LinkedIn без права переписки
Вчера Роскомнадзор внес LinkedIn в реестр нарушителей закона о персональных данных. Также ведомство направило уведомление операторам, что они должны заблокировать доступ к LinkedIn для российских пользователей.
Роскомнадзор в своем сообщении ссылается на решение Таганского суда Москвы. В августе он по иску Роскомнадзора признал, что LinkedIn нарушила закон о локализации персональных данных, а с ним права субъектов этих данных. Мосгорсуд 10 ноября подтвердил это решение: сеть собирает данные российских пользователей, нарушая права граждан на неприкосновенность частной жизни, личную и семейную тайну.
Закон с 1 сентября 2015 г. обязывает компании, признанные операторами персональных данных, собирать данные пользователей только после их согласия и хранить данные российских пользователей на территории России. LinkedIn нарушила оба положения и стала первым интернет-сервисом, привлеченным за это к ответственности.
В своем пользовательском соглашении LinkedIn указывает, что собирает данные не только тех, кто зарегистрирован в соцсети, но и тех, кто просто зашел на страницы LinkedIn, говорит представитель Роскомнадзора Вадим Ампелонский: «Проанализировав это соглашение, мы поняли, что оно нарушает российский закон, который основан на общеевропейских принципах регулирования персональных данных». Чтобы соцсеть была разблокирована, объясняет он, ей нужно исправить этот пункт соглашения, а также перенести серверы с данными российских пользователей на территорию нашей страны.
Кто уходит
У LinkedIn 433 млн пользователей, российская аудитория гораздо скромнее – 2,4 млн (данные TNS за сентябрь). Крупнейшие соцсети рунета – «В контакте» (45,7 млн), «Одноклассники» (29,7 млн) и Facebook (21,3 млн). Блокировка LinkedIn затруднит работу Сбербанка по поиску персонала, говорится в сообщении банка (цитата по ТАСС).
Представители LinkedIn, по словам Ампелонского, на прошлой неделе написали письмо в Роскомнадзор с предложением встретиться и обсудить ситуацию. Роскомнадзор согласовывает эту встречу с другими ведомствами, это может занять до двух недель, говорит он. LinkedIn заинтересована во встрече с регулятором по вопросу локализации персональных данных, сообщил «Интерфаксу» ее представитель.
LinkedIn – первая соцсеть, которую Роскомнадзор проверял на предмет соблюдения закона о персональных данных, говорит Ампелонский, план проверок на 2017 г. будет готов в декабре. Представители Facebook и Twitter ранее не комментировали возможность переноса серверов в Россию. Пресс-секретарь президента Дмитрий Песков назвал блокировку LinkedIn законной, у него нет опасений, что блокировка может быть воспринята как цензура, и Кремль не собирается вмешиваться в эту ситуацию (цитаты по «Интерфаксу»).
По итогам этого разбирательства в закон о персональных данных могут быть внесены поправки, полагает советник президента по интернету Герман Клименко: «Там вопрос заключается в том, что такое персональные данные, что охраняется <...> Это законодательство у нас достаточно мобильное, поскольку интернет – это новая среда».
Минкомсвязи и Роскомнадзор не стали комментировать, обсуждаются ли поправки в закон. Сейчас чиновники рассматривают возможность расширения понятия персональных данных: подгруппа «Интернет + общество» при рабочей группе в администрации президента обсуждает регулирование так называемых больших пользовательских данных: они включают в себя обезличенные данные, которые собирают интернет-сервисы и которые после обработки позволяют идентифицировать их владельца.
Сотрудник профильного ведомства говорит, что чиновникам нравится и текущая формулировка персональных данных.
Закон описывает их как любые данные, прямо или косвенно относящиеся к гражданину. Под такую широкую формулировку можно подвести все, что угодно, сказал собеседник «Ведомостей», в том числе файлы cookies (в них браузер записывает данные о посещенных сайтах) и IP-адреса.
На заседании Мосгорсуда представитель Роскомнадзора заявил, что LinkedIn собирает персональные данные всех посетителей, а на вопрос юриста соцсети о том, какие сведения о незарегистрированных пользователях туда входят, он ответил, что «сайт сохраняет IP-адреса устройств, их модели и файлы cookies», писал «Коммерсантъ».
Стремление властей регулировать большие пользовательские данные ложится в логику международных процессов, считает руководитель практики PwC Legal по интеллектуальной собственности и технологиям Константин Бочкарев. В США файлы cookies не относят к персональным данным, так как они идентифицируют устройство, но не пользователя. А в Европе использование некоторых видов cookies требует согласия пользователя, и Европа готовит ужесточение подхода к использованию этих данных в 2018 г.