Директор института проблем правового регулирования Анна Дупан считает факт наложения штрафов на Facebook* и Twitter трендом международной практики. Она напомнила, что, когда в России вводились повышенные штрафы за нарушение требований локализации баз данных пользователей, «проводилась глубокая аналитика мировой практики и тех затрат, которые компании должны произвести, чтобы соблюдать закон».
Собеседница подчеркнула: достаточно долго международные игроки не несли никакой ответственности, а когда появились первые нормы, то они носили общий характер. У IT-компаний было время приспособиться к новым требованиям. «На самом деле эти штрафы соразмерны тому, что компания, согласно требованиям закона, должна выполнить в России. В частности, приобрести оборудование, заключить договоры. За рубежом штрафы гораздо выше. В некоторых странах введены процентные штрафы от оборота», – напомнила Дупан.
Эксперт добавила, что у некоторых мировых IT-компаний есть принципиальная политика в отношении хранения персональных данных и «каждый сам решает: выполнять требования иностранного законодательства или же платить штрафы».
Дупан также отметила, что одним из основных источников дохода крупных западных соцсетей стало использование персональных данных пользователей в коммерческих целях. Это во многом было возможно благодаря несовершенству законодательства многих стран. «Создавая аккаунт в Facebook или в Twitter, человек соглашается с политикой этой компании и подписывает пользовательское соглашение, которым он фактически разрешает делать со своими данными все что угодно. Эти соглашения никто не читает. А все компании юридически защищают себя, поэтому даже в случае вопиющей утечки данных это будет не утечкой, а передачей данных пользователем», – пояснила эксперт.
По словам Дупан, проблема того, что IT-компании могут использовать пользовательские данные, осознается странами Европы. Там понимают, что обычные пользовали могут не осознавать ценность своих данных. «Эти данные – ценность государства и общества в целом, нужно защищать их. Государство должно само думать, каким образом защищать эти данные», – подчеркнула эксперт.
Дупан добавила, что решение суда нельзя рассматривать как акт давления на Facebook или Twitter. «Если смотреть на требования европейского законодательства, они гораздо строже. США относятся к этому по-другому, но тот же Facebook старается выполнять требования ЕС. А Россия пока не установила ничего такого, что не вписывается в европейскую практику. Здесь даже не надо апеллировать к китайскому опыту. В России вполне лояльное законодательство для обработчиков персональных данных. Это действия не конкретно против компании, а стандартное требование, нарушение которого защищается», – подытожила Анна Дупан.
В четверг мировой судебный участок Таганского района Москвы оштрафовал Twitter на 4 млн рублей по статье о нарушении законодательства в области персональных данных. Как сообщил ТАСС, дело в отношении Twitter было возбуждено по инициативе Роскомнадзора из-за отказа предоставить данные о российских пользователях. Представители Twitter на заседание не явились. По решению суда компания должна будет выплатить указанный выше штраф в течение 60 дней.
Чуть позже в тот же день та же инстанция вынесла решение в отношении Facebook. Согласно протоколу об административном правонарушении, составленному Роскомнадзором, 31 января компания Facebook Inc., расположенная в Калифорнии, не обеспечила хранение личных данных пользователей РФ на российской территории. Как подчеркнула судья Александра Михалева, в Facebook неоднократно отправлялись письма из Роскомнадзора с требованием локализовать данные российских пользователей в РФ, однако они остались без ответа. Facebook также был оштрафован на 4 млн рублей.
По данным Роскомнадзора, Facebook и Twitter нарушили статью 19.7 КоАП РФ («Непредоставление или несвоевременное представление в организацию, уполномоченную в соответствии с федеральными законами на осуществление государственного надзора, сведений, представление которых предусмотрено законом»). Требования об отчете о локализации баз персональных данных российских пользователей в РФ были направлены Роскомнадзором в Facebook и Twitter в конце декабря 2018 года, однако ведомство конкретного ответа не получило.
Президент России Владимир Путин в декабре 2019 года подписал закон, который вводит многомиллионные штрафы для компаний за отказ перенести данные российских пользователей на территорию России. Так, в случае первого нарушения с юридических лиц могут взыскать от 1 млн до 6 млн рублей, в случае повторного – от 6 млн до 18 млн рублей.
Напомним, в конце января антимонопольное ведомство Италии открыло дело против Facebook в связи с неисполнением социальной сетью предписания, выпущенного ранее в связи с ее коммерческой практикой в отношении данных пользователей. Facebook может быть оштрафована на 5 млн евро. Ранее, в ноябре 2018 года, итальянская служба защиты конкуренции заявила о том, что социальная сеть не информировала должным образом своих пользователей о том, что собирает и использует в коммерческих целях их личные данные, оштрафовав Facebook на 5 млн евро.
В конце прошлого года власти Бразилии оштрафовали Facebook Inc. и ее бразильское подразделение на 1,6 млн долларов по делу об утечке данных пользователей через компанию Cambridge Analytica. Речь шла об использовании персональных данных более чем 440 тыс. пользователей в сомнительных целях. Кроме того, Facebook критиковали за недостаточные меры безопасности при обращении с пользовательской информацией и ненадлежащее информирование их о последствиях выбора стандартных настроек конфиденциальности профиля.
В марте 2018 года стало известно, что британской компании Cambridge Analytica удалось собрать личные сведения десятков миллионов пользователей Facebook, чтобы разработать алгоритм анализа политических предпочтений избирателей. После этого главе компании Марку Цукербергу пришлось выступить на двух слушаниях в Конгрессе США и принимать различные меры, направленные на борьбу с проблемой, попавшей в центр внимания общественности. Расследования, касающиеся принципов работы алгоритмов Facebook, были начаты профильными регулирующими органами во многих странах мира.
В октябре Facebook согласился заплатить штраф в размере 644 тыс. долларов, назначенный британским Управлением комиссара по информации (ICO), за нарушение законов о конфиденциальности данных пользователей при передаче данных десятков миллионов пользователей исследовательской компании Cambridge Analytica.
В том же месяце правление по защите персональных данных Турции (KVKK) оштрафовало Facebook на 282 тыс. долларов за нарушение конфиденциальности персональных данных пользователей. Нарушение произошло в 2018 году и затронуло более 280 тысяч пользователей. Их персональные данные стали доступны из-за утечки третьим лицам.
В июле прошлого года власти Германии оштрафовали Facebook на 2 млн евро за раскрытие только определенной категории жалоб, тем самым соцсеть искажала реальную ситуацию по злоупотреблениям свободой слова на своей платформе. Закон о защите интернета вступил в силу в Германии в начале 2018 года. В частности, запрещается распространение агрессивных постов и комментариев в соцсетях.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ