К вопросу о блокировке запрещённых в России недружественных соцсетей и СМИ и защите информации в России

Любая информация, даже правдивая, есть потенциальная дезинформация.

Питер Ламборн Уилсон

Согласно статье 29 (часть 4) Конституции Российской Федерации каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.

Вместе с тем, согласно разъяснениям Конституционного Суда России[1] реализация данного конституционного права — в силу закрепленного Конституцией Российской Федерации, ее статьей 17 (часть 3), принципа недопустимости при осуществлении прав и свобод человека и гражданина нарушения прав и свобод других лиц как основополагающего условия соблюдения баланса общественных и частных интересов — предполагает следование другим положениям Конституции Российской Федерации, в том числе гарантирующим каждому в целях охраны достоинства личности право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (статья 23, часть 1), право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23, часть 2), запрещающим сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (статья 24, часть 1), а также предусматривающим, что перечень сведений, составляющих государственную тайну, определяется федеральным законом (статья 29, часть 4) и что интеллектуальная собственность охраняется законом (статья 44, часть 1).

Провозглашая право каждого на свободное выражение своего мнения, включая свободу искать, получать и распространять всякого рода информацию, идеи независимо от государственных границ, устно, письменно, посредством печати или иными способами по своему выбору, Международный пакт о гражданских и политических правах также исходит из того, что пользование этими правами налагает особые обязанности и особую ответственность и что их ограничения устанавливает закон в целях уважения прав и репутации других лиц, охраны государственной безопасности, общественного порядка, здоровья или нравственности населения (пункты 2 и 3 статьи 19). Аналогичные положения содержатся в статье 10 «Свобода выражения мнения» Конвенции о защите прав человека и основных свобод.

Приведенные конституционные и международно-правовые предписания в полной мере относятся к любой информации — независимо от места и способа ее производства, передачи и распространения, включая сведения, размещаемые (передаваемые, распространяемые) в информационно-телекоммуникационной сети «Интернет». Следовательно, осуществляя на основании статьи 71 (пункты «в», «и») Конституции Российской Федерации, согласно которой регулирование и защита прав и свобод человека и гражданина, а также информация и связь составляют ведение Российской Федерации, соответствующее правовое регулирование, федеральный законодатель обязан обеспечить — с учетом современного уровня развития средств и способов обращения такого специфического нематериального объекта, как информация, — баланс прав и законных интересов, а также определенность правового положения участников правоотношений, объектом которых она выступает, и правоотношений, связанных с ее поиском, получением, передачей, производством и распространением. При этом он должен исходить из требований Конституции Российской Федерации, в силу которых осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц (статья 17, часть 3), все равны перед законом и судом, государство гарантирует равенство прав и свобод человека и гражданина без какой-либо дискриминации (статья 19, части 1 и 2), права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (статья 55, часть 3).

Федеральный закон «Об информации, информационных технологиях и о защите информации» является базовым законом, устанавливающим правовые основы осуществления права на поиск, получение, передачу, производство и распространение информации, применения информационных технологий, обеспечения защиты информации (часть 1 статьи 1). Его статья 2 определяет информацию как сведения (сообщения, данные) независимо от формы их предоставления (пункт 1), доступ к информации — как возможность получения информации и ее использования (пункт 6), конфиденциальность информации — как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (пункт 7), предоставление информации — как действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц (пункт 8), а распространение информации — как действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц (пункт 9).

Правовой статус обладателя информации, т.е., согласно той же статье, лица, самостоятельно создавшего информацию либо получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (пункт 5), регулируется в статье 6 данного Федерального закона, в силу которой обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование (часть 1); обладатель информации, если иное не предусмотрено федеральными законами, вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа, использовать информацию, в том числе распространять ее, по своему усмотрению, передавать информацию другим лицам по договору или на ином установленном законом основании, защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами, осуществлять иные действия с информацией или разрешать осуществление таких действий (часть 3); обладатель информации при осуществлении своих прав обязан соблюдать права и законные интересы иных лиц, принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами (часть 4).

Цель, которую преследовал федеральный законодатель, вводя понятие «обладатель информации», заключается, таким образом, в описании — по аналогии с гражданско-правовыми категориями «собственник», «титульный владелец», но с учетом особенностей информации как нематериального объекта — правового статуса лица, правомочного в отношении конкретной информации решать вопрос о ее получении другими лицами и о способах ее использования как им самим, так и другими лицами. Как следует из приведенных законоположений, вопрос о том, становится ли конкретное лицо обладателем определенной информации, т.е. приобретает ли оно применительно к этой информации права и обязанности, вытекающие из правового статуса обладателя информации, должен решаться исходя из существа правоотношений, связанных с ее получением, передачей, производством и распространением. При этом само по себе наличие у конкретного лица доступа к информации не означает, что данное лицо становится ее обладателем по смыслу Федерального закона «Об информации, информационных технологиях и о защите информации», т.е. что оно вправе совершать в отношении этой информации действия, являющиеся прерогативой обладателя информации.

Сегодня больше, чем когда-либо, информация — это власть и ключ к изменениям в вашем социальном статусе.

Франц Вертфоллен

В ряде СМИ 27.05.2022 года появилась информация, что для внеплановых проверок региональных операторов связи Роскомнадзор начал привлекать Генпрокуратуру. Речь идет о контроле блокировки запрещенных в России соцсетей, СМИ и установке оборудования для фильтрации трафика. Проверки проводятся вопреки мораторию правительства, введенному до конца года. Под них рискуют попасть все компании с лицензией на оказание услуг связи, а при выявлении грубых нарушений возможно возбуждение уголовных дел.

Как сообщается, ведомство прикладывает к уведомлению обоснование для проведения проверки от 5 мая. Из него следует, что, несмотря на мораторий, запрещающий плановые проверки бизнеса до конца года, введенный 10 марта премьером Михаилом Мишустиным, по поручению вице-премьера Дмитрия Чернышенко от 22 апреля их проведение в отношении операторов связи обосновано.

В план мероприятий входит проверка обеспечения блокировки запрещенных в России ресурсов и соцсетей, установки технических средств противодействия угрозам (ТСПУ) по закону «о суверенном рунете» и эксплуатации аппаратного агента АС «Ревизор» (комплекс для мониторинга доступа к сайтам из реестра запрещенной информации).

С начала военных действий на Украине Роскомнадзор заблокировал сайты более 30 СМИ, а также Twitter, Facebook и Instagram (владеющая ими Meta признана в России экстремистской и запрещена). Спустя десять дней после начала блокировки запрещенных соцсетей трафик на них в сетях крупных операторов связи упал более чем на 70%.

В Роскомнадзоре объясняют проверки тем, что многократно возросло количество компьютерных атак на российскую информационную инфраструктуру: «В связи с этим необходимо безусловное выполнение операторами предъявляемых к их работе требований».

Российские операторы еще в марте получили письма от Главного радиочастотного центра (ГРЧЦ, подконтрольный Роскомнадзору центр) с требованием «срочно провести проверку блокировки интернет-ресурсов»

Чтобы усилить контроль за блокировкой запрещенных ресурсов, Роскомнадзор апеллирует к поручению правительства, а также в некоторых случаях обращается в Генпрокуратуру.

По данным Tadviser, к концу 2021 года в России насчитывалось порядка 5,3 тыс. операторов связи[2].

Информация к размышлению зависает в сетях – все меньше желающих мыслить.

Владимир Леонтьевич Гавеля, из книги «Отзвуки житейской мудрости»

Напомним, что 25 мая 2022 Госдума приняла в первом чтении законопроект, позволяющий запрещать в России иностранные СМИ в ответ на аналогичные действия других стран и дающий Генпрокуратуре право внесудебного отзыва лицензии у отечественных СМИ за публикацию противоправной информации, о чем мы ранее писали[3].

По обнародованным Роскомнадзором данным конца февраля 2022 года по состоянию на 26 мая 2022 года было выявлено и удалено свыше 117 тыс. фейков о сути конфликта, действиях и потерях вооруженных сил, 38 тыс. призывов к протестам, заблокировано 1177 ресурсов с украинской националистической пропагандой с суммарной аудиторией свыше 202 млн пользователей[4].

Так, например 24 мая 2022 года Роскомнадзор по требованию Генпрокуратуры РФ отграничил доступ к сайтам изданий «Вот так», «Сухуми.инфо», «Telegraf.by» и «Интерфакс-Украина», а также к новостному сайту «Львовский портал», следует из реестра.

Информация о блокировке сайта появилась на универсальном сервисе Роскомнадзора по проверке блокировок страниц и ресурсов в России. Основанием для блокировки послужило требование Генпрокуратуры РФ от 6 и 29 апреля, а также от 19 мая[5].

Наше время часто называют Информационной Эпохой, но никто не называет его Эпохой Знаний. Информация и знания — это не одно и то же. Чтобы информация стала знанием, ее надо сначала обработать: получить, отсортировать, проанализировать, интегрировать, и сохранить.

Роберт Чалдини, из книги «Психология влияния»

Напомним, что ведомство осуществляет свою деятельность в соответствии Постановление Правительства РФ от 16.03.2009 N 228 (в ред. от 29.12.2021) «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (вместе с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций».

Роскомнадзор является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.

Ведомство находится в ведении Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Если кратко охарактеризовать полномочия ведомства, то обратим внимание на следующее:

В области федерального государственного контроля (надзора) отвечает:

за соблюдением требований в связи с распространением информации в информационно-телекоммуникационных сетях, в том числе в сети «Интернет»;

за обработку персональных данных;

за соблюдением законодательства РФ о защите детей от информации, причиняющей вред их здоровью и (или) развитию;

присвоение (назначение) радиочастот или радиочастотного канала для радиоэлектронных средств на основании решения Государственной комиссии по радиочастотам и др.

В рамках проводимой государственной политик в сфере безопасности организует:

проведение работ по изысканию новых радиочастотных каналов и разработке радиочастотного спектра и орбитальных позиций спутников для целей телевизионного вещания и радиовещания;

деятельность радиочастотной службы;

проведение торгов на получение лицензий в области связи.

Осуществляя регистрационные функции, отвечает за постановку и регистрацию:

средства массовой информации;

радиоэлектронные средства и высокочастотные устройства гражданского назначения и др.;

на распространение продукции зарубежных периодических печатных изданий на территории Российской Федерации;

на применение франкировальных машин;

осуществляет прием граждан и обеспечивает своевременное и полное рассмотрение устных и письменных обращений граждан, принятие по ним решений и направление заявителям ответов в установленный законодательством Российской Федерации срок и др.

Таким образом, по нашему мнению, можно констатировать, что ведомство выполняет правоохранительную, контрольно-надзорную функции, не имея такового законодательного закрепления в качестве самостоятельной структуры.

Вопрос, который я ставлю, очень прост: почему конфиденциальность нашей личной информации в интернете должна отличаться от конфиденциальности того, что мы храним в ящике стола? Не может быть никакой разницы между цифровой информацией и информацией физической, но США и многие другие страны стремятся эту разницу узаконить.

Эдвард Сноуден

Так, 27 мая 2022 года Роскомнадзор составил административные протоколы в отношении ряда зарубежных интернет-компаний за нарушение требований российского законодательства в области персональных данных (ПД) в части локализации баз данных российских пользователей на территории России.

Ранее Роскомнадзор потребовал от ряда иностранных компаний предоставить документы, подтверждающие, что хранение и обработка персональных данных российских пользователей осуществляется на территории РФ. Интернет-компании Airbnb, Pinterest, Likeme, Twitch, Apple, United Parcel Service, Google своевременно не предоставили такие данные.

В отношении Airbnb, Pinterest, Likeme, Twitch, Apple, United Parcel Service составлены административные протоколы по ч. 8 ст. 13.11 КоАП РФ. В отношении Google — за повторное нарушение требования о локализации ПД по ч. 9 ст. 13.11 КоАП РФ.

В 2021 году компания Google уже привлекалась к ответственности по ч. 8 ст. 13.11 КоАП РФ, суд наложил штраф в размере 3 млн рублей. Компания штраф своевременно оплатила.

Согласно российскому законодательству (Федеральный закон от 27.06.2006 г. № 152-ФЗ) оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории. Локализация баз данных на территории РФ позволяет обеспечить необходимый уровень защищённости персональных данных российских пользователей.

Отсутствие подтверждения факта локализации баз данных российских граждан на территории РФ влечет наложение административного штрафа на юридических лиц в размере от 1 млн до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ). В случае повторного нарушения этого требования – от 6 млн до 18 млн рублей (ч. 9 ст. 13.11 КоАП РФ)[6].

Информация и знания – валюта, которая никогда не выходит из моды.

Нил Гейман, из книги «Американские боги»

Отметим, что 24 мая 2022 года Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян.

Законопроект, в частности, обяжет операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках.

«Операторы должны будут информировать соответствующие органы о намерении передачи персональных данных за рубеж. А в ряде случаев такая передача может быть ограничена», — отметил Вячеслав Володин[7].

Согласно пояснительной записке к законодательной инициативе[8] к проекту Федерального закона «О внесении изменений в Федеральный закон «О персональных данных» и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных» (далее – законопроект) законопроект разработан в целях усиления защиты прав граждан, как субъектов персональных данных, на неприкосновенность их частной жизни.

В настоящее время проблема защищенности персональных данных от несанкционированного доступа неограниченного круга лиц – имеет чрезвычайно высокую актуальность. Анализ инцидентов последних лет, когда персональные данные граждан массово попадали в открытый доступ, свидетельствует о недостаточности существующих законодательных механизмов в этом вопросе.

Широкое распространение получили сервисы в сети Интернет, занимающиеся противоправным оборотом персональных данных, где можно приобрести информацию в отношении большинства российских граждан из различных баз данных (адреса, недвижимость, паспорта, авиа и железнодорожные перелеты и т.п.). Все это не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией, но и создает реальную угрозу для совершения преступлений и правонарушений. (Мошенничества, в т.ч. с использованием методов социальной инженерии, заочное оформление кредитов, кибербуллинг и т.п.)

Особую тревогу в текущих условиях вызывает сбор персональных данных в целях идентификации военнослужащих и сотрудников правоохранительных органов (т.н. «деаномизация»), что впрямую угрожает жизни и личной безопасности их самих, а также их родных. Это вдвойне опасно, учитывая, что действующее законодательство никак не ограничивает выдачу сведений третьим лицам о принадлежащих гражданам объектов недвижимости, включая адреса их мест проживания. В то же время сведения о принадлежащей гражданам недвижимости также являются персональными данными и нуждаются в соответствующей защищенности.

Важно отметить, что подобные нелегальные сервисы преимущественно размещаются в иностранном сегменте сети Интернет, на который не распространяются требования российского законодательства в сфере персональных данных. При этом действующим законодательством практически не регулируется трансграничная передача персональных данных, что также создает существенную угрозу в условиях текущей внешнеполитической ситуации.

В нынешних условиях, по данным Роскомнадзора, более 2,5 тыс. операторов персональных данных осуществляют трансграничную передачу персональных данных российских граждан в недружественные страны, где не обеспечивается их должная защита.

Законопроектом совершенствуется порядок трансграничной передачи персональных данных. Уточняется, что при трансграничной передаче данных определяющим является не организационно-правовая форма получателя, а его нахождение на территории иностранного государства. Устанавливается обязанность Операторов информировать уполномоченные органы власти о намерении трансграничной передачи персональных данных. В исключительных случаях, при наличии угроз для обороны, безопасности и основ конституционного строя, такая передача может быть ограничена по решению уполномоченного органа власти.

Законодателями инициативы вводится экстерриториальность применения российского законодательства о персональных данных. Устанавливается возможность вмешательства уполномоченных органов власти в вопросы обработки персональных данных российских граждан на территории других государств.

Мудрость нельзя отобрать, но чтобы ее получить, информацию надо брать и брать.

Владимир Леонтьевич Гавеля, из книги «Отзвуки житейской мудрости»

Обращаясь к процессуальным процедурам, отметим, что дела о признании информации запрещенной к распространению в Интернете рассматриваются по правилам, установленным в главе 27.1 КАС РФ.

Процессуальное обращение в суд могут инициировать прокурор, лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа (или иным неправомерным использованием такой информации), а также Банк России в отношении определенной информации.

Примечательно, как осуществляется блокировка сайта (ограничивается доступ к нему)

По общему правилу в такой процедуре задействованы Роскомнадзор и (или) оператор реестра, хостинг-провайдеры, операторы связи и владельцы сайтов. Последним это дает возможность устранить нарушение добровольно.

Сама процесс осуществляется поэтапно:

Так, например, после получения подозрительной информации от уполномоченных органов в различной форме Роскомнадзор и (или) оператор реестра вносят запись в реестр. Это должно производится течение суток со дня получения документов либо с момента получения информации в электронном виде[9] .

Одновременно с этим Роскомнадзор фиксирует провайдера хостинга, который обеспечивает размещение сайта в Интернете, и направляет ему и владельцу сайта уведомление в электронном виде о включении в Единый реестр доменного имени и (или) указателя страницы сайта в Интернете (пп. «а», «б» п. 11 названных Правил).

Взаимоотношения оператора реестра и провайдера хостинга утверждён Приказом Роскомнадзора от 21.02.2013 N 170. Соответствующее уведомление направляется на адрес электронной почты провайдера с адреса zapret-info-out@rkn.gov.ru и подписывается усиленной квалифицированной электронной подписью. К нему прилагается описание выявленной запрещенной информации на русском языке, которое позволяет её идентифицировать, включая ее название, если оно имеется (п. п. 5, 6 названного Порядка);

Провайдер хостинга должен незамедлительно после получения уведомления информировать владельца сайта о необходимости удаления со страницы сайта запрещенной информации (ч. 7 ст. 15.1 Закона об информации);

При этом правообладатель сайта обязан незамедлительно удалить интернет-страницу с запрещенной информацией. Если он откажется либо будет бездействовать, то провайдер сайта должен незамедлительно ограничить доступ к сайту (ч. 8 ст. 15.1 Закона об информации).

Роскомнадзор и (или) оператор реестра по истечении суток с момента направления уведомления провайдера хостинга проверяет наличие запрещенной информации на сайте. Если она отсутствует, то из реестра удаляются соответствующие сведения и делается запись об этом с указанием даты и времени исключения сведений (п. 12 Правил, утв. Постановлением Правительства РФ от 26.10.2012 N 1101).

Если же провайдер хостинга и (или) владелец сайта не приняли указанные меры, в реестр вносится сетевой адрес, который идентифицирует сайт с запрещенной информацией в Интернете. В течение суток с этого момента по общему правилу доступ к сайту ограничивается оператором связи, который оказывает услуги по предоставлению доступа к Интернету (ч. 9, 10 ст. 15.1 Закона об информации).

Отметим, что данный порядок блокировки сайта является общим. В ряде случаев, в зависимости от содержания на сайте информации, он применяется с особенностями, установленными ст. ст. 15.1-1 — 15.6-1 Закона об информации.

Между тем, общий порядок не применяется к порядку ограничения доступа к информации, распространяемой отступлениями закона и предусмотрена в ст. 15.3 Закона об информации (ч. 13 ст. 15.1 названного Закона). Её отраслевой спецификой обозначается то, что субъектом выступает сетевое издание.

Авторы: О.В. Боброва, А.И. Подберёзкин

Статья была опубликована на сайте российской криминологическая ассоциации имени Азалии Ивановны Долговой

[1] Постановление Конституционного Суда РФ от 26 октября 2017 г. № 25-П “По делу о проверке конституционности пункта 5 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» в связи с жалобой гражданина А.И. Сушкова”.

[2] https://www.kommersant.ru/doc/5368526 (дата обращения: 27.05.2022)

[3] Интернет ресурс ЦВПИ http://eurasian-defence.ru/?q=eksklyuziv/pervom-chtenii-prinyat (дата обращения 25.05.2022).

[4] https://rkn.gov.ru/news/rsoc/news74340.htm (дата обращения: 27.05.2022).

[5] https://ria.ru/20220524/blokirovka-1790494504.html?utm_source=yxnews&utm_medium=desktop (дата обращения: 27.05.2022).

[6] https://rkn.gov.ru/news/rsoc/news74348.htm?utm_source=interfax.ru&utm_medium=referral&utm_campaign=interfax.ru&utm_referrer=interfax.ru (дата обращения: 28.05.2022).

[7] http://duma.gov.ru/news/54379/ (дата обращения: 28.05.2022).

[8] https://sozd.duma.gov.ru/bill/101234-8 (дата обращения: 28.05.2022).

[9] п. 9 Правил, утв. Постановлением Правительства РФ от 26.10.2012 № 1101