В 2015-м году новый закон, обязавший крупные IT-компании хранить базы данных с информацией о персональных данных россиян, наделал много шума. Мера была очевидной и очень верной – кому хочется, чтобы его данные мог бесконтрольно использовать кто угодно в самых разных, чаще неблаговидных целях, из которых индивидуальная реклама, ставшая для нас уже навязчивой, – самый безобидный и наиболее заметный способ извлечения прибыли из подобных баз. А то, что личные данные собираются, уже ни для кого не секрет.
Меры наказания за неисполнение закона в тексте прописаны не были, и доходило до анекдотов: так, в апреле прошлого года в отношение Facebook* и Twitter было начато административное производство, у них потребовали представить документы с требованием подтвердить локализацию баз российских пользователей в РФ. Компании выдали формальные ответы, не содержащие конкретики ни об исполнении закона, ни о сроках, когда они, наконец, его исполнят. В результате, компании были оштрафованы на 3000 (три тысячи) рублей по ст. 19,7 КоАП за непредставление информации.
У компаний было достаточно времени для того, чтобы требования были выполнены. И вряд ли дело в дополнительных затратах, компании с миллиардными оборотами вполне могут себе это позволить. Значит, причина в чем-то другом. Думаю, что аналитики этих компаний прекрасно понимали, что рано или поздно штрафные санкции будут введены, но, видимо, решили, что поздно будет для них лучше. Удивительно, что прошло уже пять лет, а требования до сих пор не выполнены.
В декабре прошлого года был принят закон об увеличении максимального штрафа для компаний, хранящих личные данные россиян за рубежом. Неисполнение этого закона
влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц - от ста тысяч до двухсот тысяч рублей; на юридических лиц - от одного миллиона до шести миллионов рублей.
Повторное же нарушение
влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц - от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц - от шести миллионов до восемнадцати миллионов рублей.
Таким образом, максимальный штраф, грозящий компаниям за невыполнение закона, составляет около 300 тысяч долларов. Видимо, эти суммы их не впечатлили, и выполнять закон РФ они так и не собрались.
И понятно почему. Подобные законы и другие, штрафующие за различные нарушения в этой сфере, давно уже приняты и работают во многих странах. Так, например, В 2018 г. Антимонопольная служба Италии (AGCM) оштрафовала Facebook* на 10 млн евро за использование личных данных пользователей в коммерческих целях. Facebook* в нарушение Кодекса прав потребителей обманным путем побуждал потребителей регистрироваться на платформе Facebook, не информируя о своей деятельности по сбору данных в коммерческих целях.
В 2018 г. Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро за "отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия" при обработке и использовании персональных данных пользователей для показа им персонализированной рекламы.
Американские компании Google и YouTube выплатят штраф в размере 170 миллионов долларов за незаконный сбор персональных данных детей без согласия их родителей. По закону США онлайн-сервисы и веб-сайты, ориентированные на детей, обязаны уведомлять родителей о сборе информации пользователя, а также получать их согласие применение в дальнейшем этой практики в отношении детей младше 13 лет.
Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала иск к Google, обвинив компанию в обмане пользователей относительно сбора их персональных данных. Компании грозит штраф до 10 млн австралийских долларов или до 10% от годового оборота в Австралии. Проблема была в том, что пользователи отключали функцию определения местонахождения, а данные все равно поступали в Google через другие настройки. И сразу штраф почти в 5 миллионов долларов США.
Власти Бразилии оштрафовали американскую Facebook* Inc. и ее бразильское подразделение на 6,6 млн реалов ($1,6 млн) по делу об утечке данных пользователей через компанию Cambridge Analytica.
За передачу данных десятков миллионов пользователей (!) той же Cambridge Analytica в Великобритании Facebook* был оштрафован на 644 тысячи долларов (500 тысяч фунтов).
Управление по защите персональных данных Турции (KVKK) заявило, что оштрафовало Facebook* на 1,6 миллиона турецких лир (около 282 тысяч долларов) за нарушение конфиденциальности персональных данных пользователей.
Вот и сравните самый жесткий штраф за повторное нарушение в России в 300 тысяч долларов с перечисленными. И даже такие санкции введены у нас всего три месяца назад, а до этого максимальный штраф был… 50 долларов! Будут компании выполнять наш закон? Смешно.
13 февраля этого года суд вынес решение по административному делу, которое Роскомнадзор открыл против Facebook* и Twitter. Каждая из компаний оштрафована на 4 миллиона рублей за отказ соблюдать законодательство РФ и локализовать данные россиян на территории страны. Fb и Twitter стали первыми компаниями, оштрафованными после повышения размера штрафов. Что-то мне подсказывает, что компании штрафы, конечно, заплатят, но менять ничего не будут. Что такое 66 тысяч долларов в сравнении с тем, какие суммы они отдают на западе, при этом продолжая нарушать законодательство тех стран.
Видимо, несмотря на показную заботу о клиентах, основной статьей дохода этих компаний было использование персональных данных пользователей интернета. Ведь не подарил же Facebook* личную информацию десятков миллионов граждан компании Cambridge Analytica!
Для справки:
Cambridge Analytica – частная английская компания, которая использует технологии анализа данных из интернет-источников для различных целей, например, она занимается сбором данных о пользователях интернета и соцсетей, составлении их психологических портретов и разработке персонализированной рекламы для избирательных кампаний.
Она была организована
в 2013-м году для участия в политических
компаниях
США, и с того времени до
самого своего закрытия в 2018 году активно
участвовала во всех избирательных
кампаниях страны.
Похоже, что доходы, извлекаемые из данных огромны, раз уж IT-компании перестали стесняться и особо скрывать. А все штрафы для них, получается, несущественны в сравнении с их прибылями. Для того, чтобы представить масштаб и объем финансов, которыми оперирует тот же Facebook*, можно привести следующий пример: компания не выплатила около 9 миллиардов долларов налогов в США. Уйти от налоговых выплат крупнейшей в мире соцсети удалось благодаря дочерней структуре, зарегистрированной в Ирландии, где ставка налога на прибыль существенно ниже, чем в США.
9 миллиардов не выплаченных налогов! Что для них наши законы?
Наши штрафы на фоне тех, что IT-компании платят на западе, для них даже не убыток. Они их просто не заметят. И повлиять на ситуацию подобные меры никак не смогут, поэтому, видимо, наш закон надо менять, и менять в сторону ужесточения. И меры эти вынужденные, особенно на фоне политической обстановки в стране. Ведь собираемые компаниями данные вполне можно использовать и в политических целях. Все к тому идет.
Россия, конечно же,
не будет запрещать деятельность этих
компаний в стране, просто в отношении
них надо принимать адекватные меры. В
конце концов, это наша безопасность.
- * иностранный агент, экстремистская организация, запрещенная на территории РФ
