Main trends in the field of protection of copyright and personal data in the Internet

Согласно Федеральному закону РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», персональные данные представляют собой «любую информацию, относящуюся прямо или косвенно к определенному физическому лицу (субъекту)». Изначально к персональным данным относились только имя, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, и доходы. В дальнейшем трактовка существенно расширилась, и сегодня (исходя из судебной практики) к персональным данным относятся также сведения о геолокации, данные о поведении пользователя на Интернет-ресурсах, IP-адреса и другая информация. Согласно закону, владеющие персональными данными компании включаются в реестр и проходят проверки. Кроме того, с 1 сентября 2015 г. все персональные данные должны храниться и обрабатываться на территории страны ^[1].

Защита персональных данных является важнейшим критерием информационной безопасности страны. На российском рынке информационной безопасности главный упор делается на обеспечение государственных интересов и требований безопасности, а не частных интересов граждан. В частности, рост российского рынка информационной безопасности напрямую связан с запуском государственных проектов цифровизации («умные города», «умный транспорт», государственные сервисы), а также цифровой трансформацией бизнеса. 22 мая 2018 г. в России был создан центр компетенций кибербезопасности на базе ПАО Ростелеком – таким образом, он занял около 80% рынка кибербезопасности страны. В качестве основных направлений работы фигурирует создание корпоративных и ведомственных центров Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, обеспечение безопасности информационной инфраструктуры и автоматизированных систем управления, для чего будет сделан упор на разработках отечественных продуктов. С этой целью на базе образовательного центра «Сириус» открыта лаборатория кибербезопасности ^[2].

Поскольку наиболее часто атакуемыми в Сети коммерческими организациями являются банки и платежные сервисы, Банк России еще в 2015 г. принял решение объединить участников рынка в едином информационном пространстве, создав Центр мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ). Его главной задачей является противодействие киберпреступникам с помощью информирования участников банковского сообщества об угрозах и рисках. Впоследствии к этой системе присоединились банки Казахстана, Армении, Киргизии и Белоруссии. До июля 2018 г. участие в нем носило добровольный характер, однако с этого времени все кредитные организации оказались обязаны сообщать в ФинЦЕНРТ о хакерских атаках ^[3].

В 2018 г. система обнаружения предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ выявила более 4 млрд атак на так называемую критическую инфраструктуру. Под критической инфраструктурой подразумевалась совокупность автоматизированных систем управления производственными и технологическими процессами важных объектов, а также IT-систем и сетей связи, предназначенных для решения задач государственного управления, обеспечения обороноспособности и правопорядка. В сферу подобных предприятий входят финансы, банки, транспорт, энергетика, телекоммуникации, здравоохранение, наука, оборонная и ракетно-космическая промышленность, а также связанные с ней промышленные отрасли – химическая, горнодобывающая и металлургическая промышленность. Для распределения подобных объектов по категориям, создания их реестра и разработке требований по обеспечению информационной безопасности была создана специальная государственная служба по техническому и экспортному контролю (ФСТЭК).

26 июля 2017 г. был принят Федеральный закон № 187 –ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу с 1 января 2018 г. Согласно ему, все компании, попадающие в сферу действия закона, должны не более чем через год завершить категорирование принадлежащих им объектов критической информационной инфраструктуры. Но к 1 февраля 2019 г. категорирование прошли лишь 15% субъектов инфраструктуры ^[4].

Таким образом, российскими законодателями постоянно предпринимаются новые шаги по повышению уровня государственной информационной безопасности. В то же время безопасность «больших пользовательских данных», собираемых сервисами крупнейших интернет-компаний с рекламными целями, в законодательстве никак не обеспечивается. В последнее время большую популярность приобрело выражение «данные – это новая нефть». Сами по себе большие данные не имеют ценности, они ценны лишь в рамках формирования моделей, позволяющих получать знания о целевой аудитории, находить закономерности и соответственно – предсказывать поведение потребителей. Исходя из этих «пользовательских данных» и планируют свою активность рекламодатели.

Объем рынка пользовательских данных в России в 2017 г. составил согласно РБК 3,3 млрд руб. Большие пользовательские данные нуждаются в особой защите, однако правовые нормы, регулирующие оборот этой категории данных в России отсутствуют, как и понимание, кому же они принадлежат – государству, бизнесу или гражданам. Отсутствие понимания того, где проходит граница между пользовательскими и персональными данными, влечет существенные риски, особенно в случае их несанкционированного использования. Это обуславливает также высокую степень недоверия населения к сбору, хранению и использованию любого вида подобных данных, так что сделки по их приобретению не афишируются. И если относительно персональных данных российское законодательство устанавливает жесткие требования по сбору, хранению и защите, то в относительно пользовательских данных никаких требований не сформулировано. Правовая основа также необходима и для легализации обмена массивами подобных данных между участниками рынка. По мнению экспертов, в случае благоприятного правового регулирования рынок в этом направлении может расти темпами 70-100% ежегодно ^[5].

Таким образом, «большие пользовательские данные» в России полностью выведены из-под контроля законодателя. С другой стороны, государство активно настаивает на «цифровой регистрации» граждан, персональные данные которых таким образом, переходят под его полный контроль. В связи с этим в последние годы значительно развилась Единая система идентификации и аутентификации граждан, функционирующая в России с 2010 г. Она обеспечивает санкционированный доступ участников информационного взаимодействия (граждан заявителей и государственных органов) к информации, содержащейся в государственных информационных системах. В 2011 г. была обеспечена возможность регистрации в системе не только физических лиц, но и индивидуальных предпринимателей, юридических и должностных лиц. В 2014 г. вышло распоряжение Правительства об идентификации официальных сайтов федеральных и местных органов исполнительной власти. А в 2015 г. был существенно расширен набор данных в профиле пользователя, получили возможность подключения некредитные финансовые организации. В 2018 г. система стала единой точкой доступа к 2 тыс. государственных и коммерческих порталов.

К началу 2019 г. в этой системе было зарегистрировано 84 млн чел. – более половины населения России. Наибольшей популярностью она пользуется по причине оформления через нее выплат по государственным льготам, в связи с чем среди граждан-пользователей 54% составляют женщины и свыше 40% – граждане старше 45 лет. Число пользователей Единого портала государственных услуг за 2018 г. увеличилось на 21 млн, составив 86 млн чел. Самой популярной из услуг этой системы является получение информации о состоянии счета в Пенсионном фонде – 16 млн запросов. Услугой по регистрации транспортных средств воспользовались 4,8 млн пользователей, по 3 млн чел. оставили заявки на получение загранпаспорта и регистрацию права собственности. Значительно увеличился и объем платежей, составив 52,6 млрд руб., тогда как в 2016 г. он был в 6,5 раза меньше – всего 8,1 млрд руб. ^[3].

Многие эксперты полагают, что Единая система идентификации и аутентификации создает основу для будущего полного контроля над гражданами, поскольку реальная необходимость в сервисе отсутствует. Востребованность ее связывается с созданием Карты электронного правительства, которая станет элементом универсальной электронной системы идентификации гражданина, а также развитием облачных сервисов, для получения доступа к которым можно использовать данную систему. Критики отмечают, что внеся личные данные в систему, человек полностью теряет контроль над личной информацией и имеет лишь ограниченный доступ к своим документам. Вместе с тем, доступ к его данным получают третьи лица, никакой информации о себе не сообщающие. Высказывались сомнения также в отсутствие доверия к системе защиты данных с помощью пароля, но актуальность этой проблемы была снижена с помощью двухфакторной идентификации с помощью SMS.

В рамках законодательной линии государства на «деанонимизацию» пользователей Интернета в России также можно поставить Федеральный закон, вступивший в силу с 1 января 2018 г. Он направлен на регулирование деятельности сервисов обмена мгновенными электронными сообщениями (мессенджеров). Согласно ему, эти сервисы должны идентифицировать пользователя по абонентскому номеру оператора связи на основании договора с оператором. На сервисы также возлагалась обязанность обеспечения технической возможности отказа пользователей от получения сообщений от другого пользователя («черный список») и рассылки электронных сообщений по инициативе государственных органов. Также они обязывались ограничивать передачу сообщений, содержащих информацию, распространяемую с нарушениями требований законодательства.

Правда, правила идентификации пользователей мессенджеров с помощью операторов связи должны были вступить в действие только в середине 2019 г. Согласно этим правилам, пользователь может регистрироваться в мессенджере только с помощью оформленного на себя абонентского номера – если он в картотеке оператора отсутствует, регистрация не производится. В случае изменения телефонного номера процедура регистрации повторяется, в случае расторжения абонентского договора пользователь удаляется и из мессенджера. Таким образом, клиент сервиса почтовых сообщений обязан предоставить паспортные данные, попадающие в телефонную компанию ^[2].

Следствием быстрого роста российского рынка цифрового контента является усиление требований правообладателей по защите их продукции от нелегального распространения. Летом 2012 г. был создан Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет». В него вносились ссылки на веб-страницы и доменные имена, содержащие контент, запрещенный к распространению в России, а также «пиратские» сайты. А с 1 августа 2013 г. в России вступили в действие законодательные механизмы защиты авторских прав в Интернете. Российское антипиратское законодательство защищает от незаконного распространения в сети все виды интеллектуальной собственности, кроме прав на фотографические произведения. Эта норма была введена с 2015 г., тогда как ранее ограничения касались исключительно аудиовизуальных произведений. Таким образом, в 2015 г. под защиту государства были взяты также музыкальные, литературные произведения и программное обеспечение.

Согласно Федеральному закону, правообладатели в случае нарушения своих прав могут обратиться в суд с требованиями ограничить доступ к пиратским ресурсам. После решения суда эта сайты вносятся государственным органом в специальный реестр с целью их блокировки операторами. Всего к 2018 г. поступило 8,5 тыс. заявлений правообладателей, касавшихся 116 тыс. сайтов или их страниц. Причем подавляющее большинство ресурсов после получения уведомления от государственных органов немедленно удаляло пиратский контент со своих страниц, так что к 2018 г. доступ ограничивался лишь к 8% сайтов (5 тыс.). Остальные избавлялись от незаконного контента, не дожидаясь блокировки. В связи с удалением нежелательного контента, была прекращена блокировка в отношении 15,5 тыс. ресурсов из числа ранее блокируемых ^[6].

С 1 мая 2015 г. был введен в действие закон, позволяющий на основании решения суда ограничивать доступ к сайтам, на которых неоднократно размещался пиратский контент, и за следующие три года таким образом был закрыт доступ к 1,2 тыс. Интернет-ресурсов. Правда, законодательство не запрещает владельцам данных ресурсов создавать новые сайты – и в случае размещения на них «пиратского» контента процедуру блокировки необходимо начинать заново. Этот закон сразу же подвергся определенной критике, поскольку, защищая права авторов и правообладателей, он наносил вред интересам добросовестных владельцев Интернет-ресурсов вследствие ряда законодательных пробелов и неясностей. В 2017 г. в российское законодательство был внесен еще ряд существенных изменений, направленных на защиту авторских прав в Интернете: с октября была введена в действие норма об ограничении доступа к «зеркалам» пиратских сайтов, заблокированных ранее решениями суда на постоянной основе. В результате менее чем за год был ограничен доступ к 2,5 тыс. «зеркал». Кроме того, информация об адресах заблокированных сайтов и их «зеркал» по настоянию суда была исключена из выдач ведущих поисковых сервисов. Ответный шаг немедленно сделали и пираты – по итогам 2018 г. число пиратских сайтов в России увеличилось на 43% – всего выявлено 9,5 тыс. сайтов с нелицензионным контентом ^[7].

При этом большой проблемой российского антипиратского интернет законодательства является отсутствие в нем различного порядка действий по блокировке сайтов в отношении иностранных операторов связи и хостинг-провайдеров. Они обязаны подчиняться российскому законодательству, однако незнакомы с ним, а зачастую просто игнорируют требования российских судебных органов, которые не имеют четко сформулированного механизма по привлечению к таких лиц к ответственности.

Большой вклад в борьбу с пиратством вносят также усилия легальных онлайн-сервисов по стимулированию пользователей к легальному потреблению продукции. За последние несколько лет им удалось сначала перевести значительную часть пользователей на легальные просмотры видеофайлов бесплатно (с условием просмотра рекламы), а затем сформировать у наиболее продвинутых пользователей привычку платить за контент. В результате в России в последние годы выручка легальных онлайн-кинотеатров от подписки растет быстрее выручки от рекламы (в 2018 г. рекламная модель показала рост в 53%, а подписка – в 62%). При этом стоимость покупки одноразового контента пока еще остается довольно высокой для большей части россиян, так что основная ставка делается на подписку, которая обычно дешевле.

Лидерами рынка онлайн-видеосервисов по итогам 2018 г. являются IVI (23,9%), YouTube (14,7%) и OKKO (12,8%). Аналогичная ситуация складывается и с музыкальным контентом. Основным фактором роста его рынка является стримминг (потоковое онлайн-вещание) на платформах Яндекс.Музыка, Google Play и Apple Music, использующих достаточно экономичные способы подписки, которые помогают им привлекать новую аудиторию. Согласно данным Международной федерации производителей фонограмм, 87% Интернет-пользователей России используют стримминг для прослушивания музыки (в мире этот показатель гораздо ниже – всего 61%) ^[2].

1 ноября 2018 г. между российскими правообладателями и ведущими IT-компаниями (Яндекс, Mail.ru и Rambler) был подписан Меморандум по совместной борьбе с пиратством. Этот документ предусматривал создание правообладателями реестра указателей страниц сайтов, на которых размещался или нелегальный контент, или информация, необходимая для его получения. Все администраторы подписавших его сервисов каждые пять минут обращаются за списком в реестр пиратских сайтов и в течение шести часов исключают их из поисковой выдачи на территории России. Этот документ представляет собой аналог американского «Закона об авторском праве в цифровую эпоху» 1998 г., но в отличие от него, не имеет силы закона.

Несмотря на все описанные выше меры, предпринятые как в рамках государственного законодательства, так и частных соглашений, уровень пиратства в России является одним из наивысших в мире. Согласно исследованию крупнейшего агентства по разработке решений в антипиратской области, Россия в 2017 г. находилась на втором месте в мире по переходам на пиратские веб-ресурсы.

Таким образом, в российском правовом поле персональные данные находятся под полным контролем государства, а вот «большие пользовательские данные» в нем вовсе не фигурируют, оказываясь, по сути, выведены в «серую зону». Последние изменения в законодательстве указывают на стремление государства к «цифровой регистрации» как можно большего числа граждан, а также деанонимизации пользователей Интернета.

You can simply select and copy link from below text field.