконання вимог», позов служба поки не отримала, прокоментували в прес-службі ФССП.

Facebook на даний момент ігнорує рішення суду і не виплачує штраф.

Що буде далі?

У разі блокування будь-якого крупногозарубіжного веб-сайту можна очікувати легку форму китайського сценарію розвитку локального сегменту Мережі. У Китаї існує так звана Велика Китайська вогненна стіна: це фаєрвол на кордоні китайського Інтернету, який фільтрує весь зарубіжний трафік. Багато сайтів постійно заблоковані на території Китаю, в їх числі є і популярні по всьому світу веб-сервіси. У цьому випадку ринок найбільшої за кількістю жителів країни світу ділиться між локальними гравцями.

Китайці не сидять в Facebook - він заблокований.Замість цього вони використовують QZone, Renren, Pengyou і Kaixin001. Каталог фільмів IMDB заблокований за повний список неугодних документальних фільмів, замість нього існує M-time. Кілька копій Гуглівского Blogger.com можуть похвалитися завидною відвідуваністю багато в чому завдяки блокуванню оригіналу. Сам Google теж заблокований, що на руку китайському Baidu і іншим місцевим пошуковим системам.

Подібне може статися і в Росії:якщо той же Facebook буде заблокований, то невелика частина його користувачів продовжить ходити на сайт за допомогою VPN і Tor, але більшість поповнить базу користувачів незаблокованих соцмереж.

Читати також:

Дослідники вперше виробили чисту енергію з графена

На 3 день хвороби більшість хворих COVID-19 втрачають нюх і часто страждають нежиттю

Льодовик «Судного дня» виявився небезпечніше, ніж думали вчені. розповідаємо головне