Произошедшие в минувшую субботу тревожные события вряд ли кого-то из россиян оставили равнодушными. А о Ростове-на-Дону теперь знают далеко за пределами России. Следившие за происходящим наши недруги рассчитывали на смуту, и ждали, когда наконец центральные российские телеканалы начнут показывать «Лебединое озеро», но их ожидания не оправдались. Это сейчас, упоминая субботние события, позволим каплю иронии, а пару дней назад было не до этого. Выводы из случившегося еще впереди. А пока, несмотря на напряженность, глава государства в субботу успел подписать два с лишним десятка законов.
Один из документов – Федеральный закон от 24.06.2023 № 277-ФЗ. Документ дополнил КоАП РФ новой статьей – 13.11.2, которой установлен новый вид административной ответственности за правонарушение в области связи и информации. Речь идет о незаконном использовании иностранных мессенджеров (информационных систем и (или) программ для ЭВМ) в случаях, предусмотренных законодательством об информации, информационных технологиях и о защите информации.
Основания для введения ответственности
С 01.03.2023 вступили в силу положения Федерального закона от 29.12.2022 № 584-ФЗ, направленные на совершенствование регулирования вопросов деятельности сервисов размещения объявлений. Владельцы многих таких сервисов являются иностранными юридическими лицами и (или) иностранным гражданам. При этом такие сервисы накапливают значительный объем данных граждан России. Это требует определенного порядка применения информационных технологий и соблюдения секретности при их использовании.
Законом № 584-ФЗ было внесено дополнение (ч. 8) в ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Этой нормой установлен запрет на использование функционала иностранных мессенджеров. Операторы, которые их применяют, по закону должны принять меры по соблюдению установленных ограничений. Табу установлено на передачу платежных документов и предоставление информации, содержащей:
- персональные данные российских граждан;
- данные о переводах денежных средств в рамках применяемых форм безналичных расчетов (ч. 9 ст. 10 закона № 149-ФЗ);
- сведения, необходимые для осуществления платежей;
- сведения о счетах и вкладах российских граждан в банках.
Согласно еще одной, действующей с 01.03.2023 норме (ч. 10 ст. 10 закона № 149-ФЗ), Роскомнадзор обязан размещать на своем официальном сайте в сети «Интернет» перечень информационных систем и (или) программ для ЭВМ, указанных в ч. 8 ст. 10 закона № 149-ФЗ. Критерии, по которым мессенджеры входят в перечень, указаны в приказе Роскомнадзора от 21.02.2023 № 22.
Руководствуясь положениями указанных документов, Роскомнадзор 05.05.2023 проинформировал о размещении состава запрещенных иностранных мессенджеров.
В перечень вошло 9 иностранных информационных систем и (или) программ для ЭВМ, в частности:
- Discord - предназначен для обмена текстовыми сообщениями, отправки и получения файлов, осуществления голосовых и видео звонков;
- Snapchat - предназначен для обмена текстовыми сообщениями, отправки фотографий и видео;
- Skype - предназначен для обмена текстовыми сообщениями, осуществления голосовых и видео звонков, отправки и получения файлов, фотографий и видео.
В перечень вошли также широко используемые в России мессенджеры WhatsApp, Viber и Telegram. Эти ресурсы аккумулируют огромный объем данных граждан России и обладают значительным потенциалом для распространения информации среди россиян.
Вместо списка запрещенных информационных систем и (или) программ для ЭВМ Роскомнадзор рекомендует операторам использовать отечественные мессенджеры. Официального перечня российских ресурсов нет. Для личного общения и видеозвонков можно использовать Яндекс.Мессенджер. Под использование командами заточен VK Teams. МТС Коннект помогает сэкономить на звонках. Детище Сбербанка «Диалог» создано для удовлетворения корпоративных потребностей и создания единого коммуникационного пространства с типичным для такого сервиса функционалом. К аналогам WhatsApp и Telegram можно отнести ICQ.
В условиях недружественных ограничений введение запрета на использование иностранных мессенджеров должно помочь устранить риски, связанные:
- с несанкционированным доступом к информации со стороны зарубежных органов власти и
- односторонним отказом от обслуживания мессенджеров из-за введения санкций иностранных государств.
Российским организациям следует учитывать новые обстоятельства при планировании своей деятельности.
Кого касается ограничение
В ч. 8 ст. 10 закона № 149-ФЗ названы лица, на которых распространяется запрет на использование функционала иностранных информационных систем и (или) программ для ЭВМ. В перечень лиц входят:
- государственные компании;
- ГУПы и МУПы;
- публично-правовые компании;
- хозяйственные общества, в уставном капитале которых доля участия РФ, субъекта РФ, муниципального образования в совокупности превышает 50%.
Запрет должны соблюдать кредитные организации и некредитные финансовые организации (указанные в ч. 1 ст. 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»), в частности:
- профессиональные участники рынка ценных бумаг;
- УК инвестиционного фонда, паевого инвестиционного фонда и НПФ;
- организации, осуществляющие клиринговую деятельность;
- микрофинансовые организации;
- кредитные потребительские кооперативы, жилищные накопительные кооперативы и др.
Перечисленным лицам запрещено использовать иностранные мессенджеры для передачи платежных документов, персональных данных, данных о переводах денежных средств и иной информации в таких случаях, как:
- предоставление государственных и муниципальных услуг;
- выполнение государственного или муниципального задания;
- при реализации товаров и услуг;
- в целях переводов денежных средств.
Ответственность за нарушение запрета
В случаях, перечисленных в с. 8 ст. 10 закона № 149-ФЗ, незаконным является:
- использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам мессенджеров из списка Роскомнадзора;
- подключение к этим мессенджерам иных информационных систем в целях перевода денег.
Законом № 277-ФЗ за совершение указанных правонарушений устанавливается ответственность в виде наложения административного штрафа:
- на должностных лиц - в размере от 30 000 до 50 000 руб.;
- на юридических лиц – от 100 000 до 700 000 руб.
Механизм реализации новых норм
В целях обеспечения механизма реализации новых норм закон № 277-ФЗ наделил должностных лиц Роскомнадзора полномочиями по составлению протоколов об административных правонарушениях, предусмотренных новой ст. 13.11.2 КоАП РФ. Рассмотрение дел о таких правонарушениях отнесено к исключительной компетенции судей (изменения в ч. 1 ст. 23.1 и п. 58 ч. 2 ст. 28.3 КоАП РФ). Роскомнадзор сможет возбуждать дела об указанных административных правонарушениях без проведения контрольных мероприятий во взаимодействии с контролируемым лицом.
Для привлечения к административной ответственности за совершение административных правонарушений, предусмотренных ст. 13.11.2 КоАП РФ, установлен годичный срок давности (ч. 1 ст. 4.5 КоАП РФ в новой редакции).
По мнению законодателя, новые нормы должны повысить степень защиты персональных данных граждан, финансовой информации, данных о переводах денежных средств.
Работа с персональными данными – важная части развития национальной экономики
Актуальные проблемы работы с персональными данными в России обсуждались на Петербургском международном экономическом форуме.
Замглавы Роскомнадзора отметил, что в условиях, когда возможности заимствования технологий и решений извне ограничены, государство должно искать способы для того, чтобы создавать собственные информационные технологии, основанные на модели работы с обезличенными датасетами. Ведь обогащая обезличенные данные о перемещениях, медицинских сведениях, информацией от операторов фискальных данных, о полученных услугах, можно «получать такие цифровые профили человека, которые перевернут наше представление о приватности, частной жизни и семейной тайне».
Предложенная Минцифры совместно с уполномоченными органами, в т. ч. Роскомнадзором, модель оценивается как наиболее безопасная. В этой модели обезличенные данные будут обрабатываться в защищенном контуре министерства, исключая копирование этих данных. Допуск к датасетам будут иметь компании, которые гарантируют безопасность создаваемых технологий.