Изменения правил пользования сайтом 2023
Как избежать штрафов и что нужно знать о новых поправках
Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.
1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.
Максим Лагутин
Эксперт по защите персональных данных, основатель консалтинговой компании Б-152 Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.
Операторов персональных данных. Оператор — любая организация, ИП и физическое лицо, которые обрабатывают персональные данные, например, собирает электронные адреса для рассылки.
Определение из закона 152-ФЗ «О персональных данных»:
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Любые данные о человеке, по которым его можно опознать. Точного перечисления в законе нет, но, например, если логин пользователя нам ни о чем не говорит, то электронная почта — это уже персональные данные.
Определение из закона 152-ФЗ «О персональных данных»:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Неважно, используете ли вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, вы — оператор персональных данных.
- Телефон
- Имя, фамилия, отчество (и по отдельности)
- Адрес
- Дата рождения
- Фотография
- Ссылка на персональный сайт и профиль в соцсетях
Трактовка расплывчатая, но исходя из позиции судов и Роскомнадзора даже cookie, данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными. В деле LinkedIn (который заблокировали за использование cookie, сведений о поведении пользователя на странице и сведений о местонахождении) и провайдера Скартел позиция судов и Роскомнадзора подтверждается.
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.
Хранение и сбор тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.
Определение из закона 152-ФЗ «О персональных данных»:
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Вам нужно сделать так, чтобы сайт соответствовал требованиям 152-ФЗ. Эти требования применимы для всех — физических лиц и компаний. Убедитесь, что вы соблюдаете следующие условия:
Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим.
Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.
Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.
В Тильде в каждом блоке с формой сбора данных есть поле, в котором можно разместить текст о согласии на обработку данных и ссылку на соглашение и таким образом выполнить требование закона.
Какая информация должна быть в соглашении об обработке персональных данных
Согласно ч.4 ст.
9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:
- наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).
Разместить на сайте в общем доступе (например, в подвале сайта) ссылку на документ — политику организации в отношении обработки персональных данных на сайте.
Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.
На Тильде блок с предупреждением находится в категории «Другое» под номером Т657
Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора — можно сделать через сайт.
Уведомление можно не подавать, если вы:
- обрабатываете только данные работников и только для исполнения требований трудового законодательства (без передачи данных в банки, например, оформления зарплатного проекта)
- обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам
- обрабатываете персональные данные только на бумажных носителях.
Другие исключения, когда уведомление в Роскомнадзор можно не подавать, содержатся во втором пункте статьи 22 закона 152-ФЗ.
Подтверждать статус оператора в Роскомнадзоре не нужно. Вы или ваша компания итак уже является оператором, если имеет доступ к персональным данным.
Выше мы назвали главные требования, которые Роскомнадзор предъявляет ко всем сайтам — неважно, физическое вы лицо или юридическое. Ниже еще несколько групп требований, которые должны дополнительно выполнять юридические лица.
Что нужно еще сделать компаниям:
Назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.
Правильно отрегулировать взаимодействие с физическими лицами, государственными органами и контрагентами. Это значит, вам нужно:
- Подписать с сотрудниками обязательства о неразглашении персональных данных, согласие на обработку персональных данных и под роспись ознакомить их с внутренними документами по персональным данным.
- Со всеми другими физическими лицами подписывать согласие на обработку персональных данных или добавлять пункты об обработке персональных данных в договоры, которые вы заключаете.
- Заключать поручения на обработку персональных данных, если вы передаете кому-то данные физических лиц (например, рекламным агентствам).
- Отвечать на запросы физических лиц по поводу обработки их персональных данных — не игнорировать, как часто делают.
Защитить персональные данные техническими и организационными мерами — антивирусными системами, средствами межсетевого экранирования, разграничить права доступа. Все это прописано в приказе ФСТЭК № 21. В зависимости от требований проверять компанию могут разные инстанции: Роскомнадзор, ФСТЭК и ФСБ России. Самые редкие случаи проверки для частных организаций — проверка технической защиты персональных данных, это делает ФСБ в малом количестве.
ФСТЭК
Федеральная служба по техническому и экспортному контролю
Основной риск представляет Роскомнадзор, проводящий тысячи проверок в год.
Если раньше сумма штрафов для юридических лиц не превышала 10 000 рублей, то с 1 июля она спокойно может доходить до 300 000 рублей. Если нарушений несколько, штрафов тоже будет несколько.
Например, если вам напишет пользователь и попросит уточнить или удалить его персональные данные с вашего сайта, а вы не предоставите эту информацию, то штраф для физических лиц будет до 2000 рублей, для ИП — до 20 000 рублей, для компаний — до 45 000 рублей. Все штрафы можно посмотреть в поправках к закону.
Как правило, вначале Роскомнадзор присылает «письмо счастья», в котором указывает выявленные нарушения на сайте, связанные с неправомерной обработкой персональных данных. Хотя в случае с астраханскими сайтами, которых оштрафовали за форму обратной связи на сайте, проверку просто начали по алфавиту.
Пример «письма счастья»:
Еще Роскомнадзор может запросить большой список документов. Если проверка выявит нарушения, то Роскомнадзор может заблокировать сайт, наложить штрафы и в редких случаях приостановить деятельность компании. Не ждите «письмо счастья». Начните выполнять все основные требования, чтобы избежать плачевных последствий и штрафов.
Максим ЛагутинИллюстрации, дизайн и верстка: Юлия Засс
Если материал вам понравился, расскажите о нем друзьям. Спасибо!
Правила пользования ВКонтакте: читать или забить?
Вы пользователь ВКонтакте? Тогда поздравляю – регистрируясь в соцсети, вы дали согласие платформе клонировать себя в 2050 году.
Я шучу или нет?
Вы бы знали точно, читай внимательно правила пользования ВКонтакте, а не просто ставя галочку возле «Я согласен».
Скорость – бич поколения 21 века. Мы привыкли быстро добывать, обрабатывать и передавать информацию, и даже не задумываемся над некоторыми своими действиями. Выполняем их автоматически.
Как в случае с лицензионными соглашениями и правилами пользования. Их вообще кто-то читает?
Если да, то среди друзей такого человека точно называют «душнила».
Читать целый свод правил, и правда, энергозатратно. Столько времени можно убить.
Поэтому я собрал самое основное в одной статье для вас.
Не благодарите.
Новые правила в ВК в 2023 году
Сегодня 07.05.2023 произошли изменения в правилах ВК.
Вот какие обновления произошли:
- (Пункт 5.13.1). Теперь Владелец сообщества не имеет на него исключительных прав, т.к. это часть сайта VK.
- (Пункт 5.13.2). Теперь ваш уникальный адрес (сообщества или личной страницы) VK в любой момент может забрать и использовать в собственных целях.
- (Пункт 5.13.4.1). Теперь пропали ограничения рекламы на стене сообщества от сторонних рекламодателей. (до обновления правил стояли ограничения в 5 объявлений в сутки, 3 из которых можно было размещать от сторонних рекламодателей).
- (Пункт 5.13.6). Теперь ваше сообщество могут удалить из рекомендаций без каких-либо причин.
- (Пункт 5.5). Теперь можно создавать сколько угодно персональных страниц, т.к. исчез пункт про создание только одной персональной страницы.
Это я перевел простым языком, новые обновления ВК.
3 вопроса про личные аккаунты
- Первый вопрос: обязательно ли указывать на странице свои настоящие имя и фамилию?
- Заглянем в Правила пользования ВКонтакте.
- Итак, пользователь должен:
- предоставить при регистрации свои фамилию и имя;
- не регистрироваться под чужим именем;
- не искажать сведения о себе (даже о возрасте: не получится скинуть себе десяток лет).
То есть ВКонтакте предполагает указание реальных имен и фамилий.
Но как быть, если вы работаете под псевдонимом? Если в вашей среде вас знают не под паспортными именем и фамилией?
- Технически, можно зарегистрироваться под псевдонимом: ограничений и санкций за это нет.
- В Правилах указано, что ВКонтакте – это интернет-ресурс, который помогает поддерживать отношения со старыми и новыми друзьями.
- От новых друзей вряд ли кто-то откажется, но что делать, если общаться со старыми совсем не хочется?
- Отсюда вытекает следующий вопрос: необходимо ли указывать места учебы и работы?
- Хотя в Правилах значится, что ВК объединяет людей на основании этих славных мест, но обязанности размещать сведения о них нет.
- Выдыхаем, и движемся дальше.
- Третий вопрос: какую информацию запрещено публиковать ВКонтакте?
- Здесь все достаточно очевидно:
- угрозы и призывы к насилию;
- информацию, порочащую честь, достоинство, деловую репутацию и неприкосновенность частной жизни;
- информацию, способствующую разжиганию расовой, религиозной, этнической и иной вражды;
- информацию, содержащую государственную и коммерческую тайну;
- информацию, нарушающую права несовершеннолетних;
- порнографические изображения и тексты;
- сцены жестокого обращения с животными;
- описание средств и способов суицида;
- экстремистские материалы;
- пропаганду преступной деятельности;
- о наркотиках;
- информацию, вводящую в заблуждение пользователей;
- информацию, иным образом нарушающую законодательство.
Нельзя использовать интеллектуальную собственность третьих лиц без разрешения. А еще администрация ВКонтакте строго взыскивает за рассылку спама (к этому мы еще вернемся).
- ВКонтакте порадует вас, если вы блогер, ориентированный на тексты.
- Посты здесь нагляднее, чем в запрещенной вдохновляющей соцсети: сразу видно текст и несколько прикрепленных фото.
- А еще можно публиковать более длинные статьи и рассказы.
Хотите продавать через ВКонтакте товары/услуги? Найти единомышленников для общественной деятельности, благотворительности, совместного досуга?
В таком случае нужно создавать сообщество.
Сообщества
Они предназначены для информирования о деятельности организаций и проводимых мероприятиях.
Сообщества бывают трех видов: группы, публичные страницы и встречи.
Не забывайте, что администраторы сообществ несут полную ответственность за модерацию и блокировку контента. Они обязаны своевременно удалять со страниц запрещенную информацию, а если необходимо – блокировать нарушителей.
Вот вы создали сообщество. Пользователи ВК что-то не бегут на вас подписываться… Без рекламы не обойтись.
Реклама в сообществах
- Администрация ВКонтакте четко регламентирует рекламу.
- Принцип тут такой: запрещено все, что не разрешено.
- Давайте начнем с терминов.
- Что такое сторонняя реклама?
- Это любая информация, за исключением нативных интеграций, не имеющая прямого отношения к сообществу и направленная на привлечение внимания пользователей к объекту рекламирования.
Теперь определимся с понятием «нативной интеграции». Это «мягкое» внедрение объекта рекламы в информационный материал сообщества.
Нативная реклама соответствует тематике и стилю сообщества, обладает самостоятельной смысловой ценностью.
К рекламе, которая не является нативной, относятся строго:
- в закрепленных записях сообществ такая реклама не допускается;
- на стене сообщества вне Рекламной сети ВКонтакте может быть размещено не более 5 сторонних рекламных объявлений в сутки.
Что такое Рекламная сеть ВКонтакте?
Это платная возможность разместить информацию о сообществе в новостной ленте. Здесь тонкий момент.
Если сообщество пользуется Рекламной сетью ВКонтакте, то при размещении сторонней рекламы в таком сообществе обязательно указание на рекламный характер информации.
Для нативных интеграций нет таких ограничений. При этом они должны соответствовать установленным правилам:
- нативные интеграции могут содержать гиперссылки на сторонние ресурсы, однако переход по таковым не должен быть обязательным условием получения информации;
- не признаются нативными интеграциями сообщения о мероприятиях третьего лица в случае, если среди обязательных условий участия в них присутствуют указания осуществления следующих действий: подписаться на сообщество; совершить покупку; поставить «Нравится»; поделиться записью.
Для сообществ очень выгодно попасть в список рекомендуемых! В таком случае информация о них будет отражаться в новостной ленте (но, конечно, не с такой интенсивностью, как при пользовании Рекламной сетью ВКонтакте).
Как попасть в этот чудо-список?
Администрация ВКонтакте формирует список рекомендуемых сообществ исходя из их информационной ценности для пользователей.
Для сообществ, находящихся в списке рекомендуемых, действуют дополнительные ограничения – не более 3 сторонних рекламных объявлений в неделю. За несоблюдение лимита – исключение из списка.
В случае нарушения правил Администрация ВКонтакте имеет право:
- удалять контент и иную информацию со страницы сообщества;
- блокировать доступ пользователя, осуществляющего администрирование сообщества, к этому сообществу;
- произвести отключение сообщества от Рекламной сети ВКонтакте;
- исключить сообщество из системы поиска и/или заблокировать его.
Это еще не все требования! А только лишь те, которые относятся к количеству и типу рекламных объявлений.
Еще есть правила, касающиеся сути рекламируемых товаров/услуг и оформления рекламы.
Итак, требования к форме рекламных объявлений:
- соответствие нормам орфографии и пунктуации (привет, граммар-наци);
- высокое качество изображения;
- изображение не должно содержать откровенных, пугающих или эстетически неприемлемых изображений, а также изображений алкогольной и табачной продукции;
- запрещается использование оскорбительной и ненормативной лексики, а также упоминание трагических событий;
- не допускаются некорректные сравнения с товарами и услугами, предоставляемыми конкурентами.
Теперь определимся, что рекламировать запрещено. Вот список:
- сайты, осуществляющие сбор персональных данных и/или контактной информации без пояснения цели и/или согласия на обработку персональных данных;
- деятельность, запрещённую администрацией ВКонтакте, в т.ч. взлом страниц, раскрутку сообществ и приложений, а также искусственное повышение счётчиков «Нравится»;
- порнографические материалы, интим-товары, эскорт-услуги (и даже тренинги пикапа попали под раздачу);
- «цифровые наркотики», курительные смеси, психотропные вещества;
- продукцию военного назначения и оружие;
- сайты, а также сообщества и приложения, побуждающие к совершению противоправных действий.
Все понятно, не правда ли? А теперь чуть менее очевидные моменты:
- любую алкогольную (даже пиву не повезло) и табачную продукцию, курительные принадлежности (да, электронные сигареты тоже считаются);
- медицинские услуги по искусственному прерыванию беременности;
- анаболические стероиды и иные препараты/продукты для роста мышц, действие которых аналогично действию стероидов;
- игры, основанные на риске и пари (покер, пока);
- рекламу политического характера, а именно рекламу сайтов депутатов, политических деятелей, чиновников, митингов, демонстраций, шествий, пикетирований. Здесь есть исключение: предвыборная агитация при соблюдении всех требований.
Ограничения при рекламе
Выше были запреты, а есть еще ограничения (когда можно, но осторожно).
Обязателен рейтинг от 18 лет для рекламы:
- лекарственных средств;
- изделий медицинского назначения и медицинских услуг;
- сервисов знакомств;
- стимулирующих мероприятий, в т.ч. лотерей (эх, а мы любили лотереи в школьные годы).
Реклама лекарственных средств, медицинской техники и изделий, медицинских услуг требует обязательной привязки дисклеймера «Есть противопоказания.
Необходима консультация специалиста».
Если что, дисклеймер – это предупреждение. Реклама БАД требует привязки дисклеймера «БАД. Не является лекарственным препаратом».
Реклама результатов интеллектуальной деятельности разрешена только при наличии документов, подтверждающих права на использование этих самых результатов.
Использование изображений людей допустимо только при наличии документов, подтверждающих их согласие на это дело.
Сервисы знакомств рекламировать можно, но Администрация ВКонтакте может отказать в размещении рекламы в случае несоответствия своим эстетическим взглядам и убеждениям. Звучит загадочно, правда?
Реклама информационной продукции (СМИ, фильмов, книг, телеканалов, радиостанций, сайтов) должна сопровождаться указанием возрастной категории лиц, для которых она предназначена («0+», «6+», «12+», «16+», «18+»). Помните, что рекламодатель несет ответственность за правильное определение возрастной категории.
После прохождения модерации запрещена подмена содержимого страницы, на которую ведет объявление, на противоречащее правилам. В таком случае Администрация ВКонтакте имеет право заблокировать личный кабинет рекламодателя, а также взыскать штраф в размере до 100 000 рублей. И правильно сделает.
Администрация ВКонтакте может отказать в размещении рекламного объявления, которое содержит ссылку с автоматическим перенаправлением пользователей с одного сайта на другой.
Конкурсы и розыгрыши
Для привлечения аудитории хороши конкурсы. Но перед тем, как давать объявление и бежать за призами, внимательно ознакомьтесь с правилами. Последствия их несоблюдения могут быть плачевными.
Самое главное правило: любой конкурс должен содержать информацию о сроках и способе выбора победителя.
Обязательно публичное подведение итогов в оговоренные сроки. Удалить запись с конкурсом до подведения результатов – не пройдет.
Госдума поддержала запрет регистрации на сайтах по иностранной почте — РБК
Госдума приняла поправки, которые запрещают регистрироваться на российских сайтах на адрес иностранной почты. Теперь зарегистрироваться на сайтах можно будет только с помощью российского телефона, «Госуслуг» и биометрии
fizkes / Shutterstock
Госдума приняла поправки о запрете регистрации на российских сайтах с использованием иностранных электронных почтовых сервисов, следует из данных по законопроекту на сайте нижней палаты.
Поправки к законам «Об информации, информационных технологиях и о защите информации» и «О связи» были предложены депутатом Антоном Горелкиным. Нововведения касаются правил регистрации пользователей на сайтах в тех случаях, где нужно регистрироваться.
Законом предусмотрено четыре легальных способа регистрации:
- по номеру телефона российского оператора;
- через портал «Госуслуги»;
- через Единую биометрическую систему;
- через иную инфосистему, которой владеет гражданин России или российская компания.
«Иной информсистемой» будут считаться российские сервисы, такие как «ВКонтакте», либо почта российских сервисов, например Mail.ru, пояснил «Ведомостям» глава комитета Александр Хинштейн. Он подчеркнул, что регистрация с помощью почтовых адресов зарубежных сервисов будет запрещена. Инициативу уже обсудили с бизнесом, заверил депутат, но не пояснил, с какими конкретно компаниями.
В то же время законопроект не предусматривает наказание для владельцев сайтов, которые не обеспечат выполнение закона. «Меры ответственности действительно не прописаны, это случится позже, после оценки правоприменительной практики», — отмечал Горелкин.
В тексте поправок не уточняется, подпадают ли под ограничения только сайты из реестра новостных агрегаторов (VK, агрегаторы новостей «Дзен» и «Рамблер») либо сайты из реестра распространения информации (ОРИ, включает соцсети и мессенджеры).
В коллегии адвокатов Pen & Paper пояснили газете, что поправки коснутся любых владельцев сайтов, которые проводят авторизацию пользователя.
В апреле прошлого года Минцифры составило список социальных сетей, мессенджеров, сервисов и программ, которыми россияне смогут пользоваться вместо зарубежных аналогов. Рекомендованный список разделен на 15 категорий. Вместо почтовых сервисов Gmail, Outlook, Hotmail, Yahoo! Mail, ProtonMail министерство рекомендовало пользоваться «Почта Mail.ru», «Мой Офис Почта», «Яндекс.Почта», Tegu.
Семейный топ: подборка больших квартир
Госдума запрещает регистрацию на сайтах через иностранную электронную почту — разбираемся, что это изменит
Европейский ЦБ резко поднял ключевую ставку
15:54
На «Госуслугах» теперь можно оплачивать некоторые налоги
15:45
Беглов: при крушении Ми-8 на Алтае пострадали петербуржцы
15:38
На проспекте Культуры бескультурная молодежь сбросила на машину унитаз
15:33
Минобороны: Россия нанесла удар по аэродромам ВСУ с западной техникой
15:26
Европейский ЦБ резко поднял ключевую ставку
15:15
Уход в лес. В США нашли мертвой семью, сбежавшую от гнета цивилизации
15:00
Наш проект: На Смоленке появилась благоустроенная набережная
14:08
Джип завалил фонарный столб и помял забор на Северном проспекте
13:58
Утверждена новая форма повестки, которую будут вручать мобилизованным
13:54
Футболисты «Зенита» побили Вендела после возвращения
13:45
Россияне в 2023 году набрали автокредитов на 60% больше, чем в прошлом
13:25
Путин рассказал о помощи странам Африки в период пандемии коронавируса
13:18
После крушения Ми-8 на Алтае возбуждено уголовное дело
13:13
Появилась фотография Евгения Пригожина «с саммита Россия-Африка»
13:00
Наш проект: Для России это — новинка. Что такое органическое молоко
12:55
Путин: ни одно из условий РФ по зерновой сделке не было выполнено
12:27
Автомобиль вспыхнул после ДТП на Пулковском шоссе
12:08
На Алтае разбился вертолет Ми-8. Погибли шесть человек
11:58
Местами просто стоят. В Петербурге необычно плотное движение
11:54
Гадаем на свекле: неочевидный признак дефицита железа в организме
11:45
Юный петербуржец задушил мужчину, защищая свою мать
11:27
К 2030 году в России ждут заметного прироста числа трудовых мигрантов
11:19
Центр города в режиме онлайн. Показываем, что там сейчас на Невском
11:18
Жителя Колпино задержали за бросок кирпичом в бывшую любовь
11:01
Шушары всё же встали. Перекрытие оказалось неожиданным
10:35
Вкус Африки. Чем саммит может порадовать петербуржца
10:27
Пробки в Петербурге небольшие, но сосредоточены в одном месте
10:24
В Керченском проливе нашли еще один сухогруз со следами взрывчатки
10:03
Невролог назвала одно условие, без которого лечение артрита невозможно
09:44
В Выборге на опушке леса нашли скелет в форме
09:31
Солнце покинуло Санкт-Петербург
08:15
В городе так не получится. ДПС в шоке от водителей Шушар
Россиян обяжут предоставлять российский телефонный номер, российскую же электронную почту или данные «Госуслуг»
«ВКонтакте» — одна из систем, с помощью которых можно будет зарегистрироваться и авторизоваться на отечественных сайтах Дарья Селенская / 74.RUПоделиться
Госдума в трех чтениях приняла поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации».
После подписания документа Советом Федерации и президентом на российских сайтах запретят авторизацию с зарубежных почтовых ящиков.
Разбираемся в истории изменений законопроекта и с его сутью с экспертом — как изменится жизнь в Сети после вступления поправок в силу.
Законопроект об изменении ФЗ «Об информации, информационных технологиях и о защите информации» в октябре 2018-го внесли на рассмотрение Госдумы депутаты Андрей Луговой (фракция ЛДПР), Антон Горелкин («Единая Россия»), Михаил Старшинов («Единая Россия») и Борис Пайкин (ЛДПР). Первоначальная редакция запрещала иностранцам и зарубежным компаниям учреждать и участвовать в деятельности новостных агрегаторов. Свои правки законопроекта предложили 13 депутатов, к концу года документ приняли в первом чтении и забыли о нем почти на пять лет.
https://www.youtube.com/watch?v=4x-zxod7d7E\u0026pp=ygVI0JjQt9C80LXQvdC10L3QuNGPINC_0YDQsNCy0LjQuyDQv9C-0LvRjNC30L7QstCw0L3QuNGPINGB0LDQudGC0L7QvCAyMDIz
К 20 июня 2023 года законопроект представлял собой поправки уже к двум законам: «Об информации, информационных технологиях и о защите информации» и «О связи». Смысл его изменился кардинально.
Владельцев сайтов и страниц в интернете решили обязать производить авторизацию пользователей одним из четырех способов: по номеру телефона российского оператора, через «Госуслуги», Единую биометрическую систему или иную информсистему, которой владеет гражданин России или российская компания.
«Иной информсистемой» будут считаться российские сервисы, такие, как «ВКонтакте», либо почта российских сервисов, например Mail.ru, пояснил «Ведомостям» глава комитета Госдумы Александр Хинштейн. 25 июля законопроект был принят Госдумой в третьем чтении.
«Внедряемые проектом ограничения предлагаются в целях предотвращения угрозы общественному порядку в России и создания тем самым благоприятных условий для развития гражданского общества», — говорится в пояснительной записке законопроекта.
Эксперт в области кибербезопасности Андрей Масалович считает, что правительство этим законопроектом преследует несколько целей.
Новые обязанности появились у владельцев сайтов
Сайты и сервисы с ежедневной аудиторией более 100 тыс пользователей обязаны бороться с распространением экстремистской, террористической информации и материалов, содержащих нецензурную брань, пропагандирующих порнографию, насилие и жестокость.
Федеральный закон от 29.12.2022 № 584-ФЗ внес ряд поправок в закон об информации и дополнил статью 10.7 «Обязанности владельца сервиса размещения объявлений» новыми пунктами. Они вступают в силу с 1 марта 2023 года.
Владельцем сервиса по размещению объявлений может быть гражданин РФ, не имеющий другого гражданства, или организация, зарегистрированная в РФ.
Действие статьи 10.7 распространяется на владельцев сайтов и страниц в сети Интернет, информационных систем или программ, которые используются для взаимодействия пользователей между собой в целях купли-продажи, выполнения работ, оказания услуг, поиска подходящей работы или подбора персонала.
Речь идет обо всех сайтах и информсистемах, которые дают возможность пользователям самостоятельно размещать объявления, отслеживать их, получать отклики с посещаемостью в течение суток более 100 000 российских пользователей.
По обновленной статье 10.7 владельцы сайтов и сервисов объявлений с посещаемостью более ста тысяч пользователей обязаны:
- не допускать использование сайта и (или) страницы сайта в целях:
- совершения уголовных преступлений,
- разглашения сведений, составляющих государственную тайну,
- распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм,
- распространения экстремистских материалов,
- размещения порнографии и материалов,
- публикации матер материалов, содержащих нецензурную брань;
- не допускать распространение информации с целью опорочить кого-либо по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями;
- соблюдать запреты и ограничения, предусмотренные законодательством РФ о референдуме и законами о выборах;
- соблюдать права и законные интересы граждан и организаций, в том числе честь, достоинство и деловую репутацию граждан, деловую репутацию организаций;
- разместить на сервисе размещения объявлений адрес электронной почты для направления владельцу сервиса юридически значимых сообщений, а также свои фамилию и инициалы (для физического лица) или наименование (для юридического лица);6) установить одну из предлагаемых Роскомнадзором программ для определения количества пользователей сайта, страницы, информсистемы и т.п. в сети Интернет;7) обеспечить интеграцию и взаимодействие сервиса с единой системой идентификации и аутентификации (ЕСИА) и федеральной государственной информационной системой «Единый портал государственных и муниципальных услуг (функций)» (госуслуги).
Сайты с объявлениями и посещаемостью более 100 тыс в день попадут в реестр Роскомнадзора. Для сервисов, которые обязаны интегрироваться с госуслугами создадут отдельный реестр.
https://www.youtube.com/watch?v=4x-zxod7d7E\u0026pp=YAHIAQE%3D
При формировании реестра данные, позволяющих идентифицировать владельца сервиса, ведомство получит через провайдеров, которые в течение трех рабочих дней с момента получения уведомления обязаны предоставить в Роскомнадзор данные для идентификации владельца сервиса.
Далее Роскомнадзор направит владельцу сервиса уведомление о включении его в реестр сервисов размещения объявлений с указанием требований для данного типа ресурсов.
Владелец сервиса обязан в течение двух месяцев предоставить в Роскомнадзор документы, свидетельствующие о соблюдении всех требований. Перечень утвердит Правительство.
Если посещаемость упадет и составит в течение суток менее 100 000 пользователей, сервис по заявлению его владельца исключается из реестра, о чем Роскмнадзор сообщит уведомлением. Сервис могут исключить из реестра и без заявления его владельца, если на протяжении 6 месяцев посещаемость будет составлять менее ста тысяч в сутки.
За несоблюдении законодательства сервису грозит ограничение у нему доступа.
Изменения в 149-ФЗ «Об информации, информационных технологиях и о защите информации»
С 1 марта 2023 вступили в силу изменения в Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» о запрете использования иностранных мессенджеров российскими организациями.
Запрет на использования иностранных мессенджеров распространяется на следующие организации:- государственные компании- государственные и муниципальные унитарные предприятия- публично-правовые компании- хозяйственные общества, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов- кредитные организации- профессиональные участники рынка ценных бумаг- управляющие компании инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда- специализированные депозитарии инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда- акционерные инвестиционные фонды- клиринговые компании- центральный контрагент- организатор торговли- центральный депозитарий- репозитарии- страховые компании- негосударственные пенсионные фонды- микрофинансовые организации- кредитные потребительские кооперативы- жилищные накопительные кооперативы- ломбарды- оператор инвестиционной платформы- оператор финансовой платформы- операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов- операторы обмена цифровых финансовых активов
— субъекты национальной платежной системы.
Под запрет попали системы и программы, принадлежащие иностранным юридическим лицам и (или) иностранным гражданам.
Запрещаемые системы и программы должны, кроме того, соответствовать следующим требованиям:
- предназначены или используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем или программ
- тправитель электронного сообщения определяет получателя или получателей электронного сообщения;
- не предусматривается размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет».
На основе этих требований можно выделить типы систем и программ, которые запрещается использовать. Например, указанным характеристикам соответствуют мессенджеры, системы передачи информации, системы электронного документооборота, в которых общение и взаимодействие пользователей происходит только внутри этой системы. А вот передача информации по электронной почте к данным ограничениям не относится.
Организациям не требуется определять самим, что входит в перечень запрещенных систем и программ. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) публикует их перечень на своем сайте (ссылка: Роскомнадзор — Вниманию российских организаций, использующих иностранные сервисы (rkn.gov.ru). )
На 1 марта 2023 года в перечень входят:- Discord;- Microsoft Teams;- Skype for Business;- Snapchat;- Telegram;- Threema;- Viber;- WhatsApp;- WeChat.
Перечень не является окончательным и может быть дополнен в будущем.
Если сервис попал с список запрещенных, не значит, что организациям полностью запретили его использование.
Под запрет попадают только некоторые виды деятельности, а именно:
- предоставление государственных и муниципальных услуг;
- выполнение государственного или муниципального задания;
- реализация товаров, работ, услуг, имущественных прав;
- передача платежных документов;
- предоставление информации, содержащей персональные данные граждан Российской Федерации;
- предоставление информации, содержащей данные о переводах денежных средств в рамках применяемых форм безналичных расчетов;
- предоставление информации, содержащей сведения, необходимые для осуществления платежей;
- предоставление информации, содержащей сведения о счетах (вкладах) граждан Российской Федерации в банках.
Кроме того, запрещается не только использовать сами системы или программы, но и подключать к ним иные информационные системы организаций для обеспечения возможности перевода денежных средств граждан Российской Федерации в рамках применяемых форм безналичных расчетов.Для финансовых организаций это означает, в частности, запрет использования иностранных мессенджеров для приема поручений на переводы денежных средств, для отправки одноразовых кодов доступа к системам интернет-банкинга, для отправки клиентам выписок о движении по счету.
На использования систем и программ из перечня Роскомнадзора для реализации иных видов деятельности, а также для внутреннего общения в организациях (если при этом не передается информация из списка выше) запрета на данный момент нет.
На данный момент нет специальных санкций за использование иностранных мессенджеров, но к организациям могут быть применены меры, аналогичные мерам за нарушение порядка обработки и защиты персональных данных, а также за обеспечение защиты информации и применение информационных систем и технологий.Организациям, на которых распространяются изменения в 149-ФЗ, необходимо проанализировать используемые системы и программы и определить:
- используются ли в организации программы, принадлежащие иностранным юридическим лицам и (или) иностранным гражданам и соответствующие требованиям к мессенджерам;
- используются ли такие программы для указанного выше списка видов деятельности;
- включены ли такие программы в список Роскомнадзора.
Если совпали все критерии, организациям нужно уже сейчас изменить бизнес-процессы. Если в организации обнаружились системы, к которым подходят только первые два критерия, на данный момент запрета на их использование нет. Однако рекомендуется уже сейчас быть готовым к тому, что системы могут попасть в список запрещенных, и заранее исключить их из своих бизнес-процессов.Юлия Задубровская, руководитель направления безопасности финансовых организаций Infosecurity