Отношений «на расстоянии» с бигтехом не построить

Почему одной лишь регуляторики в отношении ИТ-гигантов недостаточно

Thomas White/Reuters
Попытки государственных регуляторов влиять на ИТ-гигантов продолжаются не первый год. На расширение бизнеса бигтеха власти отвечают антимонопольными требованиями и многомилионными судебными исками. Однако, как показывает практика, одной только регуляторики недостаточно – нужно умение применить ее на деле и добиться соблюдения правовых норм от глобальных технологических компаний.

В августе этого года Федеральная торговая комиссия (FTC) США уже во второй раз подала иск к Facebook, обвинив компанию в систематическом нарушении антимонопольного законодательства страны. Ранее соцсеть купила WhatsApp и Instagram, что привело к ограничению конкуренции. Вместе с тем монопольное положение платформы американский суд пока не признает. Единожды он уже удовлетворил ходатайство Facebook о прекращении разбирательства по двум антимонопольным делам, несмотря на то, что ранее не только FTC, но и власти более чем 40 американских штатов подали иски к соцсети.
 
Еще труднее до ИТ-гигантов добраться европейцам.

В отличие от США, на их территории практически нет официальных представительств бигтеха. Вместе с тем, в июле Национальная комиссия Люксембурга по защите данных (CNPD) оштрафовала Amazon на 746 млн евро за нарушение Общего регламента по защите данных (GDPR). Решение было принято по итогам рассмотрения жалобы французской организации защиты прав пользователей La Quadrature du Net. Стоит отметить, что европейская штаб-квартира Amazon находится именно в Люксембурге.
 
Другой похожий кейс последних месяцев – это штраф Ирландской комиссии по защите данных (IDPC) WhatsApp на рекордные 225 млн евро за нарушение все того же GDPR. Мессенджер обвинили в отсутствии прозрачности процесса обмена личными данными пользователей. Результаты расследования доказали, что WhatsApp сообщает менее половины (41%) информации о том, как и для чего происходит сбор их персданных. По тексту пользовательского соглашения мессенджера невозможно установить конкретные операции по сбору и обработке данных, цели этих операций или их правовые основания. Нарушения касались всех европейских стран, но штрафные санкции смогла наложить только Ирландия, так как там расположена европейская штаб-квартира Facebook.
 
Выстроить диалог с крупнейшими интернет-компаниями крайне сложно, бюрократический аппарат многих как правило сложен, офисы, отвечающие за отдельные направления, распределены по миру, получение единой позиции по простейшим вопросам требует месяцев переписки. Обеспечить рабочую коммуникацию с ИТ-гигантами в современных условиях возможно только при наличии официальных представительств. И в России шаг к решению этой проблемы уже сделан. 1 июля 2021 года был принят закон «о приземлении». Согласно ему, владельцы интернет-платформ с суточной аудиторией свыше 500 тысяч пользователей из России обязаны будут учреждать юридические лица или открывать локальные офисы в стране с 1 января 2022 года. Кроме того, документ предусматривает ответственность за отказ исполнять российское законодательство, вплоть до частичной или полной блокировки ресурса.
 
Не думаю, что дело в действительности может дойти до блокировок.

Российский рынок слишком ценен для ИТ-гигантов. Вместе с тем требования к таким компаниям на фоне роста их аудитории, постоянного улучшения финансовых показателей деятельности тоже должны расти. Особенно это касается сферы защиты персональных данных граждан.
 
Буквально в августе этого года Южнокорейская комиссия по защите персональных данных оштрафовала компании Facebook и Netflix на 6,7 млрд вон (5,7 млн долларов) за нарушение норм конфиденциальности. Компании собирали данные пользователей, передавали их за пределы страны и предоставляли третьим сторонам без согласия владельцев. Здесь мы видим классическую схему: штраф наложен, нарушения необходимо устранить. Если последнего не произойдет, сумму взыскания увеличат.

Но решит ли это полностью проблему пострадавшей стороны? Полагаю, что нет.
 
Помимо штрафа, необходима непосредственная компенсация самим пользователям, чьи данные из-за халатности оказались слиты в Сеть. И такие преценденты уже есть. Весной прошлого года в американский суд поступил иск против сервиса Zoom. Платформу обвиняли в сокрытии правды о недостатках в шифровании приложения, включая его предполагаемую уязвимость для хакеров, а также в несанкционированном разглашении личной информации третьим лицам, включая Facebook. По итогу разбирательства сервис пошел на мировую и обязался выплатить по 25 долларов владельцам платной подписки, которые попадали под иск, и по 15 долларов — тем, кто не может подавать иск из-за подписки. Общий размер компенсации составил 85 млн долларов.
 
На мой взгляд, это именно та практика, которая должна проводиться повсеместно. ИТ-гиганты должны понимать, что несут ответственность не только перед государством, на территории которого они получают прибыль, но и перед пользователями. Открытие официальных представительств в России позволит начать двусторонний диалог с бигтехом на практике, даст возможность присоединиться иностранцам к обсуждению регуляторных инициатив, выровнять условия деятельности для российских и зарубежных компаний.
 
А учитывая действенность предполагаемых санкций за отказ от взаимодействия, надеюсь, что их применение не потребуется.

Автор – заместитель генерального директора АНО «Институт развития Интернета» (ИРИ) по правовым вопросам.