Сперва пара тейков про ПД:
- Пока без императивных составов данных
Из новой редакции проекта убрали упоминание разработки составов данных, допускаемых к обработке. Оно и хорошо. Работа в этом направлении и так ведется, но, возможно, это будет обличено не в форму императивного требования для операторов, а станет элементом мягкого права – рекомендации, стандарты или одобренные практики. Это важнее и полезнее для отрасли, чем очередной запрет.
- Придется ответить за старые грехи
Мы хотели сделать голосование, но сегодня Милош Эдуардович выступая на EDPС (https://edpc.network/) уже ответил на наш, как оказалось, не такой уж и очевидный вопрос. Так вот наш вопрос – Придётся ли передавать в ЕСИА и те согласия, которые были собраны ДО вступления в силу изменений? Ответ холодит кровь. Уберите от экранов всех, кроме DPO. Да, это требование коснется всех согласий, в т.ч. собранных ДО вступления закона в силу! Всем удачи! Финансовые и операционные издержки будут таковы, что проще будет найти другое основание или уйти.
Не обойдем вниманием и ТМТ-аспекты, а их в законопроекте хватает
- Теперь уж точно авторизация только по российской почте
Мы все не так давно волновались, будут ли нормы об авторизации пользователей с использованием российских информационных систем означать использование только российских адресов почты. Тогда обошлось, но законодатель наносит ответный удар. Теперь Правительство будет вправе обязать использовать только почту из доменов .RU/.РФ в «определенных случаях». Что это за случаи не раскрывается, но уже начинаем беспокоиться за Госуслуги, привязанные в Gmail.
- Фейки = основание для блокировки любого сайта
Законопроект запрещает фейки и прочую информацию, которая вводит пользователей в заблуждение под видом достоверных сообщений. В прошлой редакции критерии «фейков» оставлялись на откуп Правительству, что было скорее хорошо – ведь поле усмотрения регулятора могло быть хоть как-то ограничено. Теперь же речь идет о запрете самого широкого спектра «фейков». Так что «фейк-ньюз», которые пока что были головной болью СМИ, теперь станут проблемой для всех. И да, будут грозить блокировкой ресурса. Хорошо, что у нас тут без фейков.
- Новые барьеры для контента 18+
Если владелец ресурса имеет статус организатора распространения информации, ему потребуется принимать дополнительные меры для защиты детей от вредной информации. Например, проверять принадлежность номера несовершеннолетнему и выполнять иные требования, установленные Правительством. Так что социальным сетям, мессенджерам, маркетплейсам и прочим следует приготовиться. Видимо, времена, когда можно было поверить в возраст пользователя «на слово», уходят безвозвратно.
К слову, на этом новые обязанности ОРИ не закончатся: тех же владельцев мессенджеров отдельно обяжут сообщать о случаях фрода в ГИС.
Похоже, что «Антифрод-2» никого не оставит равнодушным. Учитывая ширину полета мысли законодателя, будет полезно провести повторный аудит интернет-ресурсов после принятия законопроекта.