Защита от неправомерного контента не должна иметь «лазеек»

Деятельность иностранных информационных ресурсов на территории российского интернет-пространства давно вызывает обеспокоенность как обычных граждан, так и госорганов, в чью компетенцию входят вопросы безопасности. В большей степени это связано с бесконтрольным распространением неправомерного контента и нарушением законодательства об обороте персональных данных.

Согласно ч. 5 ст. 18 Закона о персональных данных сбор указанной информации о гражданах, ее систематизация и хранение осуществляются с использованием баз данных, находящихся на территории РФ. Тем не менее требование «локализации» баз данных не всегда учитывалось иностранными компаниями. Так, по данным Роскомнадзора, к 1 июля 2021 г. интернет-сервисы Facebook, WhatsApp иTwitter не подтвердили локализацию баз данных российских пользователей на территории РФ, в связи с чем представители компаний были вызваны Роскомнадзором для составления протоколов об административном правонарушении по ч. 8 и 9 ст. 13.11 КоАП РФ.

Первоначально зарубежные компании не были обязаны иметь филиал или представительство в России, а применимость норм российского права в области регулирования персональных данных определялась с помощью критерия «направленность деятельности»¹ . Однако даже несмотря на «льготные» условия, не все иностранные компании предприняли достаточные меры для соблюдения требований российского законодательства (в том числе в части запрета на распространение неправомерной информации), что подчеркнул Президент РФ Владимир Путин во время прямой линии в 2021 г.

В ответ на игнорирование требований законодательства российские власти приняли меры противодействия распространению незаконного контента – в частности, санкции к правонарушителям, а также использовали технические средства противодействия угрозам (ТСПУ), что позволило, например, замедлить трафик работы Twitter.

К мерам защиты киберпространства можно отнести и развитие нормативного регулирования. В частности, были приняты федеральные законы от 1 мая 2019 г. № 90-ФЗ о внесении изменений в федеральные законы о связи и об информации (так называемый «Закон о суверенном Интернете», позволяющий Роскомнадзору ограничивать доступ к сайтам, запрещенным на территории России), и о «приземлении» IT-гигантов (Федеральный закон от 1 июля 2021 г. № 236-ФЗ «О деятельности иностранных лиц в информационно-телекоммуникационной сети “Интернет” на территории Российской Федерации», далее – Закон № 236-ФЗ).

Основные положения Закона № 236-ФЗ касаются следующих аспектов.

Во-первых, введено понятие иностранного лица, осуществляющего деятельность в сети «Интернет» на территории России (ст. 4).

Положения Закона распространяются на «иностранных лиц, осуществляющих деятельность в сети “Интернет” на территории Российской Федерации». К ним относятся лица, ведущие правомерную деятельность на территории РФ и являющиеся владельцами:

• сайта и (или) страницы сайта в сети «Интернет»;
• информационной системы, программы для ЭВМ.

Кроме того, у этих ресурсов должна быть посещаемость более 500 тыс. находящихся на территории РФ пользователей в сутки.

Также требования Закона применяются при условии, что:

• на информационном ресурсе иностранного лица предоставляется (распространяется) информация на государственном языке РФ и государственных языках республик в составе РФ или иных языках народов России;
• на информационном ресурсе иностранного лица распространяется реклама, ориентированная на потребителей, находящихся на территории России;
• иностранное лицо осуществляет обработку сведений о пользователях, находящихся на территории России;иностранное лицо получает денежные средства от российских физических и юридических лиц.

Во-вторых, предусмотрено установление единой системы требований для иностранных лиц, осуществляющих деятельность в сети «Интернет» на территории России.

Так, в соответствии со ст. 5 Закона № 236-ФЗ иностранное лицо должно создать филиал (открыть представительство, учредить российское юридическое лицо) и обеспечить его функционирование на территории России. Такая обязанность вводится с 1 января 2022 г. За подразделениями (юрлицами) должны быть закреплены полномочия (ст. 7):

• по приему и рассмотрению обращений российских граждан и организаций к такому иностранному лицу на территории РФ;
• по исполнению решений судов, а также решений (требований) госорганов РФ, принятых в отношении такого иностранного лица;
• по представлению интересов лица, осуществляющего деятельность в сети «Интернет» на территории РФ, в судах;
• по принятию мер на территории РФ по ограничению доступа к неправомерной информации (или ее удалению) на информационном ресурсе (если такая обязанность предусмотрена законодательством об информации и информационных технологиях).

Очевидно, что законодатель учел предыдущий опыт правонарушений иностранных компаний в Интернете на территории России, однако перечень полномочий, на мой взгляд, является весьма ограниченным.

В первую очередь, на практике возникают сложности с принятием мер по ограничению доступа к неправомерной информации. Дело в том, что основные «библиотеки» (элементы софта) IT-гигантов находятся не в России, и управление таким софтом с территории РФ не всегда возможно (вспомним ситуацию с задержками вылетов у «Аэрофлота» из-за сбоя в системе бронирования Sabre (американская система)). Как пояснил глава Роскомнадзора Андрей Липов, доступ к библиотекам может быть закрыт из-за рубежа. При этом он отметил, что обязанность по дублированию софта будет тоже не самой оперативной мерой, так как это не обеспечит актуального доступа к нему.

Таким образом, иностранные компании могут найти «лазейку», позволяющую продолжать распространение неправомерного контента, в связи с тем что наделение их филиалов (представительств, юрлиц) полномочиями, указанными в Законе № 236-ФЗ, может быть лишь номинальным закреплением компетенции, без конкретного указания на перечень действительно эффективных мер противодействия.

В связи с этим, полагаю, стоит рассмотреть вопрос об обязании иностранных компаний наделить их филиалы, представительства или специально учрежденные юрлица, осуществляющие деятельность в сети «Интернет» на территории России, конкретными и эффективными средствами борьбы с неправомерным контентом, а определение такого перечня мер или проверку эффективности мер, предпринятых иностранными лицами, возложить на отечественных технических специалистов, чьи идеи могут найти отражение в законодательных актах.

Кроме того, по смыслу Закона № 236-ФЗ иностранные лица должны зарегистрировать личный кабинет на сайте Роскомнадзора для взаимодействия с госорганами, а также разместить на ресурсе специальную форму для создания обращений (требований) российских граждан и организаций.

В-третьих, установлен перечень мер понуждения к исполнению иностранными лицами, осуществляющими деятельность в сети «Интернет» на территории России. Так, в отношении нарушителей могут применяться следующие меры:

• информирование пользователей Сети о факте нарушения иностранным лицом российского законодательства;
  
• запрет на распространение рекламы о данном лице и его информационном ресурсе;
• ограничения на осуществление переводов денежных средств и прием платежей в пользу иностранных лиц;
• запрет на поисковую выдачу;
• запрет на сбор и трансграничную передачу персональных данных;
• частичное или полное ограничение доступа к информационному ресурсу иностранного лица.

Согласно ст. 9 Закона эти меры могут применяться как по отдельности, так и кумулятивно. Тем не менее в некоторых случаях кумулятивное применение представляется не всегда корректным, а мера по информированию пользователей информационного ресурса о фактах нарушения иностранным лицом законодательства РФ – не во всех случаях актуальной.

Соответствующие действия могут порождать также коллизию правового регулирования, поскольку одной из мер борьбы с неправомерным контентом является запрет на рекламу такого ресурса. В то же время, напротив, допускается информирование о распространении данным ресурсом неправомерного контента, в связи с чем вспоминается выражение «запретный плод сладок». «Запретность» такому «плоду» дополнительно придает запрет на использование программ для получения доступа к запрещенным информационным ресурсам – в частности, посредством VPN-сервисов, позволяющих в обход закона получить доступ к информационной системе. Поправки в Закон об информации (Федеральный закон от 29 июля 2017 г. № 276-ФЗ) уже содержат запрет на использование в России программ для доступа к запрещенным информационным ресурсам.

Безусловно, рассмотренные новеллы являются шагом к защите Интернета от неправомерного контента, однако для большей эффективности Закона, на мой взгляд, требуется ряд подзаконных актов, а также технических регламентов, которые, хочется надеяться, будут подготовлены в ближайшем будущем.