Суверенный интернет
В январе вступают в силу остававшиеся до настоящего момента неактивными нормы закона о суверенном интернете (Федеральный закон от 01.05.2019 № 90-ФЗ).
Во-первых, с этого года органы, а также государственные и муниципальные унитарные предприятия и учреждения при взаимодействии с гражданами и организациями электронно будут обязаны следовать специальным стандартам в области криптографической защиты информации.
Во-вторых, завершается подготовительный этап введения в поле закона об информации национальной доменной зоны (ранее актом Роскомнадзора к ней были отнесены доменные зоны .RU, .РФ и .SU). Операторы связи и владельцы технологических сетей становятся обязаны для выявления сетевых адресов, соответствующих доменным именам, использовать технические и программные средства, функционирующие в соответствии с требованиями, установленными федеральным органом исполнительной власти в области связи. Также необходимо использовать национальную систему доменных имён.
Речь, по сути, о финальных аккордах подготовки к полноценному запуску закона о суверенном интернете, рассказывает «Газете.Ru» руководитель юридического отдела хостинг-провайдера и регистратора доменов REG.RU Павел Патрикеев.
По его слова, последний год Роскомнадзор активно взаимодействовал с владельцами технологических сетей для актуализации и сбора данных об их деятельности, вводил новые подзаконные акты, касающиеся требований к безопасности и обмену данными между всеми участниками российского сегмента сети (интернет-провайдеры, владельцы информационных систем, операторы связи).
Более того, ещё в марте 2020 года правительство России передало Роскомнадзору полномочия учредителя автономной некоммерческой организации «Координационный центр национального домена сети Интернет» (реестр доменных зон .RU и .РФ). Этому же ведомству в октябре были переданы функции учредителя «РосНИИРОС» (реестр доменной зоны .SU).
«Таким образом, вступление в 2021 году вышеуказанных норм о национальной доменной зоне в силу — скорее формальное событие. Де-факто все основные административные и иные подготовительные работы государством уже были проделаны», — пояснил Патрикеев.
Что же касается соблюдения стандартов в области криптографической защиты, здесь также не первый год ведётся основной пласт по приведению информационных систем государственных органов в соответствие с основными стандартами безопасности данных. Новая норма закона лишь легитимизирует и подтверждает уже сложившийся статус-кво в плане требований, связанных с применяемыми государственными органами и учреждениями средств защиты.
Защита персональных данных
23 декабря 2020 года Госдума приняла в третьем чтении закон, запрещающий использовать общедоступные персональные данные без согласия владельца, а также предоставляющий право требовать от оператора их удаления. Это означает, что если он пройдет одобрение Советом Федерации, то в силу он вступит уже, скорее всего, в 2021 году.
Этот закон запрещает получение согласия на обработку персональных данных по умолчанию, а также предъявляет требования к форме такого согласия: оно должно содержать информацию о субъекте персональных данных и операторе, категории принимаемых данных и цели их обработки, срок действия согласия и перечень сайтов, на которых такие данные оператору разрешается публиковать.
«Люди впервые начнут задумываться, прежде чем дать согласие на обработку своих персональных данных в Сети. И впервые смогут потребовать от оператора прекратить распространение своих персональных данных без необходимости доказывать, что это незаконно», — написал в своем Telegram-канале автор законопроекта, депутат Антон Горелкин.
Существовавшая до этого норма об общедоступных данных в законе о персональных данных была написана скорее с учётом адресных книг и подобных справочников, а потому не предоставляла прозрачные и чёткие ответы на все вопросы, связанные с распространением подобных сведений в интернете, рассказывает Патрикеев.
После вступления в силу законопроекта интернет-пользователи должны получить больше больше вариантов распорядиться данными, размещёнными публично (в социальных сетях и т.д.). Так, они смогут потребовать удалить такую информацию (например, профиль в социальной сети).
«Ограничения касаются и разных рынков предоставления услуг (вроде онлайн-скоринга), так как законопроект запрещает компаниям собирать и обрабатывать без разрешения общедоступные персональные данные из профилей в социальных сетях. Таким образом, пользователь сети получает дополнительные инструменты контроля и запрета передачи своих данных третьим лицам», — считает эксперт.
Льготы для IT
В 2021 году для компаний, работающих в сфере IT, снизят страховых взносы до 7,6% вместо 15%, а также налог на прибыль до 3% вместо 20%, если компания работает на общем режиме налогообложения.
Однако пряник не пришёл без кнута, поясняет собеседник «Газеты.Ru».
Ранее действовавшая для любого ПО льгота по освобождению реализации от НДС будет применяться, только если компания разработчик внесёт своё ПО и базы данных в Единый реестр российских программ для электронных вычислительных машин и баз данных.
«Тем самым власти планируют прекратить раздачу льгот зарубежным производителям ПО: которые, скорее всего, не смогут попасть в реестр, что сделает их софт дороже, по сравнению с отечественным. Льготы в основном затронут крупные российские IT-компании, которые не находились на упрощённом режиме налогообложения, а также имеют возможность зарегистрировать продаваемое ими ПО в соответствующем реестре», — заявил Патрикеев.
Социальные сети и блокировка
В конце декабря Госдумой был принят еще один законопроект, связанный с интернетом. Он вводит понятие «социальная сеть» в законодательство: в качестве такого ресурса будет пониматься сайт, предназначенный для размещения персональных страниц, который в РФ посещают более 500 тысяч пользователей каждые сутки. Кроме того, появится механизм включения таких сайтов в специальный реестр, администрируемый Роскомнадзором.
Попавшие в реестр ресурсы обязаны выявлять и блокировать материалы с порнографическими изображениями детей, сведения о способах изготовления и использования наркотиков, призывы к массовым беспорядкам или несогласованным акциям. Также к числу запрещённых материалов законопроект относит материалы «пропагандирующие культ насилия и жестокости» и «содержащие нецензурную брань».
Такие компании будут обязаны мониторить свой ресурс, определить правила использования сайта, а также ежегодно размещать отчёт о результатах рассмотрения обращений граждан, поданных через специальную форму на сайте.
Законопроект не содержит в себе конкретных санкций за несоблюдение указанных в нем требований, объясняет Павел Патрикеев. Однако в рамках параллельного законопроекта (№ 989758-7) Госдумой уже в третьем чтении были приняты поправки в КоАП РФ, вводящие ответственность за нарушение порядка удаления из интернета запрещённой информации (минимальный штраф для для юрлиц — от 800 000 до 4 млн рублей).
«В широком смысле документ не вводит ничего нового: крупные социальные сети в подавляющем большинстве уже имеют внутренние правила размещения контента и реагирует на жалобы пользователей сети, удаляя запрещённый законодательством контент.
Также не новость, что материалы с пропагандой экстремизма или детской порнографии запрещены законом — закон об информации уже давно имеет механизмы, позволяющие государству блокировать такой контент (за исключением некоторых специфических категорий, перечисленных в законопроекте).
Другой вопрос, что вышеуказанная связка законопроектов позволит Роскомнадзору более эффективно влиять на социальные сети в контексте удаления запрещённой информации, а также обяжет социальные сети совершать дополнительные действия, направленные на приведение их сайтов в соответствие новым требованиям», — считает эксперт.