Штраф всего 10 000 рублей. Для корпорации масштаба «Яндекса» это даже не сумма — меньше, чем дневной оборот кофейни в бизнес-центре. Но дело не в цифрах.
ФСБ потребовала у «Яндекса» дать удалённый доступ к системе «умного дома» Алисы. «Яндекс» доступ не предоставил. Итог — административный протокол, мировой суд, признание виновным. Формально — статья 19.5 КоАП РФ: «невыполнение предписания органа надзора».
Но за этой строкой в постановлении скрывается куда более серьёзный вопрос: кто управляет нашими данными и где граница между бизнесом, государством и пользователем. И почему компания предпочла заплатить штраф, а не пускать спецслужбы в систему.
ФСБ направила в Роскомнадзор материалы проверки: речь шла о том, что «Яндекс» не предоставил круглосуточный удалённый доступ к системе «yandex.ru/alice/smart-home» — сервису управления «умным домом». По закону об организаторах распространения информации (ОРИ) компании обязаны обеспечивать спецслужбам доступ к данным пользователей и техническим системам.
Роскомнадзор составил протокол, и дело попало в суд. Мировой судья судебного участка № 425 района Хамовники г. Москвы признал «Яндекс» виновным по ч. 1 ст. 19.5 КоАП РФ — невыполнение предписания в срок.
Факт нарушения суд счёл доказанным: были представлены протокол, письмо ФСБ, выписка из ЕГРЮЛ. «Яндекс» в заседание представителя не направил.
Результат — штраф 10 000 рублей. Минимальная сумма для корпорации, но показательная история для всего IT-рынка.
Что говорит закон..
Формально основание для наказания «Яндекса» простое: ч. 1 ст. 19.5 КоАП РФ — невыполнение в срок законного предписания органа, осуществляющего государственный надзор. Эта норма применяется тогда, когда государственный орган выдал предписание (например, устранить нарушение или обеспечить доступ), но компания в установленный срок его не исполнила.
Санкция выглядит символично: для юридических лиц штраф от 10 000 до 20 000 рублей (ст. 19.5 КоАП РФ). Именно по этой части суд и назначил «Яндексу» минимальный штраф — 10 тысяч.
Важно понимать: у этой статьи есть множество «подчастей» для разных сфер надзора. Где-то штрафы достигают сотен тысяч, а иногда предусмотрена даже дисквалификация должностных лиц до трёх лет. Но конкретно в случае «Яндекса» речь шла об общей норме — простом невыполнении предписания Роскомнадзора, основанного на обращении ФСБ.
Поэтому результат получился именно таким: минимальный штраф, который, однако, фиксирует сам факт правонарушения. И это ключевой момент. Потому что для IT-компаний важен не размер санкции, а то, что система начала работать — и подобные дела могут быстро перейти в разряд более тяжёлых с миллионными штрафами.
Закон Яровой и организаторы распространения информации..
Чтобы понять, почему ФСБ вообще требовала доступ к «умному дому» Алисы, нужно вернуться к так называемому «закону Яровой» и понятию организаторов распространения информации (ОРИ).
По закону (ФЗ «Об информации, информационных технологиях и защите информации» + подзаконные акты) любая компания, признанная ОРИ, обязана:
— хранить переписку, звонки и другую коммуникацию пользователей;
— по требованию спецслужб предоставлять к этому доступ;
— обеспечить круглосуточный удалённый доступ для уполномоченных подразделений ФСБ.
Изначально все понимали это как обязанность для мессенджеров, соцсетей и почтовых сервисов. Но практика пошла дальше: под нормы попадают любой онлайн-сервис, который собирает и обрабатывает пользовательские данные. В том числе — сервисы «умного дома».
То есть умная колонка, которая управляет светом и техникой в квартире, по закону должна быть технически готова к тому, что спецслужбы смогут подключиться к системе и получать данные.
Именно поэтому в деле «Яндекса» фигурировал адрес ресурса yandex.ru/alice/smart-home — формально это тоже объект регулирования.
Почему бизнесу проще штраф, чем доступ..
Формально всё ясно: закон требует — компания должна дать доступ. Но на практике для бизнеса это становится миной замедленного действия.
Во-первых, репутационные риски. Представьте новость: «ФСБ получила круглосуточный доступ к умным колонкам и данным пользователей». Для компании, которая строит доверие на технологии, приватности и удобстве, это удар по продажам и имиджу. Пользователи начинают бояться, что их дом — под контролем третьих лиц.
Во-вторых, техническая сторона. Организация удалённого доступа — это дорого, сложно и требует перестройки всей инфраструктуры. Для корпорации уровня «Яндекса» это миллионы рублей расходов. Иногда дешевле и проще оплатить минимальный штраф в 10 000 руб., чем встраивать в систему оборудование и протоколы доступа для спецслужб.
В-третьих, правовой конфликт. Пользователи ждут от компании защиты персональных данных, а государство требует передавать их третьим лицам. Получается ситуация, где бизнес в любом случае под ударом: или потеря доверия аудитории, или претензии надзора.
Именно поэтому, как отмечают эксперты по информационной безопасности, «Яндексу» проще регулярно платить штрафы — это своего рода «операционные издержки», чем рисковать своей репутацией и рынком.
Что это значит для всех..
На первый взгляд история выглядит несерьезно: штраф в 10 000 рублей для гиганта вроде «Яндекса». Но суть в другом — компания уже признана нарушителем, и это создаёт опасный прецедент.
Во-первых, отбиться «Яндексу» будет непросто. По ст. 19.5 КоАП РФ суды редко идут навстречу бизнесу: раз есть предписание, значит обязан исполнить. Более того, по ходатайству уполномоченных должностных лиц суд может прямо обязать компанию предоставить доступ к своим системам. А это уже не просто протокол и штраф — это принудительное вмешательство в архитектуру продукта.
Во-вторых, эта история показывает расширение толкования «закона Яровой». Если раньше в фокусе были мессенджеры и соцсети, то теперь под него подпадает любая цифровая инфраструктура, которая собирает данные пользователей. Сегодня — «умный дом», завтра — сервисы доставки или онлайн-образование.
В-третьих, для рынка это сигнал: любые компании, работающие с пользовательскими данными, должны быть готовы к тому, что вопрос не ограничится минимальным штрафом. Штрафы могут стать оборотными, а ключевые системы — обязаны быть открыты для удалённого доступа спецслужб.
И именно это — главный риск. Мелкий штраф может быть удобным решением прямо сейчас. Но в долгосрочной перспективе бизнес встаёт перед выбором: либо перестраивать инфраструктуру и закладывать «чёрный ход» для ФСБ, либо жить под постоянной угрозой новых дел и санкций.
Для пользователей это тоже тревожный сигнал: привычные сервисы «умного дома», соцсетей или облачных технологий могут оказаться не только помощниками, но и каналом передачи данных третьим лицам.
История с «Яндексом» — это не про 10 тысяч рублей. Это про то, что в цифровую эпоху даже крупнейшие IT-компании оказываются между молотом и наковальней: требования государства с одной стороны и доверие пользователей — с другой.
Для бизнеса это сигнал: даже мелкое постановление надзорного органа может обернуться обязанностью открыть доступ к своим системам. Для пользователей — напоминание, что данные, собранные «умными» устройствами, перестают быть только их личным пространством.
Именно поэтому мелкий штраф нельзя воспринимать как мелочь. Это — предупреждение.
📌 Есть вопросы по вашей ситуации?
Пишите в Telegram — @egorovnickolay
⚖️ Больше кейсов и решений: 👉 t.me/zametki_arbitrazh
🌐 Личный сайт: https://egorovna.com
📍 Работаем по всей России
Офисы: Москва, Кадашёвская набережная, 26 / Омск, Бульвар Мартынова, 5.