Регулирование / Статьи
за рубежом информбезопасность соцсети
23.8.2021

Для IT-компаний готовят новые законы

Как в мире меняется регулирование использования данных интернет-отраслью

Государственное управление рыночного регулирования КНР (State Administration for Market Regulation, SAMR) 17 августа выпустило проект постановления, усиливающего контроль за IT-компаниями, работающими в интернете. Комплексный документ должен защитить китайских граждан от неправомерного использования их данных, собираемых бизнесом. Эксперты отмечают, что Евросоюз и США только начали движение в направлении системного регламентирования этого рынка. Правоведы уверены, что государственный контроль – логичный шаг в условиях быстрого роста IT-рынка и роли данных.


НОВОЕ КИТАЙСКОЕ ПРЕДУПРЕЖДЕНИЕ

Документ от регулятора SAMR находится на общественном обсуждении до 15 сентября. Первые главы проекта нацелены на гармонизацию поведения всех участников отрасли, работающих в Сети на территории КНР. Интернет-операторы «не должны внедрять или способствовать внедрению недобросовестной конкуренции в интернете, нарушать порядок рыночной конкуренции, влиять на справедливые транзакции на рынке», сказано в проекте постановления. Как сообщила RSpectr директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович, под операторами подразумеваются все – от владельцев сайтов до крупных интернет-сервисов. Речь идет о борьбе с интернет-мошенничеством в виде фейковых сайтов и рекламы, отметила юрист.

Главы с третьей по пятую носят уже более сложный характер. А.Орехович считает, что они предназначены для цифровых гигантов типа Tancent, Alibaba, которые обладают серьезными техническими возможностями.

Предлагаемые SAMR меры устранения недобросовестной конкуренции в деятельности IT-платформ:

  • Запрет использования данных, алгоритмов и других технических средств для влияния на выбор пользователя, перехвата трафика и других способов нарушения нормальной работы цифровых продуктов, которые предоставляются другими операторами.
  • Запрет без согласия других операторов принудительно направлять пользователя по ссылкам на интернет-продукты, услуги, которые эти операторы тоже могут предоставлять (статья 14). Примером здесь может служить платформа Tancent, соцсеть которой (WeChat) не позволяет использовать ссылки на продукт конкурента (платежные сервисы ALiPay или покупки на TaoBao), а те, в свою очередь, делают то же самое.
  • Запрет на установку и запуск приложений вопреки желаниям пользователя; принудительное удаление приложений конкурентов; неудаление приложений с неосновными функциями.
  • Запрет на сбор с помощью технических средств и использование информации о транзакциях пользователя-приобретателя (контрагента): о его готовности платить, об индивидуальных предпочтениях, платежеспособности, кредитном статусе и другом.

Этим летом компартия Китая активно выстраивала правовое поле для интернет-компаний, принимая перечень законопроектов. Так, с 1 сентября вступит в силу закон о безопасности данных, принятый 10 июня этого года. Он направлен на регулирование отношений, связанных с обработкой различной информации.

В июле Управление по вопросам киберпространства КНР (Cyberspace Administration of China, CAC) разместило на своем сайте проект новых требований по сетевой безопасности для защиты данных от иностранных правительств. Об этом подробно писал RSpectr.

Как отмечают аналитики НТЦ ФГУП «ГРЧЦ», в последние годы КНР обращает пристальное внимание на обработку данных. Эксперты центра рассказывают, что

в новом экономическом пятилетнем плане Китая подчеркивается необходимость усиления влияния правительства на данные частных компаний

Обработка данных в Китае также регулируется законом о кибербезопасности 2017 года, который предусматривает локализацию информации на территории КНР. В настоящий момент закончились консультации по второму проекту закона о защите персональных данных (ПД), которым будут регулироваться отношения, связанные непосредственно с их обработкой. Ожидается, что он будет принят к началу 2022 года.

В перспективе именно эти законы образуют в КНР систему регулирования отношений, связанных с обработкой различных видов информации о пользователях. Принимаются и иные нормативные акты, значительно влияющие на эту сферу. Так, 1 мая 2021 года вступили в силу Положения об объеме необходимых данных для распространенных видов мобильных приложений, которыми ограничивается список обрабатываемых ПД в разных типах мобильных приложений. Нормативные акты в этой сфере уже активно применяются. Например, китайский регулятор постановил заблокировать мобильное приложение компании DiDi до приведения обработки персональных данных в соответствие с новыми правилами.

Результаты строгого контроля крупные компании уже смогли почувствовать на себе. В апреле после многомесячного расследования была оштрафована Alibaba Group на рекордные 2,8 млрд долларов за недобросовестную конкуренцию.

СТАРШИЙ СЕВЕРНЫЙ БРАТ

Россия также не сидит сложа руки и выстраивает регулируемое правовое поле, где учитываются интересы граждан и IT-бизнеса.
Летом этого года Госдума приняла целый пакет законопроектов в отношении интернет-компаний: об открытии представительств в РФ иностранными IT-организациями; о единой системе учета рекламы в интернете, о едином измерителе интернет-аудитории. Также внесен на рассмотрение проект закона о пресечении принудительного сбора персональных данных.

В то же время генеральный директор digital-агентства «Интериум», член Общественного совета при Минцифры Валерий Сидоренко в разговоре с RSpectr отметил, что Россию нельзя равнять с Китаем.

Валерий Сидоренко, «Интериум»:

– В нашей стране интернет-отрасль более однородная и простая. Потребители Китая гораздо зависимей от маркетинга и лидеров мнений в Сети: любой инфоповод там генерирует миллионы долларов за считаные часы. В России потребитель более устойчив – нет такого огромного слоя людей с избытком средств, подверженных каждому новому тренду на рынке.

Эксперт признает, что

регулирование интернет-отрасли со стороны государств однозначно необходимо во всем мире

«И России есть чему поучиться у Поднебесной, где государство включается в передел и контроль крайне активно, не давая разрастаться монополиям. С одной стороны, отечественный интернет-рынок из-за меньшего числа участников более управляем. С другой, меры по борьбе с недобросовестной конкуренцией у нас крайне актуальны», – уверен В.Сидоренко.

Некоторые представители отрасли видят в любой попытке регулировать участников риски оттока инвестиций и общую стагнацию. Владелец IT-legal компании «Катков и партнеры», член комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков в разговоре с RSpectr отметил, что в случае с интернет-рынком это не соответствует действительности.

Павел Катков, «Катков и партнеры»:

– Отрасль не «убили» законы о суверенном интернете, о защите детей в Сети или о борьбе с пиратством. И даже многочисленные виды блокировок нарушителей не повлияли.


«СВОБОДНЫЙ» ЗАПАДНЫЙ РЫНОК

В США как такового регулирования деятельности платформ пока нет. Есть несколько законопроектов, которые предлагают регулирование, призванное ограничить возможность влияния крупных интернет-платформ. В то же время, отмечает А.Орехович, Торговая палата США считает, что инициативы призваны ударить по конкретным компаниям, а не наладить деловой оборот в целом.

Александра Орехович, Фонд развития интернет-инициатив:

– В целом и китайская, и американская инициативы имеют одинаковый посыл, а положения о невозможности принудительного использования приложений и вовсе идентичны.

П.Катков считает, что в США антимонопольное законодательство и правоприменительная практика вполне эффективны. Примером служат дела против Microsoft, Facebook и других IT-гигантов.

В Евросоюзе также действующего регулирования пока не существует, но летом 2020 года был создан проект закона о цифровых услугах (Digital Services Act). Он направлен на борьбу с монополизацией рынка крупными платформами. Его содержание схоже с китайскими документами.

Новые правила позволят удалять нелегальный контент через согласованный механизм, избегая судов, то есть по упрощенной схеме

Также европейский регулятор хочет добиться большей прозрачности от онлайн-платформ в модерации контента и обязать их раз в месяц публично отчитываться по этому вопросу.

Предусмотрена и система наказаний. В отношении инкриминируемого онлайн-контента штрафы могут достигать 6% от оборота. Запрет на продолжение деятельности в Европе (даже если хостинг находится вне территории ЕС) может быть наложен «в случае серьезного и неоднократного нарушения, которое может поставить под угрозу безопасность граждан Европы», говорится в документе.

А.Орехович перечислила ключевые ограничения, призванные защитить потребителя:

  • Нельзя использовать данные, сгенерированные и собранные на платформе или любых других своих сервисах в целях ведения собственной коммерческой деятельности, направленной на потребителей. Если только не сделать эти данные доступными для других бизнес-пользователей, работающих в той же сфере коммерческой деятельности.
  • Нельзя использовать данные, полученные от бизнес-пользователей для рекламных услуг, в каких-либо иных целях, кроме рекламных.
  • Нельзя собирать ПД сверх того, что необходимо для предоставления услуг пользователям.
  • Компании должны предоставлять данные о поисковых запросах и кликах (в отношении рекламы) по номинальной цене либо в соответствии с условиями FRAND (fair, reasonable and non-discriminatory) – справедливо, разумно и без дискриминации.
Изображение: RSpectr, Freepik.com
































Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании