Интеллектуальная собственность / информационные технологии
30.11.2018
Екатерина Смирнова представила Бюро на IT-форуме в рамках Петербургского Международного Инновационного Форума
27.11.2018
Екатерина Смирнова разъяснила правовой статус и риски Интернет-платформ при оказании телемедицинских услуг на конференции «ИТ в здравоохранении: итоги 2018 года»
23.11.2018
Проблемы обработки персональных данных в блокчейн-проектах обсудил Андрей Алексейчук на конференции CryptoEvent в рамках Russian Internet Week
09.11.2018
Правовые аспекты взаимодействия медицинских организаций и провайдеров иных информационных систем представила Екатерина Смирнова на конференции IT&Med в Москве
16.10.2018
Эксперты «Качкин и Партнеры» рассказали начинающим предпринимателям о защите интеллектуальной собственности, лицензировании и патентовании
01.10.2018
Екатерина Смирнова включена в состав рабочей группы по методическому обеспечению программы «Умный Санкт-Петербург»
27.09.2018
Особенности правовой охраны программного обеспечения, созданного с использованием искусственного интеллекта, рассмотрела Екатерина Смирнова на форуме «Петербургский диалог»
26.09.2018
Вопросы защиты интеллектуальных прав на программное обеспечение осветила Екатерина Смирнова на бизнес-завтраке для IT-компаний
22.09.2018
Екатерина Смирнова выступила в рамках очередной конференции Форума независимых разработчиков программного обеспечения
21.06.2018
Сессию по правовым аспектам развития телемедицины в России провела Екатерина Смирнова в рамках Телемед Форума в технопарке «Сколково»

Страницы

VC.ru, 15.01.2019
«Как репостить материалы и не нарушать требования закона»
Право.ру, 25.12.2018
«Недоказанная репутация: можно ли защитить то, чего нет»
Эж-юрист, 20.12.2018
«Итоги-2018: самые важные правовые события уходящего года»
Профиль, 15.12.2018
«Контроль за нелегальным контентом в интернете может ударить по законопослушным гражданам»
DP.ru, 15.12.2018
«Data-базы на продажу. Кто торгует нашими данными, и сколько на этом зарабатывает»
Адвокатская газета, 14.12.2018
«Юристы – об ответственности за оскорбление власти в интернете и распространение fake news»
Деловой Петербург, 04.12.2018
«Беззаконие продолжается»
Регфорум, 30.11.2018
«Необычные объекты авторского права»
DP.ru, 15.11.2018
«Кандидаты на переименование. Кто лишится «Санкт-Петербурга»
Деловой Петербург, 07.11.2018
«Крипторубль возвращается»

Страницы

28.06.2018
Вступают в силу правила хранения пользовательской информации в исполнение «закона Яровой»
25.05.2018
Компании могут перестать быть «петербургскими»
02.04.2018
За репутацию предлагают блокировать
20.03.2018
Блокировка мессенджера Telegram все больше становится реальностью
12.07.2017
Новые налоговые льготы в сфере интеллектуальной собственности
03.04.2017
Правительство РФ установило дополнительные требования к «отечественному» программному обеспечению
30.03.2017
Режиссеры получат эксклюзивные права на живое исполнение своих спектаклей
13.02.2017
Новая ответственность за неисполнение обязанности заблокировать сайт
28.06.2016
Предоставление субсидий из федерального бюджета в целях компенсации расходов на зарубежное патентование российских разработок
03.03.2016
Какие проблемы могут возникнуть у правообладателей ПО из-за «закона о новостных агрегаторах»

Страницы

09.01.2019
Обзор значимых изменений законодательства РФ в ИТ-сфере за 4 квартал 2018 года
скачать (pdf, 552kb)
01.10.2018
Обзор значимых изменений законодательства РФ в ИТ-сфере за 3 квартал 2018 года
скачать (pdf, 559kb)
04.07.2018
Новое в регулировании: приняты масштабные поправки в законодательство о ГЧП
скачать (pdf, 163kb)
03.07.2018
Обзор значимых изменений законодательства РФ в ИТ-сфере за 2 квартал 2018 года
скачать (pdf, 565kb)
23.08.2017
Новое в регулировании: принят закон «О безопасности критической информационной инфраструктуры РФ»
скачать (pdf, 140kb)
15.02.2017
Новое в регулировании: ужесточение ответственности за обработку персональных данных
скачать (pdf, 99kb)
20.07.2016
Новое в регулировании: новые правила для проектировщиков и архитекторов
скачать (pdf, 115kb)
03.07.2015
Новое в регулировании: импортозамещение программного обеспечения
скачать (pdf, 78kb)
26.03.2014
Законодательство: поправки в четвертую часть Гражданского кодекса, касающиеся интеллектуальных прав и прав на средства индивидуализации
скачать (pdf, 669kb)
28.07.2011
Новое в регулировании: юридические лица и предприниматели должны сообщать о своих электронных кошельках
скачать (pdf, 838kb)
Защита прав архитектурной мастерской на проект новой сцены Малого Драматического Театра – Театра Европы
Защита прав крупной IT-компании BIA Technologies на служебные объекты интеллектуальной собственности
Юридическая поддержка клиента, крупной международной сети ресторанов быстрого питания Domino’s Pizza в России, в судебном споре в сфере киберсквоттинга
Судебная защита авторских прав на программное обеспечение в деле по иску компании «Кодекс»
Юридическая поддержка деятельности российской Интернет-платформы «Единый медицинский портал», работающей в области телемедицины
Защита авторских прав клиента в споре с рок-группой «Сплин»
Проведение юридической оценки рисков в связи со сделкой по приобретению ИТ-компании
Юридическая поддержка крупной аргентинской компанией Explosivos Tecnológicos Argentinos при заключениии лицензионного договора о предоставлении права использования полезной модели
Проверка юридической чистоты сделки по приобретению международного разработчика программ для ЭВМ
Правовая поддержка крупного российского интернет-сервиса kudago.com по продвижению мероприятий в процессе регистрации товарных знаков

Страницы

14.09.2018
Юрист компании N 09 2018
02.07.2018
Арбитражная практика для юристов № 7 2018, 02.07.2018
01.06.2018
Интеллектуальная собственность. Промышленная собственность N 06, 01.06.2018
17.05.2018
Журнал Суда по интеллектуальным правам, 17.05.2018
08.05.2018
Legal Insight N 04 (70), 07.05.2017
12.04.2018
Digital Report, 11.04.2018
01.03.2018
Интеллектуальная собственность. Промышленная собственность N 03, 01.03.2018
31.01.2018
Право в сфере Интернета: сборник статей
06.02.2017
Альманах «Архитектурные сезоны» 2017
30.12.2016
Вестник Арбитражного суда Московского округа № 4 2016

Страницы

17.02.2016
Персональные данные – ключевые вопросы
26.05.2015
Объемы контрафакта и способы противодействия ему
26.10.2018
О новом законопроекте об обработке Big Data
04.09.2018
Законно ли требовать от Яндекса удалить пиратские видео?
31.07.2018
Громкий спор В Контакте-Дабл выходит на новый виток…
28.06.2017
Интернет-Апокалипсис сегодня
28.06.2017
Обзор дел в сфере интеллектуальной собственности за первую половину 2017 года
20.03.2017
Как наказать нарушителя, укравшего контент в интернете
21.02.2017
Доведет ли оскорбительное мнение до суда? // Комментарий к пункту 20 Обзора практики ВС РФ от 16.02.2017 г.
14.12.2016
Долгожданное Постановление КС РФ от 13.12.2016 о возможности снижения размера компенсации за нарушение интеллектуальных прав. Разбираемся что к чему
20.07.2016
Что изменит закон Яровой в практике интернет-бизнеса
15.07.2016
Какая ответственность предусмотрена за несохранение сообщений интернет-пользователей? // уязвимость в «пакете Яровой»

Страницы

Что изменит закон Яровой в практике интернет-бизнеса

20.07.2016

Правовые нормы, возлагающие на телекоммуникационные компании бремя по хранению персональных данных, вступают в силу. Эксперты практики по интеллектуальной собственности / информационным технологиям «Качкин и Партнеры» Максим Али и Дмитрий Симбирцев попытались посмотреть на них без эмоций.

Уже с 20 июля 2016 года вступает в силу большая часть поправок, входящих в так называемый антитеррористический пакет Яровой и Озерова. Официально: Федеральный закон от 06.07.2016 № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Поправки предусматривают возложение дополнительных обязанностей на организаторов распространения информации в интернете. В настоящей статье речь пойдет о влиянии законодательных изменений на деятельность таких организаторов: что именно изменится, что будет запрещено и что потребуется делать, какие наказания предусмотрены за нарушение и другие юридические аспекты, связанные с применением закона Яровой и Озерова на практике.

Кто такие «организаторы распространения информации»?

Для признания кого-либо организатором распространения информации, нужно чтобы:

  • такое лицо обеспечивало функционирование информационных систем / компьютерных программ;
  • указанные информационные системы (программы) использовались для приема / передачи / доставки / обработки электронных сообщений интернет-пользователей.

Кстати говоря, понятие «организатор распространения информации» не новое, оно появилось с изменениями в закон об информации, внесенными в 2014 году.

Понятно, что нормы об организаторах распространения информации были написаны, в первую очередь, под почтовые сервисы, социальные сети, мессенджеры и другие сервисы для обмена сообщениями. Но буквальное толкование этих критериев может довести до абсурда, позволяя отнести к организаторам распространения информации даже системного администратора, обеспечивающего функционирование Microsoft Outlook или иного почтового клиента.

Неудивительно, что юридическая техника закона об информации была предметом критики в юридической среде уже тогда, когда понятие «организатор» только вводилось. Негативным последствием подобного законотворчества является, в первую очередь, то, что формулировки закона фактически допустили возможность различного толкования понятия «организатор распространения информации» – в зависимости от того, как его истолкует госорган или суд. Получается, что на практике закон может применяться избирательно к разным участникам отношений. Поэтому игрокам сетевого рынка нужно быть готовым к своего рода сюрпризам правоприменения в этой сфере.

Стоит обратить внимание на то, что организаторы распространения информации обязаны по требованию Роскомнадзора направлять ему уведомление о включении информации о себе в специальный реестр – такая обязанность была предусмотрена еще первыми изменениями, закрепляющими обязанности организаторов. Из известных организаторов распространения информации, которые уже попали в этот реестр, можно назвать такие компании как «Яндекс»(речь идет о таких продуктах как «Яндекс.Диск» и «Яндекс.Почта),«Вконтакте», Mail.ru (сервисы «Мой Мир» и сеть «Одноклассники»), Rutube и другие.

Таким образом, система контроля за сообщениями пользователей через организаторов распространения информации возникла еще в 2014 году. Именно с этой целью законодательство содержит полномочия Роскомнадзора по поиску и регистрации организаторов в реестре – с одной стороны. С другой – обязанности организаторов по хранению на территории России информации о пользователях и логов, содержащих факты приема, передачи, обработки сообщений (под «сообщением» закон понимает не только текст, но и изображения, видео и звуки). Изначальный срок хранения информации о передаче / обработке сообщений с тем, чтобы в дальнейшем передать ее правоохранительным органам, составлял шесть месяцев.

Что изменится в связи с законом Яровой?

Для «организаторов» изменится следующее.

Информацию о пользователях и логи передачи / обработки сообщений нужно будет хранить один год (вместо полугода, как было установлено ранее).

Появляется обязанность хранить и само содержание передаваемых сообщений в течение полугода (чтобы подготовиться к этому, дали отсрочку до 1 июля 2018 года).

Предусмотрено, что организатор распространения информации обязан предоставлять в ФСБ России информацию, необходимую для декодирования сообщений.

Затраты, связанные с хранением персональных данных, возложили на самих организаторов распространения информации. Пока нет никаких сигналов к тому, что будут предоставляться какие-либо льготы или субсидии.

Особый интерес представляет обязанность организаторов распространения информации передавать правоохранительным органам данные для декодирования сообщений пользователей. Такая обязанность ставит под сомнение законность существования в России технологии end-to-end-шифрования (E2EE), которое используется, например, в режиме «секретного чата» (secret chat) известного мессенджера Telegram, а также многих других сервисов. Здесь стоит отметить два важных момента:

Буквальное прочтение закона позволяет прийти к выводу, что сведения для декодирования должны предоставляться организаторами в ФСБ России в режиме реального времени (возможно, это будет изменено подзаконным актом о порядке предоставления информации организатором).

Сама технология E2EE подразумевает, что у организатора отсутствует возможность декодирования сообщения – собственно, в этом и состоит преимущество рассматриваемой технологии шифрования.

Формулировка правила о предоставлении данных для декодирования может быть истолкована таким образом, что указанные данные должны предоставляться независимо от того, подразумевает ли технология передачи сообщений их хранение у организатора распространения информации.

Возможно, именно поэтому об уходе с российского рынка уже объявил VPN-провайдер Private Internet Access, который предоставлял возможность пользователям анонимно посещать интернет-страницы и обходить блокировки сайтов. В условиях подобного регулирования предоставляемые им услуги либо потеряли бы смысл, либо стали бы незаконными.

Наказания, предусмотренные для организаторов распространения информации

Ответственность за нарушение организаторами распространения информации обязанностей по хранению и предоставлению информации о фактах передачи / обработки сообщений или информации о пользователях существовала и раньше. В частности, еще до принятия антитеррористических поправок для организаций был предусмотрен административный штраф в размере 300-500 тыс. руб.

Теперь аналогичные нарушения будут наказываться штрафом в размере 800 тыс.-1 млн руб. Такой же штраф предусмотрен и при нарушении обязанности по передаче данных для декодирования сообщений пользователей.

Надо заметить, что предусмотренное поправками административное наказание пока что касается только непредоставления государственному органу информации о самих фактах передачи / обработки данных, а не о содержании сообщений. В случае непредоставления контента единственная возможность возложить на коммерческую организацию ответственность – это взыскать с нее стандартный штраф за игнорирование запроса госоргана. Размер такого штрафа не может превышать 5000 рублей.

Кроме того, если в отношении организатора распространения информации будет вынесено постановление по делу об административном правонарушении, а он не устранит нарушения закона, то это может стать поводом для блокировки интернет-сайта организатора по решению суда или Роскомнадзора. Здесь тоже без изменений.

Зарубежный опыт

В Европейском союзе в 2006 году была принята директива «О хранении данных», в силу которой на государства-участники Союза возложена обязанность по обеспечению хранения данных о трафике и местоположении пользователей, а также иных сведений, позволяющих идентифицировать подписчика или зарегистрированного пользователя. При этом специально отмечалось, что требования директивы не распространяются на содержание электронных сообщений.

В итоге, директива ЕС была признана недействительной Судом справедливости Европейского Союза по следующим причинам:

Директива распространяется на все лица и все средства электронной коммуникации, равно на весь трафик без какой-либо дифференциации, ограничений и исключений, которые могли бы быть сделаны в соответствии с целью борьбы с серьезными преступлениями.

Директива не устанавливает какого-либо объективного критерия, ограничивающего круг лиц, которым предоставляется доступ к сведениям и которые впоследствии могут их использовать. Более того, она не содержит гарантии предварительного административного или судебного решения о предоставлении такого доступа, равно не предписывает государствам установить такие гарантии.

Директивой были предусмотрены предельные сроки хранения сведений – от 6 до 24 месяцев, но при этом не было критериев, по которым должны были бы разграничиваться сроки хранения разных видов данных.

Таким образом, Суд справедливости ЕС по сути встал на защиту частных интересов. Влияние решения суда на государства-участники Союза нельзя назвать однородным. Так, например, в Швеции и Норвегии положения директивы, тем не менее, были имплементированы без особых проблем. Наоборот, в Германии, Дании, Чехии соответствующие законодательные акты признавались неконституционными ввиду противоречия стандартам права на тайну частной жизни (статья 8 Европейской конвенции о защите прав и основных свобод).

В Соединенных Штатах Америки акта подобного директиве ЕС нет. Более того, несколько попыток принятия единого акта (в конце 1990-х и в 2009 году) так и не увенчались успехом. Тем не менее, отсутствие единого акта не мешает США собирать информацию о пользователях. Информация о пользователях в различных объемах собирается и государственными ведомствами, и частными компаниями. Например, Amazon сохраняет информацию о проводимых пользователями трансакциях, а Google в дополнение к этому еще и историю поисковых запросов.

Федеральное бюро расследований, в свою очередь, может потребовать от организатора распространения информации (частной компании) предоставить собранную информацию, направив так называемое «Письмо национальной безопасности» (National Security Letter). Примечательно, что направление такого письма не требует предварительного или последующего судебного одобрения и, более того, практически не может быть оспорено.

Поводя итог экскурсу в зарубежный опыт сбора информации, нужно отметить, что стандарты регулирования в Старом и Новом свете сильно разнятся: одни отдают приоритет правам человека, другие – вопросам национальной безопасности.

Что делать?

Отмена закона Яровой и Озерова выглядит маловероятной, особенно с учетом последних событий в мире. Остается надеяться на то, что подзаконные акты будут доработаны и уточнены, особенно в плане более четких критериев для отнесения тех или иных лиц к организаторам распространения информации, а также их обязанностей и ответственности за нарушения.

В целом, легализация сбора информации о пользователях Сети является не специфично российским, а глобальным международным трендом. Поэтому все, что остается участникам интернет-рынка – приспосабливаться к новым условиям, и находить баланс между строгим соблюдением меняющихся норм законодательства, собственными интересами и интересами пользователей.

Специально для E-xecutive