Поделиться
WhatsApp, Tinder и Snapchat получили в России миллионные штрафы
Мировой суд Таганского района Москвы вынес решение о штрафах в отношении сразу нескольких глобальных ИТ-игроков. За отказ локализовать данные российских пользователей миллионные суммы придется уплатить владельцу американского дэйтинг-приложения Tinder, WhatsApp и Snapchat.
Штрафы для первых и злостных нарушителей
Мировой суд Таганского района Москвы 28 июля 2022 г. оштрафовал сразу несколько зарубежных компаний за отказ локализовать данные россиян на территории России, сообщает «Интерфакс».
Так, на 2 млн руб. была оштрафована Match Group LLC, американская технологическая компания, которой принадлежит приложение для онлайн-знакомств Tinder.
«Признать Match Group LLC виновной по ч.8 ст. 13.11 КоАП РФ (невыполнение оператором при сборе персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ) и назначить штраф в размере 2 млн рублей», – вынес решение судья.
В тот же день в аналогичном проступке виновной признали WhatsApp LLC – за повторный отказ вернуть данные российских клиентов на родину ее оштрафовали на 18 млн руб. Под раздачу попал и американский мессенджер Snapchat – его владельца оштрафовали на 1 млн руб. по той же статье.
Чуть позже к мессенджерам присоединился американский сервис по бронированию отелей Hotels.com – ему также вынесли штраф на сумму 1 млн руб. за отказ соблюдать российское законодательство. Платформа Hotels.com предоставляет услуги бронирования гостиниц – у компании около 80 сайтов, которые функционируют на 354 языках мира.
Кого уже штрафовали
В июне 2022 г. за отказ хранить данные российских пользователей в стране были оштрафованы сервис ВКС Zoom (1 млн руб.), Apple (2 млн руб.), стриминговый сервис Twitch (2 млн руб.), фотохостинг Pinterest (2 млн руб.), сервис для поиска жиль яAirbnb (2 млн руб.) и другие компании.
Сейчас административный штраф грозит американской компании Ookla, которой принадлежит сервисом по измерению скорости интернета Speedtest. Аналогичное наказание нависло над владельцами онлайн-сервиса по поиску фрилансеров Freelancer.com.
«По факту, опасность хранения ПД за границей, отсутствует, объяснил CNews руководитель департамента разработки компании "Аванпост" Александр Махновский. – Сеть глобальная, поэтому место расположения жесткого диска с данными большого значения не имеет. Важен способ их обработки, а также схема защиты. Изменения Федерального закона № 242-ФЗ, обязывающие организации хранить данные в России, были необходимы в силу некоторых обстоятельств, но они точно не требовались для лучшей сохранности информации российских граждан. С этой целью в Европе был принят GDPR, который, как мы знаем, требований к физическому размещению данных не предъявляет».
Почему компании сопротивляются переносу ПД?
Менеджер по развитию бизнеса департамента информационной безопасности «Сиссофт» Кирилл Романов в беседе с CNews объяснил, что причин сопротивления компаний переносу ПД клиентов на сервера в России может быть несколько. Во-первых, для переноса персональных данных требуются незапланированные финансовые затраты. Во-вторых, сегодня персональные данные – практически вид цифровой валюты, которую можно обменять на реальные деньги. Это ценный актив, который очень важен для держателя и востребован на рынке.
Махновский отмечает, что компании не хотят соблюдать российское законодательство потому, что этот процесс требует больших затрат. Они необходимы для организации физической инфраструктуры в России и обеспечения определенных функций систем и сервисов: они к примеру, должны уметь разделять данные, масштабировать их и определять локации пользователей.
«Далеко не все компании готовы к этому технологически, – объясняет эксперт. – Кроме того, значительных средств требует найм сотрудников или оплата услуг подрядчика в России. Такой исполнитель должен, как минимум, обслуживать физическую инфраструктуру. Смогут ли доходы в стране компенсировать эти затраты – вопрос открытый».
Вторая причина заключается в усложняющейся разработке и доставке изменений. Сейчас многие компании работают с облачной инфраструктурой, например, AWS. Как правило, в ней есть отлаженный конвейер CI/CD с которым комфортно и быстро доставляются изменения. А еще некоторые компании используют PaaS инфраструктуру, что сильно затрудняет перенос сервисов к другим провайдерам.
«Представим, что часть сервисов нужно разместить в ЦОДе, находящимся в России? – предложил Махновский. – Это может не то, что замедлить, а полностью сломать стройный процесс производства. Но даже если он просто замедлится, то приведет к прямым финансовым потерям».
Третья причина, актуальность которой сейчас сильно возросла – риск потери рынка при значительных вложениях в разработку и инфраструктуру, а также попадания под санкции провайдера, разместившего сервисы компании.
Законодательство о ПД
Напомним, по российскому закону иностранные компании обязаны обеспечить хранение баз данных россиян на территории страны. Поправки в закон «О персональных данных» приняли еще летом 2014 г. – согласно им, все заграничные организации, работающие с ПД российских граждан, должны хранить их на серверах, размещенных на территории России. За соблюдением правил, вступивших в силу 1 сентября 2015 г., следит Роскомнадзор. Нарушителям может грозить блокировка сайта.
После принятия закона переносить данные в России начали AliExpress, eBay, PayPal, Uber, Viber и другие зарубежные компании. По данным Роскомнадзора, с тех пор данные россиян локализовали более 600 иностранных организаций.
Но некоторые подчиняться требования регулятора не захотели. В 2016 г. из-за отказа локализовать данные была заблокирована социальная сеть LinkedIn. В 2018 г. на весьма скромные суммы (3 тыс. руб) были оштрафованы по той же причине Facebook и Twitter.
В 2019 г. Госдума решила пригрозить мировым ИТ-гигантам огромными штрафами и увеличила их сумму в 6000 раз. Сегодня за первый проступок юрлица наказывают на сумму от 1 млн до 6 млн руб., а за повторное нарушение им придется уплатить от 6 млн до 18 млн руб. Facebook и Twitter в 2020 г. заплатили по 4 млн руб. штрафа в российскую казну.
Не меньшие штрафы в федеральный бюджет глобальные ИТ-компании платят и из-за нежелания «приземляться». 14 июля 2022 г. президент России Владимир Путин подписал закон об оборотных штрафах для зарубежных ИТ-гигантов, которые не исполняют требования закона о «приземлении»: не создают в стране полноценные представительства и не регистрируют личный кабинет на сайте Роскомнадзора.
Короткая ссылка
