«Нам предстоит изменить саму философию контроля и надзора»

В 2017 году основным показателем эффективности отдельных видов государственного контроля станет размер предотвращенного ущерба. Переход на риск-ориентированную модель уменьшает количество плановых проверок добросовестных компаний и повышает результативность выявления нарушений. Новые правила в полной мере коснулись деятельности Роскомнадзора. Руководитель РКН Александр Жаров рассказал журналу РС, что изменится в деятельности ведомства в 2017 году, а также объяснил, почему так актуальна профилактическая и просветительская работа в эпоху цифровизации.

РС: Александр Александрович, как представляется, главным событием 2016 года для всех контрольно-надзорных органов стало начало инициированной руководством страны реформы системы. Что уже сделано в Роскомнадзоре в ее рамках и что планируется?

Александр Жаров (А. Ж.): Думаю, что для контроля и надзора в Российской Федерации в целом это главное событие даже не года, а всего периода существования и развития современной России. По заявленным целям и масштабу задач аналогов преобразований в этой сфере в последние четверть века в нашей стране не было. Да, менялись органы власти, отвечающие за надзор, их подведомственность, предпринимались неоднократные попытки повысить эффективность контроля… И нельзя сказать, что они не приносили результата. Он был. Но его недостаточно.

Поэтому сейчас мы имеем дело не просто с совершенствованием нашей деятельности. Если так можно сказать, нам предстоит изменить саму философию контроля и надзора. От наказания за уже совершенные нарушения мы хотим перейти преимущественно к профилактике и предупреждению противоправных действий.

Понятно, что реформирование в таком ключе – задача сложная и многослойная. Без вдумчивого подхода с постоянным анализом промежуточных результатов можно и дров наломать. Например, нарушить целостность системы контроля и надзора. Поэтому, как и при реализации других проектов аналогичного масштаба, было решено проводить реформу постепенно. В сфере ответственности Роскомнадзора на первом этапе она коснулась только области связи.

В соответствии с постановлением правительства № 806[1] сфера связи включена в перечень видов контроля и надзора, проводимых на основе новационного для нашей страны риск-ориентированного подхода.

Поясню: такой подход подразумевает сокращение плановых проверок предпринимателей, длительное время работающих без грубых нарушений. Интенсивность таких проверок определяется в зависимости от того, к какой категории риска или классу опасности относится деятельность компании. Исходя из такого распределения компаний, которое было проведено в каждом территориальном органе, и велось планирование надзорной работы в сфере связи на 2017 год. В результате количество плановых проверок в сфере связи снижено до 391. Это в шесть (!) раз меньше, чем в 2012 году.

Хочу подчеркнуть, что такой подход вовсе не означает, что каким-то компаниям навечно выписана индульгенция. Чтобы сохранить целостность системы контроля и надзора, обеспечить принцип неотвратимости наказания, у нас есть реально работающие механизмы выявления нарушений без проведения плановых проверок. Это и мероприятия систематического наблюдения, и мониторинг, и жалобы граждан, и ряд других.

РС: В правительственных документах ставится цель – изменить подход к оценке результативности и эффективности органов контроля и надзора. Как этого достичь?

А. Ж.: О том, в каком направлении должна двигаться реформа, сказал в послании Федеральному собранию президент страны. Цитирую: «В работе контрольно-надзорных органов нужно ускорить внедрение подхода, основанного на оценке рисков, которые позволят существенно снизить число проверок, но повысят их результативность». И далее: «Надзорные органы должны заниматься не только выявлением нарушений, но и профилактикой, не формально, а содержательно, и – это очень важно – оказывать консультативную помощь предпринимателям, особенно тем, кто только начинает свое дело».

Вот, собственно, емко и точно подчеркнуты цели, которых мы должны добиться, и указано, как это делать.

Предполагается, что главным индикатором нашей работы станет не количество выявленных нарушений и сумма штрафов, а размер предотвращенного ущерба. Верхний уровень показателей результативности и эффективности будет утвержден Указом президента Российской Федерации. На этой основе мы разработаем собственные критерии оценки эффективности и результативности.

Безусловно, изменения этих показателей потянут за собой серьезную корректировку подходов к нашей практической деятельности. Причем она обязательно будет сопровождаться перестройкой устоявшихся за многие годы представлений о контроле и надзоре, нашего инспекторского менталитета, если хотите. И это, как мне представляется, будет очень непросто.

РС: Каких еще принципиальных изменений в деятельности Роскомнадзора потребует реформа?

А. Ж.: В несколько раз повысится значимость профилактической, разъяснительной работы. Эта деятельность для нас не нова. Мы проводим семинары, конференции, совещания и встречи с представителями рынков, рассылаем информационные письма. В конце прошлого года проанализировали эффективность. Оказалось, что в ряде регионов, таких как Кабардино-Балкарская Республика, Тверская, Кемеровская, Рязанская области, в сфере связи доля нарушений на одно надзорное мероприятие уменьшилась по сравнению с аналогичным периодом 2015 года на 10 процентов. Считаю, что это как раз результат разъяснительной работы.

Принципиально новой для нас формой профилактики стала социальная реклама. Выпущен ролик о необходимости бережного отношения к распространению своих персональных данных. Он транслировался по федеральным и региональным телеканалам, по радиоканалам, его показывали в кинотеатрах и на светодиодных экранах.

Уверен, нам удалось донести до большого числа граждан мысль о значимости их персональных данных. Ведь это важно, прежде всего, для них самих – осторожно и взвешенно относиться передаче личной информации кому бы то ни было, особенно в интернете.

Опыт социальной рекламы мы распространили и на сферу связи. В ноябре началась трансляция по федеральным и региональным телеканалам ролика о необходимости легального приобретения SIM-карт с заключением договора с оператором.

РС: В прошедшем году Вы представили проект «Цифровой дом». Можно ли говорить, что он является одной из перспективных форм профилактики нарушений в Сети? Какими Вы видите практические результаты реализации этого проекта?

А. Ж.: Сразу хочу пояснить, что под «домом» подразумевается личное пространство, privacy. Под брендом «Цифровой дом» мы хотим создать платформу межотраслевого взаимодействия для обсуждения и выработки эффективных мер именно по защите конфиденциальной информации в онлайн-среде. По сути, проект был инициирован самим обществом, в котором повышается беспокойство, связанное с хранением и передачей персональных данных в первую очередь глобальными интернет-корпорациями. Мы лишь уловили этот запрос и теперь с участием самого широкого круга экспертов формулируем меры реагирования на новые угрозы.

Наш проект, на мой взгляд, способен объединить усилия бизнеса, общества и государства в этом направлении. Я подтверждаю готовность Роскомнадзора оказать организационную, методическую помощь, обеспечить сопровождение инициатив и идей, направленных на формирование безопасного цифрового пространства.

РС: Нашел ли проект отклик в интернет-сообществе?

А. Ж.: Уверен, что да. Еще в рамках конференции «Защита персональных данных»[2], в ноябре 2016 года, около 30 компаний подписали Кодекс добросовестных практик, который является одним из элементов «Цифрового дома». Таким образом, компании согласились обеспечивать безопасное информационное пространство в интернете на основе соблюдения требований законодательства, формировать культуру безопасного поведения в Сети.

Кодекс открыт для подписания. Убежден, что в скором времени к нам присоединятся другие участники рынка.

РС: Как Вы считаете, на каких вопросах нужно сконцентрироваться в рамках «Цифрового дома» в первую очередь?

А. Ж.: Одно из значимых направлений приложения совместных усилий – совершенствование законодательства. Действующая нормативно-правовая база, регулирующая вопросы безопасности личности, в цифровую эпоху требует актуализации. До сих пор нет ни одного закона, который бы регулировал Big Data!

Человек стал абсолютно прозрачен для машинного анализа. По поведению в цифровом пространстве можно составить полный портрет реальной личности и, соответственно, влиять на нее, и не только в вопросах потребления. Поэтому нужно ставить вопрос шире: сегодня регулирование больших данных – это вопрос уже не только персональной, но и корпоративной, и даже национальной безопасности. А значит, защита от злоупотреблений в этой сфере должна быть всеобъемлющей и осуществляться на законодательной основе.

Хочу подчеркнуть: по меньшей мере одна важная составляющая будущего регулирования Big Data уже есть. Я имею в виду нашу работу по реализации требований об обязательном хранении персональных данных россиян на территории РФ.

РС: Локализация данных – это требование 242-го Федерального закона[3]. В минувшем году за его нарушение была впервые заблокирована крупная иностранная социальная сеть LinkedIn. Что теперь? Готовиться «на выход» другим соцмедиа?

А. Ж.: Действительно, существует конспирологическая версия, якобы LinkedIn – первая ласточка, на которой Роскомнадзор опробует свои методики, а потом применит их к другим известным социальным сетям.

На самом деле, судебный иск с требованием заблокировать LinkedIn мы подали совсем по иной причине. В отличие от других соцсетей – тех же Facebookи Twitter – руководство LinkedIn, допустившее в свое время утечку данных 170 тыс. пользователей, в течение многих месяцев не реагировало на наши письма. В них мы предлагали обсудить вопросы безопасности персональной информации россиян.

Мы спрашивали, собираются ли они исполнять 242-й закон. И получили ответ, что ресурс работает по законодательству другой страны и они не намерены что-либо менять. Понятно, что такое отношение к Российской Федерации неприемлемо.

Что интересно, как только LinkedIn заблокировали, то практически сразу руководство соцсети вышло на связь и попросило о встрече. В конце ноября она произошла, и могу сказать, что диалог был конструктивным. Теперь они должны решить, хотят ли здесь работать. Если продекларируют желание локализовать персональные данные и начнут действовать в рамках российского законодательства, мы их разблокируем.

Думаю, определенность по LinkedIn наступит после сделки по ее покупке компанией Microsoft.

Напомню, что десятки иностранных игроков рынка, работающих у нас, в свое время не стали ждать осложнений. Они построили или арендовали в России серверы и хранят на них конфиденциальную информацию наших соотечественников. Это совсем несложно. Это всего лишь вопрос организации бизнеса. Трансграничную передачу персональных данных ведь никто не запрещал.

РС: Законами определен перечень информации, распространение которой запрещено в Российской Федерации. Созданы соответствующие реестры, из которых операторы должны выгружать данные о сайтах-нарушителях и блокировать их. Удалось ли наладить полноценный контроль за исполнением требований об ограничении доступа к информации?

А. Ж.: Прежде всего, скажу, что продолжился рост количества обращений граждан и органов власти о наличии в Сети запрещенной информации. По сравнению с 2015 годом количество таких сообщений увеличилось на 30% – до 127 тысяч. Число интернет-ресурсов, по которым осуществлено удаление или блокировка запрещенной информации, выросло на 60% (до 80 тыс.).

В три раза увеличилось количество поступивших в Роскомнадзор решений суда о признании информации запрещенной или экстремистской. На основании более 24 тыс. судебных актов в Единый реестр интернет-ресурсов с запрещенной информацией было внесено около 37 тыс. сайтов и страниц.

Понятно, что включение в черный список – это только половина задачи. Надо еще добиться полного прекращения доступа к этой информации, обеспечив надлежащий контроль за поставщиками услуг связи. С удовлетворением отмечу, что в 2016 году удалось значительно снизить долю незаблокированных запрещенных ресурсов – с 0,49% до 0,07% в расчете на одного оператора. К административной ответственности за нарушения провайдеры привлекались в 378 случаях.

С 1 декабря 2016 года радиочастотная служба развернула автоматизированную систему «Ревизор». С ее помощью мы круглосуточно контролируем блокировку запрещенной информации. Системой охвачено практически 100% операторов связи, которые оказывают услуги доступа в интернет.

РС: В 2016 году Роскомнадзор провел большую работу по контролю за исполнением законодательства об обязательной идентификации интернет-пользователей в общественных местах. Не могли бы Вы рассказать о результатах этой работы?

А. Ж.: Да, конечно. Тем более что результаты нас вполне удовлетворяют. По состоянию на декабрь 2016 года Роскомнадзор совместно с подведомственной радиочастотной службой проверил более 20 тыс. точек доступа Wi-Fi в общественных местах. Нарушение порядка идентификации пользователей выявлено более чем в 6 тыс. случаев (около 30%).

Казалось бы, чему радоваться, если процент нарушений так высок? Но давайте вспомним, что в начале этой работы факты отсутствия идентификации пользователей выявлялись в 90% случаев. Иными словами, результат 2016 года явно свидетельствует о росте дисциплины со стороны организаторов точек доступа Wi-Fi.

РС: Роскомнадзор поддержал подготовленный Медиа-коммуникационным союзом проект закона, касающийся сферы онлайн-видео. Почему, по Вашему мнению, необходимо регулирование рынка OTT-сервисов?

А. Ж.: Мы поддерживаем этот законопроект по одной постой причине: он защищает наши отечественные кинотеатры. Считаю, что любая страна должна поддерживать свой бизнес, отстаивать его интересы, и не только за рубежом. По моему убеждению, некоторая доля протекционизма вполне уместна.

РС: ФЗ № 208[4], вступивший в силу 1 января 2017 года, возлагает на Роскомнадзор полномочия по формированию и ведению Реестра новостных агрегаторов и осуществлению контроля за соблюдением требований закона. Вы хорошо подготовились к этому функционалу?

А. Ж.: Думаю, достаточно для того, чтобы следить за исполнением норм и требований этого закона так, как надо. Сформирован реестр агрегаторов, создана и протестирована система взаимодействия с ними.

Напомню, что в соответствии с законом новостной агрегатор – это интернет-ресурс, имеющий очень высокую посещаемость – более 1 млн пользователей в сутки. Его владельцем может быть только гражданин РФ или российское юридическое лицо.

Основная обязанность, накладываемая законом на новостные агрегаторы, – проверка достоверности распространяемой информации.

При этом не нужно ничего проверять, если публикуется слово в слово информация зарегистрированных СМИ, а также взятая с официальных сайтов ведомств и учреждений. Соответствующие разъяснения мы опубликовали в середине декабря на сайте Роскомнадзора.

Цель закона – защита интернет-пользователей от распространения недостоверной, фальсифицированной и противоправной информации. Расцвет фейковой новостной «индустрии», который мы наблюдали в ходе предвыборной кампании в США, показывает, что такой документ однозначно нужен!

__________________________

_{[1] Постановление правительства РФ от 17.08.2016 № 806 «О применении риск-ориентированного подхода при организации отдельных видов государственного контроля (надзора) и внесении изменений в некоторые акты Правительства Российской Федерации».}

_{[2] VII Международная конференция «Защита персональных данных» состоялась в столице 8 ноября 2016 года, в отеле «Ренессанс Москва Монарх Центр». Организатором традиционно выступает АНО «Радиочастотный спектр» при поддержке Роскомнадзора.}

_{[3] Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» от 21.07.2014 № 242-ФЗ.}

_{[4] Федеральный закон «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Кодекс Российской Федерации об административных правонарушениях» от 23.06.2016 № 208-ФЗ.}