Обзор основных изменений российского законодательства за 2017 год

Логотип компании
Обзор основных изменений российского законодательства за 2017 год
Закон запретил владельцам VPN- и аналогичных сервисов предоставлять возможность их использования в России для получения доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым на территории России ограничен...

ИС, ИТ и телекоммуникации

1. В онлайн-кинотеатры – по пропускам

1 июля 2017 года вступил в силу Федеральный закон № 87-ФЗ (далее – Закон) «О внесении изменений в ФЗ «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ», который ввел понятие «аудиовизуальный сервис».


Обзор основных изменений российского законодательства за 2017 год. Рис. 1

Аудиовизуальным сервисом признаются сайт, информационная система или программа для ЭВМ, которые используются для формирования и (или) организации распространения в сети Интернет совокупности аудиовизуальных произведений, доступ к которым предоставляется за плату и (или) при условии просмотра рекламы, ориентированной на российских потребителей, и доступ к которым в течение суток составляет более 100 тыс. российских пользователей сети Интернет. Для целей Закона аудиовизуальными сервисами не считаются зарегистрированные сетевые СМИ, поисковые системы и информационные ресурсы, на которые видео загружается преимущественно пользователями сети Интернет.

Владельцем аудиовизуального сервиса может быть только российское юридическое лицо или гражданин РФ, не имеющий гражданства другого государства. Иностранным лицам разрешено быть лишь владельцами долей в уставном капитале владельцев аудиовизуальных сервисов. Если таким иностранным лицам принадлежат информационные ресурсы, направленные на распространение аудиовизуальных произведений и имеющие преимущественно (более 50%) нероссийскую аудиторию, то осуществление владения, управления или контроля в отношении более чем 20% акций (долей) в российском аудиовизуальном сервисе возможно только при условии предварительного одобрения такого владения, управления или контроля российской правительственной комиссией по контролю за иностранными инвестициями.

Закон возлагает на владельца аудиовизуального сервиса ряд обязанностей, включающих в себя в том числе осуществление возрастной маркировки размещаемого видео, соблюдение законодательства о выборах и правил о распространении средств массовой информации, установку рекомендованной Роскомнадзором программы для определения количества пользователей интернет-ресурсом, а также исполнения требований к содержанию информации, распространяемой посредством таких сервисов. Кроме того, вводится запрет на распространение владельцами аудиовизуальных сервисов телеканалов или телепрограмм, не зарегистрированных в соответствии с законом о СМИ. Также предусмотрено создание реестра аудиовизуальных сервисов.

2. Зазеркалье Интернета

2.1. Обходные пути

1 ноября 2017 года вступил в силу Федеральный закон от 29.07.2017 № 276-ФЗ «О внесении изменений в ФЗ «Об информации, информационных технологиях и о защите информации», ограничивающий деятельность VPN и аналогичных сервисов.


Обзор основных изменений российского законодательства за 2017 год. Рис. 2

Закон запретил владельцам VPN- и аналогичных сервисов предоставлять возможность их использования в России для получения доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым на территории России ограничен (далее – «Запрещенные ресурсы»). Кроме того, закреплена обязанность операторов поисковых систем по прекращению ими выдачи ссылок для доступа к Запрещенным ресурсам. При этом толкование положений Закона позволяет сделать вывод о том, что указанные запреты не распространяются на корпоративные сети.

Законом предусмотрено создание федеральной государственной ИС, содержащей перечень Запрещенных ресурсов, и обеспечение доступа к нему владельцам VPN-сервисов. Владельцев таких сервисов будет определять Роскомнадзор посредством направления соответствующих запросов хостинг-провайдерам.

В случае невыполнения владельцами VPN-сервисов предусмотренной Законом обязанности по ограничению доступа к Запрещенным ресурсам в отношении таких лиц Роскомнадзором будет приниматься решение об ограничении доступа к принадлежащим таким лицам программно-аппаратным средствам доступа к Запрещенным ресурсам.

2.2. Выход из сумрака

1 января 2018 года вступил в силу Федеральный закон от 29.07.2017 № 241-ФЗ «О внесении изменений в статьи 10.1 и 15.4 ФЗ «Об информации, информационных технологиях и о защите информации», устанавливающий дополнительные правила для мессенджеров.

Согласно поправкам, организаторы сервисов обмена мгновенными сообщениями (далее – интернет-мессенджеры) обязаны осуществлять идентификацию пользователей по абонентскому номеру (номеру мобильного телефона). Также устанавливается еще ряд обязанностей, в частности по обеспечению конфиденциальности передаваемых электронных сообщений, обеспечению отказа пользователей от получения электронных сообщений от других пользователей.

Помимо этого, Закон прямо устанавливает обязанность интернет-мессенджеров – российских юридических лиц и граждан хранить сведения об идентификации абонентского номера только на территории России. Передавать такие сведения третьим лицам можно только с согласия пользователя.

В соответствии с новыми положениями интернет-мессенджеры будут обязаны ограничить возможность обмена сообщениями пользователями интернет-мессенджеров с момента получения соответствующего требования от уполномоченного органа, а также в случаях и в порядке, которые будут определены Правительством РФ.

2.3. Разбитые зеркала

1 октября 2017 года вступил в силу Федеральный закон от 01.07.2017 № 156-ФЗ «О внесении изменений в ФЗ «Об информации, информационных технологиях и о защите информации», устанавливающий возможность ограничения доступа к «зеркалам» заблокированных сайтов.

Теперь блокировка «зеркал», то есть копий заблокированных сайтов, прямо предусмотрена Законом. Отметим, что речь идет только о «зеркалах» сайтов, которые были заблокированы в связи с неоднократным и неправомерным размещением информации, содержащей объекты авторских и (или) смежных прав, или информации, необходимой для их получения. Копия заблокированного сайта определяется как «сайт, сходный до степени смешения» с каким-либо из указанных сайтов.

Решение о признании сайта копией принимает федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере массовых коммуникаций и средств массовой информации (Министерство связи и массовых коммуникаций). Порядок признания сайта копией регламентируется отдельным постановлением Правительства РФ. Мотивированное решение принимается с участием не менее чем трех экспертов и доводится до сведения провайдера хостинга в процессе блокировки.

Читайте также
Вне всяких сомнений, 2022 год изменил мир. Но тогда уместен вопрос: как он повлиял на приоритеты кибербезопасности? Этот вопрос я не перестаю задавать собеседникам и крайне редко получаю убедительные, содержательные ответы. Как правило, это ответ из популярного словаря полумаркетолога, а они так же скучны, как вода в канализации: «Мы будем повышать качество наших продуктов и услуг». Гм... а до этого вы их понижали?
Для того чтобы понять о каких переменах идет речь, попробуем сфокусироваться на событиях после 2022 года и их масштабах с точки зрения кибербезопасности.

3. Тихий омут персональных данных

В минувшем году развитие законодательства и правоприменительной практики в области персональных данных (ПДн) продолжилось: ответственность за нарушения в области обработки ПДн была ужесточена, а регуляторы (Роскомномнадзар и Минкомсвязи) дали ряд важных комментариев относительно некоторых предписаний ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».


Обзор основных изменений российского законодательства за 2017 год. Рис. 3

3.1. Строгость кроется в деталях

Усилена административная ответственность в области ПДн. Во-первых, были детализированы составы административных правонарушений в области обработки ПДн. Ранее единый состав общего характера в Кодексе об административных правонарушениях (КоАП) был разбит на семь самостоятельных:

·     обработка ПДн в случаях, не предусмотренных законом, или обработка, несовместимая с целями сбора ПДн;

·     обработка ПДн без письменного согласия (когда оно обязательно) либо с нарушением установленных требований к содержанию такого согласия;

·     несоблюдение обязанности по предоставлению свободного доступа к политике оператора по обработке ПДн;

·     непредоставление субъекту ПДн информации об обрабатываемых ПДн;

·     неисполнение требования субъекта ПДн или Роскомнадзора об уточнении, блокировке, удалении ПДн;

·     несоблюдение оператором, обрабатывающим ПДн без средств автоматизации, условий обеспечения сохранности ПДн, если это повлекло несанкционированный доступ к ПДн, уничтожение, изменение, блокирование, иные неправомерные действия в отношении ПДн;

·     несоблюдение оператором, являющимся государственным или муниципальным органом, требований по обезличиванию информации.

При этом общий состав не предусмотрен.

Во-вторых, помимо диверсификации составов, увеличены размеры отдельных административных штрафов за нарушения в области ПДн. Так, максимальный размер штрафа для юридических лиц (за обработку ПДн без письменного согласия) может составить до 75 тыс. рублей. За непредоставление доступа к политике оператора в отношении обработки ПДн размер штрафа может достигать 30 тыс. рублей. Предусмотрены также штрафы для должностных лиц организаций.

Кроме того, Роскомнадзор наделен полномочиями по возбуждению административных дел за нарушения в сфере обработки ПДн, что позволит ускорить соответствующие административные процедуры и повысит их эффективность.

3.2. Слово вовремя и кстати

В этом году Роскомнадзор и Минкомсвязи дали отдельные важные комментарии относительно:

·       Обработки ПДн интернет-магазинами

      Согласно позиции Роскомнадзора, интернет-магазины вправе получать согласие на обработку ПДн в виде проставления галочки в веб-форме, за исключением случаев, когда осуществляется обработка ПДн специальных категорий и биометрических ПДн (для обработки ПДн данных категорий требуется письменное согласие).

      Роскомнадзор также дополнительно подтвердил, что интернет-магазины обязаны размещать на своем сайте документ, определяющий политику оператора в отношении обработки ПДн, а также обеспечивать локализацию ПДн российских граждан.

·       Содержания политики в отношении обработки ПДн

      Роскомнадзор в разъяснительном документе определил рекомендуемые разделы, которые должны быть включены в политику в отношении обработки ПДн, а также требования к содержанию каждого из предусмотренных разделов.

·       Использования ПДн абонентов в связи с изменением порядка применения контрольно-кассовой техники (ККТ)

      В 2017 году вступили в силу внесенные в законодательство изменения о применении ККТ, в соответствии с которыми продавцы в числе прочего обязаны направлять электронные чеки покупателям на электронную почту или номер телефона.

Читайте также
Бизнес ориентирован главным образом на рост и финансовую выгоду, а потому зачастую видит в скорейшем внедрении ИИ панацею. Совсем другое дело — госорганы, которые обеспечивают комфорт и благополучие граждан. Далеко не всегда этого можно добиться за счет ИИ и прочих цифровых решений, уверен Денис Волков, министр цифрового развития Воронежской области — нужен многосторонний, взвешенный подход.

      В связи с данными нововведениями Минкомсвязи пояснило, что использование адреса электронной почты и номера телефона покупателя для этих целей, по общему правилу, дополнительного письменного согласия не требует, так как данные используются во исполнение законодательных требований.

Вместе с тем Минкомсвязи указало, что сведения об абонентах – пользователях услуг связи относятся к ПДн и их передача операторами связи третьим лицам без согласия абонентов запрещена.

(Продолжение следует)

Виктор НАУМОВ,

руководитель российской практики в области ИC, ИТ

и телекоммуникаций,

управляющий партнер Dentont, Санкт-Петербург

Опубликовано 05.03.2018

Похожие статьи