Ни для кого не секрет, что размеры штрафов в России и за рубежом могут достигать существенных различий. Это касается почти всех сфер жизни, в том числе — IT, где наибольшая часть правонарушений, как правило, связана с вопросами антимонопольного законодательства и конфиденциальности личных данных пользователей.

Иван Шилов ИА REGNUM

Например, преступления в части злоупотребления доминирующим положением в сфере предоставления услуг коммуникации. В гонке корпораций данная практика встречается довольно часто. Наказание по иностранным и российским законам может различаться более чем в 3000 раз! Так, ещё в 2007 году Еврокомиссией была оштрафована на 151 млн евро компания Telefonica за назначение несправедливых цен на доступ в интернет. Было установлено, что завышение оптовых цен на предоставление доступа в сеть производилось намеренно, с целью вытеснения более мелких конкурентов с рыночного пространства. Для сравнения, в России в 2018 году Антимонопольное ведомство наложило штраф на компании «Вымпелком», «МТС», «Мегафон» в размере 2,2 млн рублей за установление внутрисетевого роуминга.

Под схожую статью — злоупотребление доминирующим положением в сфере предустановленных программ/приложений, довольно часто попадают крупные европейские корпорации. В 2004 году по решению Еврокомиссии 497 млн евро пришлось выплатить Microsoft за встроенные в операционные системы аудио‑ и видеопроигрыватели. Подобным образом корпорация Google в 2018 году сначала получила значительный штраф — 4,3 млрд евро — за подкуп производителей и мобильных операторов с целью обеспечения монополии на предустановку своих продуктов, а затем по решению Комиссии по защите конкуренции Индии задолжала ещё 21 млн долларов из-за злоупотребления доминирующим положением в сегменте онлайн-поиска.

В России по аналогичной проблеме в 2017 году всё тот же Google выплатил всего 438 млн рублей (6 млн евро) и, более того, отказался от эксклюзивной предустановки своих приложений на мобильных устройствах Android. То есть иностранные штрафы больше в 70, а то и в 700 раз!

Такие же различия — в вопросе соблюдения правил хранения личных данных и контента пользователей. В 2018 году 10 млн евро по решению Антимонопольной службы Италии потерял Facebook, нарушив Кодекс прав потребителей. Было установлено, что социальная сеть обманным путем побуждала пользователей регистрироваться на платформе, а затем использовала их личные данные в коммерческих целях. На этом проблемы корпорации не закончились, широкий резонанс приобрело расследование Федеральной торговой комиссии после скандала с Cambridge Analytica. Facebook были предъявлены обвинения в передаче данных 87 млн пользователей сторонней компании, не только не получив их согласия, но и не уведомив пользователей об этом. Финансовый урон в результате этой ошибки составил почти 5 миллиардов долларов, то есть — 316 240 000 000 рублей!

Keng Susumpow
Google

В том же году и практически по той же причине 50 млн евро Google выплатила за «отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия» при обработке и использовании персональных данных пользователей для показа им персонализированной рекламы — претензии к компании предъявила Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции. Отечественными же законами за подобное нарушение предусмотрено максимальное наказание в размере лишь 50 тысяч рублей.

Согласно статистике, за последний год в России общая сумма штрафов по таким нарушениям составила 4 млн рублей. Таким образом, наказание по иностранным и российским меркам, в зависимости от ситуации, может различаться более чем в 900 раз от общей суммы штрафа за год по всем операторам персональных данных!

Такая значительная разница между глобальными трендами по усилению ответственности ИТ-компаний за свою деятельность и российскими реалиями, судя по всему, и стала одной из причин реформирования правоприменительной практики. Уже разработаны соответствующие предложения на законодательном уровне о внесении изменений в КоАП. Вот их наиболее важные пункты.

Во-первых, вводится ответственность за нарушения в области персональных данных (точнее, в процедуре их локализации в пределах национального государства), в случае первичного нарушения она составит от 30−50 тысяч рублей для граждан и до 2−6 млн рублей для юридических лиц.

Duma.gov.ru

Во-вторых, предлагается ужесточить наказание по вопросу неисполнения обязанностей организатором распространения информации в сети интернет. Сумма штрафа увеличится в 1,5−2 раза в зависимости от юридического статуса нарушителя, но всё равно останется на порядок ниже, чем у зарубежных коллег. В Германии, например, если провайдеры телекоммуникационных услуг не выполняют законный запрос на передачу запрошенной информации, на них может быть наложен штраф в размере до 500 000 евро с частичным или полным приостановлением деятельности провайдера, а в Великобритании штраф за нарушение требований составляет до 50 000 фунтов стерлингов, но также предусмотрена и уголовная ответственность: до двух лет заключения по обычным делам или пять лет по делам, касающимся национальной безопасности.

В-третьих, важным пунктом является усиление ответственности и контроля за деятельностью владельцев аудиовизуальных сервисов, в частности за распространением незарегистрированных средств массовой информации, распространением среди детей информации, причиняющей вред их здоровью. Особое внимание уделяется распространению призывов к осуществлению террористической и экстремистской деятельности. Тут уже ставки повышаются существенно, что логично, ведь речь идет не столько об информационной безопасности, сколько о безопасности общества в целом.