В 2015-м году новый закон, обязавший крупные IT-компании хранить базы данных с информацией о персональных данных россиян, наделал много шума. Мера была очевидной и очень верной – кому хочется, чтобы его данные мог бесконтрольно использовать кто угодно в самых разных, чаще неблаговидных целях, из которых индивидуальная реклама, ставшая для нас уже навязчивой, – самый безобидный и наиболее заметный способ извлечения прибыли из подобных баз. А то, что личные данные собираются, уже ни для кого не секрет.
Меры наказания за неисполнение закона в тексте прописаны не были, и доходило до анекдотов: так, в апреле прошлого года в отношение Facebook и Twitter было начато административное производство, у них потребовали представить документы с требованием подтвердить локализацию баз российских пользователей в РФ. Компании выдали формальные ответы, не содержащие конкретики ни об исполнении закона, ни о сроках, когда они, наконец, его исполнят. В результате, компании были оштрафованы на 3000 (три тысячи) рублей по ст. 19,7 КоАП за непредставление информации.
У компаний было достаточно времени для того, чтобы требования были выполнены. И вряд ли дело в дополнительных затратах, компании с миллиардными оборотами вполне могут себе это позволить. Значит, причина в чем-то другом. Думаю, что аналитики этих компаний прекрасно понимали, что рано или поздно штрафные санкции будут введены, но, видимо, решили, что поздно будет для них лучше. Удивительно, что прошло уже пять лет, а требования до сих пор не выполнены.
В декабре прошлого года был принят закон об увеличении максимального штрафа для компаний, хранящих личные данные россиян за рубежом. Неисполнение этого закона
влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц - от ста тысяч до двухсот тысяч рублей; на юридических лиц - от одного миллиона до шести миллионов рублей.
Повторное же нарушение
влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц - от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц - от шести миллионов до восемнадцати миллионов рублей.
Таким образом, максимальный штраф, грозящий компаниям за невыполнение закона, составляет около 300 тысяч долларов. Видимо, эти суммы их не впечатлили, и выполнять закон РФ они так и не собрались.
И понятно почему. Подобные законы и другие, штрафующие за различные нарушения в этой сфере, давно уже приняты и работают во многих странах. Так, например, В 2018 г. Антимонопольная служба Италии (AGCM) оштрафовала Facebook на 10 млн евро за использование личных данных пользователей в коммерческих целях. Facebook в нарушение Кодекса прав потребителей обманным путем побуждал потребителей регистрироваться на платформе Facebook, не информируя о своей деятельности по сбору данных в коммерческих целях.
В 2018 г. Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро за "отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия" при обработке и использовании персональных данных пользователей для показа им персонализированной рекламы.
Американские компании Google и YouTube выплатят штраф в размере 170 миллионов долларов за незаконный сбор персональных данных детей без согласия их родителей. По закону США онлайн-сервисы и веб-сайты, ориентированные на детей, обязаны уведомлять родителей о сборе информации пользователя, а также получать их согласие применение в дальнейшем этой практики в отношении детей младше 13 лет.
Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала иск к Google, обвинив компанию в обмане пользователей относительно сбора их персональных данных. Компании грозит штраф до 10 млн австралийских долларов или до 10% от годового оборота в Австралии. Проблема была в том, что пользователи отключали функцию определения местонахождения, а данные все равно поступали в Google через другие настройки. И сразу штраф почти в 5 миллионов долларов США.
Власти Бразилии оштрафовали американскую Facebook Inc. и ее бразильское подразделение на 6,6 млн реалов ($1,6 млн) по делу об утечке данных пользователей через компанию Cambridge Analytica.
За передачу данных десятков миллионов пользователей (!) той же Cambridge Analytica в Великобритании Facebook был оштрафован на 644 тысячи долларов (500 тысяч фунтов).
Управление по защите персональных данных Турции (KVKK) заявило, что оштрафовало Facebook на 1,6 миллиона турецких лир (около 282 тысяч долларов) за нарушение конфиденциальности персональных данных пользователей.
Вот и сравните самый жесткий штраф за повторное нарушение в России в 300 тысяч долларов с перечисленными. И даже такие санкции введены у нас всего три месяца назад, а до этого максимальный штраф был… 50 долларов! Будут компании выполнять наш закон? Смешно.
13 февраля этого года суд вынес решение по административному делу, которое Роскомнадзор открыл против Facebook и Twitter. Каждая из компаний оштрафована на 4 миллиона рублей за отказ соблюдать законодательство РФ и локализовать данные россиян на территории страны. Fb и Twitter стали первыми компаниями, оштрафованными после повышения размера штрафов. Что-то мне подсказывает, что компании штрафы, конечно, заплатят, но менять ничего не будут. Что такое 66 тысяч долларов в сравнении с тем, какие суммы они отдают на западе, при этом продолжая нарушать законодательство тех стран.
Видимо, несмотря на показную заботу о клиентах, основной статьей дохода этих компаний было использование персональных данных пользователей интернета. Ведь не подарил же Facebook личную информацию десятков миллионов граждан компании Cambridge Analytica!
Для справки:
Cambridge Analytica – частная английская компания, которая использует технологии анализа данных из интернет-источников для различных целей, например, она занимается сбором данных о пользователях интернета и соцсетей, составлении их психологических портретов и разработке персонализированной рекламы для избирательных кампаний.
Она была организована
в 2013-м году для участия в политических
компаниях
США, и с того времени до
самого своего закрытия в 2018 году активно
участвовала во всех избирательных
кампаниях страны.
Похоже, что доходы, извлекаемые из данных огромны, раз уж IT-компании перестали стесняться и особо скрывать. А все штрафы для них, получается, несущественны в сравнении с их прибылями. Для того, чтобы представить масштаб и объем финансов, которыми оперирует тот же Facebook, можно привести следующий пример: компания не выплатила около 9 миллиардов долларов налогов в США. Уйти от налоговых выплат крупнейшей в мире соцсети удалось благодаря дочерней структуре, зарегистрированной в Ирландии, где ставка налога на прибыль существенно ниже, чем в США.
9 миллиардов не выплаченных налогов! Что для них наши законы?
Наши штрафы на фоне тех, что IT-компании платят на западе, для них даже не убыток. Они их просто не заметят. И повлиять на ситуацию подобные меры никак не смогут, поэтому, видимо, наш закон надо менять, и менять в сторону ужесточения. И меры эти вынужденные, особенно на фоне политической обстановки в стране. Ведь собираемые компаниями данные вполне можно использовать и в политических целях. Все к тому идет.
Россия, конечно же,
не будет запрещать деятельность этих
компаний в стране, просто в отношении
них надо принимать адекватные меры. В
конце концов, это наша безопасность.
