Отчет о мониторинге правоприменения регулирования информационного пространства в странах мира в 2020 году

Тенденции правового регулирования распространения информации в различных странах и регионах мира, отличающихся по географическим, социальным, политическим и религиозным признакам, были выявлены Научно-техническим центром в процессе мониторинга правоприменения регулирования информационного пространства в 2020 году и нашли свое отражение в соответствующем отчете.

Введение

В рамках осуществления исследовательской деятельности Научно-техническим центром ФГУП «ГРЧЦ» осуществляется мониторинг правоприменения регулирования информационного пространства в странах мира.

Среди государств и регионов, в юрисдикции которых происходило наибольшее количество значимых событий в области организационно-правового регулирования информационного пространства в 2020 году, представляется возможным выделить США, КНР, Европейский союз и Великобританию. Вместе с тем, в отчете нашли свое отражение особенности регулирования информационного пространства таких государств, как Южная Корея, Бразилия, Сингапур и Индия.

В зависимости от особенностей организационно-правовых методов правового регулирования сети «Интернет» в юрисдикциях ряда государств в рамках систематического исследования были изучены:

особенности правового регулирования технологий сетей пятого поколения;

особенности регулирования защиты несовершеннолетних в сети «Интернет»;

правовое регулирование обработки персональных данных пользователей сети «Интернет»;

борьба с интернет-пиратством;

правовое регулирование криптовалют и блокчейна;

судебные прецеденты различных государств мира в области регулирования информационного пространства;

прочие сферы, тенденция к регулированию которых сложилась в соответствующем государстве или регионе.

В рамках мониторинга организационно-правового регулирования сети «Интернет» представилось возможным сформировать общие инициативы правового регулирования информационного пространства, принимая во внимание частные примеры регулирования распространения информации в отдельных странах.

На базе осуществляемого НТЦ мониторинга правоприменения регулирования информационного пространства в странах мира, а также в рамках проведенных исследований были проанализированы перспективы развития нормативного регулирования как в самих исследуемых государствах, так и при регулировании информационного пространства Российской Федерации, что нашло свое отражение в заключительной части настоящего отчета.

Инициативы правового регулирования технологий сетей пятого поколения

В августе 2020 года Агентство кибербезопасности и защиты инфраструктуры США (CISA) опубликовало документ «Стратегия 5G. Обеспечение безопасности и устойчивости инфраструктуры 5G в нашей стране»

В документе описывается значение сетей 5G как в рамках действующей информационно-телекоммуникационных инфраструктуры, так и в процессе внедрения инновационных технологий (например, программно-определяемая сеть SDN, 5G-слайсинг, то есть сегментация сетей 5G, периферийные вычисления). Данные инновации, согласно позиции авторов документа, в скором времени кардинально изменят общие тенденции развития информационно-телекоммуникационных технологий, а также предоставят широкие возможности для пользователей сетей 5G.

В то же время развитие указанных технологий может сопровождаться определенной степенью рисков, в частности, создавать угрозу национальной безопасности США, подрывать основы экономической стабильности и оказывать влияние на другие национальные и межгосударственные процессы. С учетом изложенного, США и их страны-союзники уделяют особое внимание обеспечению безопасности и устойчивости сетей 5G. Например, сотрудники служб безопасности из более чем 30 государств, включая США, приняли участие в конференции «Prague 5G Security Conference», прошедшей в мае 2019 года в Праге, в ходе которой обсудили рекомендации по безопасному функционированию сетей 5G.

Созданная по итогам встречи программа обеспечения кибербезопасности, более известная как «Пражские предложения», представляет собой набор рекомендаций, которые следует учитывать государствам при разработке, внедрении и управлении телекоммуникационной инфраструктурой 5G.

С учетом указанных рекомендаций в документе «Стратегия 5G. Обеспечение безопасности и устойчивости инфраструктуры 5G в нашей стране» Агентством кибербезопасности и защиты инфраструктуры США изложены следующие стратегические инициативы:

  1. Постоянное совершенствование политики и стандартов развития сетей 5G с акцентом на безопасность и устойчивость инфраструктуры;
  2. Расширение осведомленности заинтересованных сторон о рисках внедрения сетей 5G и усиление мер безопасности;
  3. Сотрудничество с заинтересованными сторонами в целях совершенствования и защиты существующей инфраструктуры, а также при развитии сетей 5G в будущем;
  4. Поощрение инноваций на рынке сетей 5G, в том числе привлечение надежных участников рынка;
  5. Анализ возможных вариантов использования сетей 5G и разработка стратегий управления рисками.

Деятельность Комиссии по связи Южной Кореи в области регулирования 5G

В июле 2020 года Комиссией по связи Южной Кореи (Korea Communications Commission, KCC) было принято решение о наложении штрафа в отношении трех крупнейших операторов связи Южной Кореи – SK Telecom, KT и LG Uplus суммарно в размере 51,2 млрд южнокорейских вон (около 43 млн долларов США). SK Telecom была оштрафована на 22,3 млрд вон, KT – на 15,4 млрд вон; LG Uplus – на 13,5 млрд вон соответственно.

Ранее KCC инициировала расследование в отношении SK Telecom, KT и LG Uplus, поскольку данные операторы связи были заподозрены KCC в незаконном стимулировании пользователей к покупке 5G-смартфонов в апреле-августе 2019 года, что запрещено положениями Закона Южной Кореи о совершенствовании мобильной связи.

Положения Закона Южной Кореи о совершенствовании мобильной связи устанавливают ответственность операторов связи и розничных продавцов мобильных устройств за незаконное манипулирование рынком, в том числе за предоставление «чрезмерных скидок» для покупателей мобильных устройств, поддерживающих технологию 5G, а также за финансирование соответствующих рекламных кампаний.

Незаконные способы манипулирования рынком операторами связи в Южной Корее распространены ввиду широкой популярности информационных технологий на территории государства. Поскольку SK Telecom, KT и LG Uplus являются крупнейшими операторами связи и постоянно конкурируют между собой, ими неоднократно предпринимались попытки по запуску маркетинговых кампаний, по условиям которых покупатели мобильных устройств получали существенные бонусы или скидки.

В результате принятия Закона Южной Кореи о совершенствовании мобильной связи в 2014 году Правительство Южной Кореи ограничило размер суммы «денежного стимулирования на покупку мобильного устройства» в расчете на одного пользователя суммой в 330 тысяч вон (порядка 300 долларов) как для операторов связи, так и для розничных продавцов мобильных устройств.

После принятия KCC 8 июля решения о наложении штрафов в отношении SK Telecom, KT и LG Uplus, указанные операторы связи сообщили, что до 2022 года инвестируют 25,7 трлн южнокорейских вон (около 22 млрд долларов США) в развитие инфраструктуры 5G по всей территории Южной Кореи.

Новые проекты операторов связи направлены на повышение качества сетей пятого поколения в Сеуле и шести других крупных городах Южной Кореи. В ближайшие планы SK Telecom, KT и LG Uplus входит развертывание сетей 5G на 2 тыс. многоцелевых объектов (университеты, торговые центры и др.), на двух линиях метрополитена Сеула и вдоль основных автомагистралей государства.

Развитие технологии сетей пятого поколения в Израиле

В 2019 году Министерство связи Израиля объявило о создании новой тендерной комиссии, которая представит свои рекомендации по распределению радиочастот пятого поколения. Предполагалось, что для удовлетворения потребностей рынка необходимо изменение характеристик и производительности мобильной инфраструктуры за счет ее технологического развития. В этой связи необходимо выделение радиочастот в целях улучшения их пропускной способности. В то же время данная инициатива не могла быть реализована из-за ряда трудностей, в частности, неготовности израильских операторов связи приобретать радиочастоты по установленной Министерством связи Израиля цене.

В августе 2020 года Министерство связи Израиля запустило конкурс на распределение частот связи пятого поколения. За получение лицензий конкурируют три группы операторов связи – Partner совместно с HOT mobile, Cellcom совместно с Golan Telecom и компанией Exphone, а также компания Pelephone, участвующая в конкурсе самостоятельно. Вместе с тем, представители Министерства связи Израиля полагают, что после того, как операторы связи смогут начать работы по формированию инфраструктуры сетей связи пятого поколения, компаниям потребуется по меньшей мере еще полтора года для выхода на уровень стабильного повседневного обслуживания интернет-пользователей.

Инициативы правового регулирования персональных данных

16.07.2020 Суд Европейского союза вынес решение о признании недействительным заключенного в 2015 году соглашения между Европейским союзом и США о правилах передачи персональных данных, также известное как «Privacy Shield»

Решение суда является окончательным и не может быть оспорено.

Вследствие вступления в силу указанного решения компании из США, которые при осуществлении своей деятельности обрабатывают персональные данные граждан Европейского союза, должны соблюдать правила защиты персональных данных, разработанные Европейским союзом и применяемые им в рамках реализации положений Общего регламента Европейского союза по защите данных (standard contractual clauses) в том числе предусматривающие обработку персональных данных граждан Европейского союза исключительно на территории Европейского союза. Если они откажутся соблюдать данные условия, они обязаны прекратить обработку данных граждан Европейского союза или заплатить штраф.

Таким образом, на владельцев крупных онлайн-платформ, подпадающих под юрисдикцию США, таких как Facebook, Google, Apple и др. возложено обязательство по переносу центров обработки данных на территорию Европейского союза, является дорогостоящим процессом и может создать препятствия для осуществления деятельности в странах Европы.

24 июля 2020 года Европейский совет по защите данных опубликовал разъяснения к решению по делу

Шремса1Впервые австрийский юрист Макс Шремс подал иск в 2015 году с обвинением Facebook в сотрудничестве с Агентством национальной безопасности США, сборе данных о пользователях и других нарушениях прав на приватность.

Европейский совет по защите данных (European Data Protection Board) опубликовал разъяснения в форме «часто задаваемых вопросов» по решению Суда Европейского Союза относительно решения по второму делу Шремса (дело № C-311/18).

Ранее Суд признал незаконным механизм передачи персональных данных из Европы в США, известный как «Щит конфиденциальности» (Privacy Shield). Указанный механизм, по мнению суда, не обеспечивал необходимый уровень защиты информации граждан ЕС от вмешательства со стороны государственных органов и спецслужб США. В то же время стандартные договорные условия (Standard Contractual Clauses), утвержденные Европейской комиссией для передачи персональных данных операторам данных, созданным за пределами ЕС, соответствуют Общему регламенту ЕС о защите данных (GDPR), в том числе гарантируют конфиденциальность и безопасность данных.

Основные положения, содержащиеся в разъяснениях Европейского совета по защите данных:

1. Оценка законодательства США Европейским судом должна приниматься во внимание при любой передаче персональных данных в США независимо от используемого механизма передачи. Соответственно, при передаче персональных данных в США на основании стандартных договорных условий или обязательных корпоративных правил (Binding Corporate Rules) необходимо производить оценку «адекватности» передачи, чтобы определить, можно ли обеспечить соответствующие меры безопасности с учетом обстоятельств передачи и дополнительных мер, которые могут быть приняты.

Если по результатам оценки «адекватности» передачи выявлено, что при передаче данных невозможно обеспечить соответствующие меры безопасности, компании должны приостановить или прекратить передачу. Компании, которые, несмотря на заключение оценки, намереваются продолжить передачу данных, должны уведомить компетентный надзорный орган страны-члена ЕС.

2. Для компаний, использовавших механизм «Щит конфиденциальности», не существует «льготного» периода, в течение которого они могут продолжать передачу данных в США, используя его инструменты.

3. Компании могут использовать послабления, предусмотренные статьей 49 GDPR2Передача или ряд передач персональных данных третьей стране или международной организации должна осуществляться только при соблюдении одного из следующих условий:(a) субъект данных дал прямое согласие на соответствующую передачу данных после того, как он был проинформирован о возможных рисках указанной передачи данных вследствие отсутствия решения о соответствии и надлежащих гарантий;(b) передача необходима для выполнения договора между субъектом данных и контролером или для имплементации преддоговорных мер, принятых по запросу субъекта данных;(c) передача необходима для заключения договора или для исполнения договора, заключенного в интересах субъекта данных между контролером и другим физическим или юридическим лицом;(d) передача необходима по причинам общественного интереса;(e) передача необходима для обоснования, осуществления или оспаривания судебного иска; (f) передача необходима для защиты жизненно важных интересов субъекта данных или других лиц, если субъект данных физически или юридически не может дать свое согласие. Однако следует учитывать, что при передаче персональных данных на основе согласия отдельных лиц такое согласие должно быть явным, относящимся к конкретной передаче данных и информированным, особенно в отношении рисков передачи. Кроме того, передача персональных данных, необходимых для исполнения условий договора, должна происходить только периодически (не на регулярной основе).

4. Относительно передачи персональных данных в страну, отличную от США, с применением стандартных договорных условий или обязательных корпоративных правил, Совет указал на необходимость применения аналогичных правил тем, что применяются для США. Совет уточнил, что будет работать с надзорными органами государств-членов ЕС, чтобы обеспечить последовательность и единообразие правоприменительной практики, в частности, в решениях о запрете передачи персональных данных граждан ЕС в третьи страны.

5. Совет также рекомендовал применение дополнительных мер (юридических, технических или организационных), которые следует предусмотреть для передачи персональных данных в третьи страны. Оператору персональных данных необходимо оценивать в каждом конкретном случае конкретные обстоятельства такой передачи и законодательство страны назначения данных.

Суд Европейского союза постановил, что адрес электронной почты, номер телефона и IP-адрес не подпадают под значение термина «адрес» в рамках положений статьи 8 Директивы 2004/48/EC

В июле 2020 г. Суд Европейского союза вынес решение по делу
C-264/19, сторонами которого выступали компания Constantin Film Verleih GmbH (в качестве истца), и компании YouTube LLC и Google Inc (в качестве ответчиков).

Предметом спора в указанном деле выступал вопрос трактовки термина «адрес» в рамках положений статьи 8 Директивы 2004/48/EC Европейского парламента и Совета Европейского союза «О реализации прав на интеллектуальную собственность» (далее – Директива 2004/48/EC), положения которой направлены на борьбу с пиратством и распространением контрафактной продукции на территории Европейского союза.

Согласно пункту 1 статьи 8 Директивы 2004/48/EC государства-члены Европейского союза должны гарантировать, что в рамках разбирательства при нарушении права на интеллектуальную собственность компетентные судебные органы после обращения правообладателя могут требовать от нарушителя и/или любого другого причастного к нарушению лица предоставления информации о распространяемых товарах или оказываемых услугах, в процессе осуществления которых нарушаются права правообладателя. Кроме этого, такая информация может быть потребована и от лица, участвовавшего в производстве, изготовлении, распространении товаров или оказании услуг.

При этом в соответствии с пунктом 2 статьи 8 Директивы 2004/48/EC, изложенная в пункте 1 статьи 8 информация может, при необходимости, включать в себя следующий набор сведений: имена и адреса производителей, изготовителей, дистрибьюторов, поставщиков и других прежних владельцев товаров или услуг.

В этой связи после того, как в 2013 и в 2014 годах на онлайн-платформу YouTube были загружены фильмы «Паркер» и «Очень страшное кино 5» без согласия компании Constantin Film Verleih – владельца эксклюзивных прав на распространение данных фильмов на территории Федеративной Республики Германия, правообладатель на основании статьи 8 Директивы 2004/48/EC потребовал, чтобы YouTube и Google предоставили ему информацию о пользователях, опубликовавших указанные фильмы. В частности, компания Constantin Film Verleih потребовала предоставить их адреса электронной почты, номера телефонов и IP-адреса, однако YouTube и Google отказались предоставлять указанные сведения.

Вместе с тем согласно решению Суда Европейского союза от 09.07.2020 по делу C-264/19 положения пункта 2 статьи 8 Директивы 2004/48/EC предусматривают раскрытие непосредственно физического адреса пользователя и не допускают раскрытия прочих данных пользователя, в том числе его электронной почты, номера телефона и IP-адреса. Таким образом, термин «адрес» в контексте положений пункта 2 статьи 8 Директивы 2004/48/EC трактуется Судом Европейского союза буквально, то есть как физический (почтовый) адрес лица.

Учитывая изложенное, в случае загрузки аудиовизуального контента на интернет-платформу, находящуюся в юрисдикции Европейского союза, с нарушением права владельца эксклюзивных прав на распространение данного контента, правообладатель может в соответствии со статьей 8 Директивы 2004/48/EC в части термина «адрес» требовать только почтовый адрес пользователя, но не адрес его электронной почты, номер телефона или IP-адрес.

Вместе с тем в решении Суда Европейского союза дополнительно отмечено, что государства-члены Европейского союза могут предоставлять правообладателям возможность получать широкий набор сведений, однако такая информация должна соответствовать принципам соблюдения «баланса между фундаментальными правами граждан государств-членов Европейского союза».

В августе 2020 года генеральный прокурор Калифорнии объявил, что Управление административного права утвердило окончательные правила, направленные на реализацию Закона о конфиденциальности данных (California Consumer Privacy Act, CCPA)

Правилами должны руководствоваться организации и граждане. Вступление в силу данного закона и принятие правил стало значительным шагом на пути к предоставлению американцам права требовать удаления их данных с веб-сайтов.

Окончательная версия правил CCPA предписывает, что организации должны своевременно уведомлять граждан о факте сбора данных, о категориях персональных данных, которые обрабатываются организациями, способах их дальнейшего использования, объеме персональных данных, которые компания собрала о пользователях, например, местоположение смартфонов, записи голоса, маршруты поездок и биометрические данные.

Утверждение окончательной версии правил CCPA стало последним шагом в длительном процессе нормотворчества в части защиты персональных данных в Калифорнии. Однако в ближайшей перспективе законодательство о персональных данных может снова измениться либо путем дополнительных изменений в правила CCPA, либо путем утверждения федерального законодательного акта в сфере персональных данных.

В августе 2020 года в Австралии разработан новый проект закона об устройствах для наблюдения

Комиссия по правовой реформе австралийского штата Квинсленд (Queensland Law Reform Commission) в конце августа 2020 года опубликовала отчет, касающийся гражданского наблюдения и защиты неприкосновенности частной жизни (далее – Отчет) с приложением проекта закона об устройствах для наблюдения (Surveillance Devices Bill).

Основной целью законопроекта является защита частной жизни человека, в частности, от неоправданного вмешательства в связи с использованием устройств наблюдения. Под устройством наблюдения в законопроекте понимается устройство прослушивания, оптического наблюдения, мониторинга данных или устройство, которое представляет собой комбинацию двух или более указанных категорий.

Законопроект содержит ряд существенных изменений законодательства штата Квинсленд, касающегося процесса наблюдения и используемых для него устройств, в том числе:

введение уголовной ответственности за использование, установку и обслуживание различных типов устройств наблюдения (за некоторыми исключениями). Нововведение расширяет подход, принятый в Законе о вторжении в частную жизнь 1971 года, устанавливая новый состав преступления, который предусматривает наказание за использование, установку и обслуживание различных типов устройств наблюдения без согласия лица;

введение уголовной ответственности за передачу или публикацию информации о наблюдении без согласия объекта, независимо от того, получена ли она законными или незаконными методами наблюдения. Информация о наблюдении определяется как «информация, полученная прямо или косвенно с помощью устройства наблюдения»;

установление общих обязательств не вмешиваться и не нарушать права на личную жизнь объектов наблюдения. Законопроектом предусмотрены ограничения на ведение наблюдения в случае, если объект наблюдения имеет разумные основания полагать, что наблюдение будет касаться конфиденциальной информации о нем, и не дал согласия на такое наблюдение;

создание Комиссии по надзору за устройствами для наблюдения (Surveillance Devices Commission) во главе с уполномоченным лицом и создание механизма рассмотрения жалоб о нарушениях законодательства о наблюдении. Помимо рассмотрения жалоб, связанных с устройствами наблюдения, Комиссия предоставит возможность для обучения владельцев устройств наблюдения, получения экспертных рекомендаций для таких владельцев и рекомендаций по передовой практике.

Понятие «конфиденциальность наблюдения» является одним из концептуальных нововведений законопроекта и означает, что:

1) при использовании устройства наблюдения у объекта должно быть разумное ожидание того, что он в поле действия такого устройства; или

2) информация, полученная, в процессе наблюдения с согласия объекта, у человека должны быть разумные основания полагать, что такая информация не будет передана или опубликована без его согласия.

В сентябре 2020 г. вступил в силу новый закон Бразилии о конфиденциальности данных

Новый закон Бразилии о конфиденциальности данных (Lei Geral de Proteção de Dados Pessoais, Закон), принятый 14.08.2018, вступил в силу в сентябре 2020 г.

LGPD в части подходов к правовому регулированию правоотношений в области персональных данных во многом похож на Общий регламент Европейского союза о защите персональных данных (GDPR).

Закон имеет экстерриториальное действие и регулирует онлайн и офлайн сбор, использование и обработку персональных данных как на территории Бразилии, так и о гражданах Бразилии вне территории государства.

Действие положений Закона распространяется как на физических, так и на юридических лиц (вне зависимости от формы собственности, организационно-паровой формы, местонахождения штаб-квартиры и страны нахождения (хранения) персональных данных)3при условии, что:1) обработка данных осуществляется на территории Бразилии; или2) целью обработки данных является предложение товаров или предоставление услуг или обработка данных лиц, находящихся на территории Бразилии; или3) обрабатываемые данные собраны на территории Бразилии.

Субъект персональных данных определяется как физическое лицо, к которому относятся обрабатываемые персональные данные, являющиеся объектом обработки.

Субъекты персональных данных имеют следующие права в отношении своих персональных данных: осведомленность об обработке данных и ее одобрение; доступ к своим персональным данным; исправление неточных данных; анонимизация, псевдонимизация, или удаление фрагментов данных, которые были собраны или обработаны без соблюдения LGPD; возможность перемещать данные; удаление; раскрытие любых третьих лиц, которым передаются личные данные; доступ к информации о клиентской политике и условиям отзыва согласия; отзыв согласия.

В соответствии с LGPD трансграничная передача персональных данных разрешается странам или международным организациям, которые обеспечивают должный уровень защиты персональных данных, или в случае, если контролер обеспечивает соблюдение норм LGPD.

За нарушение LGPD максимальный штраф составит 2% от доходов компании в Бразилии за предыдущий финансовый год, но не более 50 млн бразильских реалов (около 13 млн долларов).

В КНР с сентября 2020 года была введена обязательная процедура подтверждения реального имени игроков в онлайн-видеоиграх

Обязательное подтверждение реального имени игроков необходимо для ограничения времени, которое несовершеннолетние граждане КНР (возраст совершеннолетия в КНР – 18 лет) проводят за онлайн-видеоиграми. С сентября 2020 года несовершеннолетние игроки, прошедшие процедуру обязательной аутентификации, смогут играть до полутора часов в будние дни и не более трёх часов в выходные.

Данные меры осуществлены в рамках реализации Правил по борьбе с зависимостью несовершеннолетних граждан КНР от видеоигр, опубликованных 5 ноября 2019 года Государственным управлением печати и массовых коммуникаций КНР (SAPP). Правилами также установлен ежедневный график доступа несовершеннолетних к видеоиграм: с 8:00 до 22:00.

Отдел пропаганды Центрального комитета Коммунистической партии КНР, в состав которого входит Фэн Шисинь, является структурным подразделением Коммунистической партии КНР и считается одной из авторитетнейших партийных организаций. В полномочия данного отдела входит контроль над средствами массовой информации.

На сегодняшний день некоторые крупные компании-производители видеоигр в КНР самостоятельно ввели системы обязательного подтверждения личности в своих видеоиграх, в частности, компании Tencent и NetEase. Так, в игре Honour of Kings подтверждение личности игроков осуществляется при помощи системы распознавания лиц. Вместе с тем несовершеннолетние игроки часто осуществляют попытки обхода ограничений при помощи использования поддельных документов, удостоверяющих личность.

С момента запуска системы обязательного подтверждения реального имени пользователей онлайн-видеоигр на территории КНР в сентябре 2020 года контролирующие органы власти КНР осуществляют постоянные проверки компаний-производителей видеоигр на предмет соблюдения ими ограничений доступа к онлайн-видеоиграм пользователей, не прошедших процедуру обязательной аутентификации, а также на предмет соблюдения Правил по борьбе с зависимостью несовершеннолетних граждан КНР от видеоигр.

Рынок видеоигровой индустрии в КНР развивается активными темпами. За первые шесть месяцев 2020 года суммарная прибыль от продажи видеоигр на территории КНР выросла более чем на 22 % до 139,4 млрд юаней (19,9 млрд долларов США) согласно отчету «China Game Industry Report», опубликованному China Digital Entertainment Congress (CDEC).

19 октября во Франции принят Закон о защите детей-инфлюенсеров в сети «Интернет», положения которого вступят в силу 20 апреля 2021 года

Положения Закона о защите детей-инфлюенсеров в сети «Интернет» направлены на регулирование количества времени, в течение которого граждане Франции моложе 16 лет могут пользоваться сетью «Интернет» в целях осуществления прибыли, а также условий распоряжения заработанными денежными средствами. Кроме того, законодательно закрепляется так называемое «право на забвение», означающее, что платформы будут обязаны удалять контент по запросу гражданина.

Популярность детей-инфлюенсеров стремительно возросла в последние годы, а некоторые из них попали в список самых высокооплачиваемых пользователей YouTube. Депутат французского парламента Бруно Штудер заявил, что новые законы сделают Францию пионером в области защиты прав молодых знаменитостей социальных сетей.

Необходимость регулирования данной сферы, по мнению законодателей, вызвана в первую очередь тем, что работа детей в онлайн-пространстве оказалась в правовом вакууме, оставляя в значительной степени неопределенным максимальное количество часов работы, регулирование распределения заработанных детьми средств, а также границы конфиденциальности их данных.

Закон о защите детей-инфлюенсеров в сети «Интернет», не затрагивает всех детей, которые пользуются онлайн-платформами, а направлен исключительно на тех, кто «проводит значительное количество времени» в сети «Интернет», осуществляет там коммерческую деятельность и получает за нее доход. Теперь данная категория работающих детей получит во Франции такую же степень правовой защищенности, как и дети-модели и дети-актеры. При этом им также гарантируется хранение их заработка на специализированном банковском счете, которым они смогут воспользоваться по достижению ими 16-летнего возраста.

Компании в целях официального найма детей-инфлюенсеров должны получить разрешение соответствующего правоохранительного органа. В случае размещения компаниями рекламы в видеороликах с участием детей младше 16 лет, рекламодатель должен самостоятельно проверить банковский счет получателя денежных средств и убедиться в правомерности вида и статуса используемого банковского счета. Часть дохода ребенка, определяемая правоохранительным органом, может быть предоставлена в распоряжение законных представителей ребенка.

Родители, записывающие видео с участием несовершеннолетних граждан, не достигших возраста 16 лет, с целью их монетизации на онлайн-платформах, обязаны декларировать заработок своих детей в налоговых органах. Данная обязанность появляется с момента, когда доходы ребенка и количество часов загруженного материала в сеть «Интернет» превысят определенные пороговые значения, которые предполагается определить позднее на уровне подзаконных актов.

В свою очередь, на онлайн-платформы возложена обязанность принять локальные правовые акты, направленные на усиление борьбы с незаконной коммерческой эксплуатацией граждан, не достигших возраста 16 лет. В этой связи онлайн-платформы обязаны информировать несовершеннолетних об их правах, тем самым повышая их осведомленность о психологических и юридических последствиях размещения ими контента в сети «Интернет».

Инициативы правового регулирования технологий искусственного интеллекта

В Сингапуре разработаны основополагающие этические принципы для искусственного интеллекта

29 июля 2020 года Комитет правой реформы Академии права Сингапура опубликовал основополагающие этические принципы регулирования искусственного интеллекта (ИИ), которые предлагается использовать органам государственной власти, разрабатывающим нормативные правовые акты и методики в данной сфере.

Основной целью данной публикации авторы назвали необходимость активизации публичного обсуждения возможности использования предлагаемых этических принципов при разработке различных норм законодательства.

Среди этических принципов регулирования ИИ в указанном документе представлены:

1. Соблюдение фундаментальных прав и интересов, которые защищает закон. Системы ИИ должны быть спроектированы и развернуты в соответствии с законом и не нарушать установленных фундаментальных прав и свобод человека. К ним относятся, например, права людей на жизнь, свободу от телесных повреждений и неправомерных ограничений, а также защита собственности и репутации.

2. Необходимость оценки влияния систем ИИ на общество и окружающий мир в течение всего цикла их использования. Система ИИ должна быть рациональной, справедливой и не содержать предубеждений, которые преднамеренно или непреднамеренно могут нанести вред человеку. Иррациональность, несправедливость или предвзятость может быть обусловлена содержанием данных при обучении ИИ, алгоритмом проектирования, механизмом ИИ и/или выбором конкретной модели. Так, например, алгоритм скрининга на основе ИИ в компании Amazon был предвзятым по отношению к женщинам-кандидатам, поскольку он был обучен на основе данных резюме заявителей, представленных в компанию за 10 лет, где большинство составляли кандидаты-мужчины. В качестве возможного средства защиты от этих рисков авторами предлагается проведение периодических проверок входных и выходных данных системы ИИ для определения и оценки «смещений» и выявления предвзятости в системе принятия решений.

3. Необходимость оценки влияния систем ИИ на благополучие и безопасность общества. Данный принцип касается качества жизни всех людей и ожидания того, что разработка и развертывание систем ИИ должны быть направлены на благо общества, его членов и окружающей их среды. Негативные последствия таких систем, включая угрозы здоровью, безопасности и конфиденциальности должны быть сведены к минимуму.

4. Снижение и контроль рисков, связанных с ИИ. Разработчикам и лицам, осуществляющим развертывание и эксплуатацию систем ИИ необходимо надлежащим образом оценивать и контролировать риски использования систем ИИ с точки зрения безопасности и благополучия граждан.

Системы ИИ должны подвергаться тщательному тестированию пропорционально степени рисков, связанных с их развертыванием в ходе которых пользователям и разработчикам предоставлена возможность оценивать системы для обеспечения оптимальной управляемости. Это позволит выявить риски, связанные с системой ИИ, а также поможет разработчикам смягчить и уменьшить масштабы вреда, если какой-либо инцидент произойдёт во время или после начала эксплуатации.

Органам власти необходимо будет рассмотреть вопрос о необходимости введения обязательных стандартов управления рисками для ИИ, а также определить форму и специфику таких стандартов.

5. Разработка систем ИИ в соответствии с культурными и общественными ценностями среды использования. Общественные ценности и культурные нормы могут быть встроены в системы ИИ в качестве ценностей по замыслу разработчика или в ходе обучения с использованием данных, учитывающих культурные и общественные особенности.

6. Прозрачность ИИ. Ключевым аспектом данного принципа является понимание алгоритмов и логики принятия решений и осуществления действий ИИ. Прозрачность необходима для надлежащего регулирования, аудита, развертывания и принятия систем ИИ пользователями, заинтересованными сторонами и широкой общественностью. Кроме того, повышение прозрачности, вероятно, приведет к повышению доверия общественности к системам ИИ и будет способствовать более быстрому и широкому внедрению.

7. Ответственность за функционирование ИИ. Органам власти необходимо разработать механизм обеспечения надлежащей подотчетности (подконтрольности) и справедливого распределения ответственности между разработчиками, производителями, и пользователями систем ИИ в случае возникновения ошибок.

8. Соблюдение законодательства о защите персональных данных и лучших практик в этой сфере. Разработчики должны закладывать в алгоритмы работы систем ИИ условия соблюдения норм, защищающих личные данные отдельных лиц и обеспечивающих гарантии, что данные собираются согласно установленным целям, безопасно хранятся и обрабатываются, и раскрываются только при необходимости.

В США были сформулированы 4 принципа объяснимого искусственного интеллекта

17 августа 2020 года Национальный институт стандартов и технологий (NIST) разработал проект перечня принципов объяснимого искусственного интеллекта (XAI). Данный проект разработан многопрофильной группой ученых когнитивистов, математиков и специалистов в области искусственного интеллекта (ИИ) и информатики и содержит подробный анализ теоретических и практических подходов к объяснимым системам ИИ с упором на взаимодействие человека и компьютера.

Положения документа фокусируются на статусе объяснимости ИИ и определяют четыре принципа, лежащих в основе объяснимого ИИ.

Объяснение (Explanation). Системы ИИ должны предоставлять причины и обстоятельства, на основании которых были приняты те или иные решения.

Принцип объяснения обязывает систему ИИ предоставлять объяснение в форме «свидетельства или обоснования каждого результата». Данный принцип не устанавливает никаких дополнительных требований к качеству объяснения, а лишь требует, чтобы система ИИ была способна предоставить объяснение. Стандарты таких объяснений регулируются другими принципами.

Значимость (Meaningful). Системы объяснимого ИИ должны представлять объяснения понятные отдельным пользователям.

Принцип значимости устанавливает, что получатель объяснения должен быть в состоянии понять объяснение. В документе подчеркивается, что этот принцип не предназначен для универсального применения. Пояснения должны быть адаптированы к аудитории как на групповом, так и на индивидуальном уровне. Так, например, разные типы групп пользователей могут требовать разных объяснений, а имеющиеся у них знания и опыт могут влиять на восприятие результата и его значимость.

Точность объяснения (Explanation Accuracy). Объяснение должно достоверно отражать суть процессов, производимых системой ИИ для генерирования результатов.

Принцип точности объяснения корреспондирует с принципом значимости для регулирования качества объяснений, предусматривая точность объяснений, но не точность решений. Фактически, данный принцип является подробным разъяснением того, как система сгенерировала окончательный результат. Применение данного принципа также ставится в зависимость от контекста и конечного пользователя. Так, разные показатели точности объяснения будут представляться для разных типов групп и пользователей.

Пределы знаний (Knowledge Limits). Система работает только в условиях, для которых она была разработана, или когда система достигает надлежащей достоверности в своих результатах.

Принцип пределов знаний требует, чтобы система определяла и указывала на пределы своих знаний (т.е. отмечала любые случаи, для которых она не была разработана). Целью этого принципа является предотвращение вводящих в заблуждение объяснений или выводов системы. В документе предлагается два примера применения этого принципа на практике:

1) когда система объясняет, что она не может дать ответ в рамках своих рабочих параметров;

2) когда вероятный ответ не соответствует порогу достоверности, и система объясняет причины такого несоответствия.

Указанные четыре принципа показывают, что решения на основе ИИ должны обладать необходимой прозрачностью, чтобы вызывать доверие к своему функционированию и уверенность в выводах системы.

На конец 2020 года документ имеет статус проекта, поскольку происходит доработка его положений.

Публикация нормативного руководства Великобритании по искусственному интеллекту и защите данных

В сентябре 2020 г. Управление Комиссара по информации Великобритании (Information Commissioner’s Office) опубликовало руководство по искусственному интеллекту и защите данных (далее – Руководство), которое разрабатывалось более двух лет.

Руководство дополняет систему правовых актов, подготовленных Управлением Комиссара по информации, среди которых руководство по большим данным, искусственному интеллекту и машинному обучению, а также недавно опубликованные рекомендации по объяснению решений, принимаемых с помощью искусственного интеллекта.

Руководство не является нормативным правовым актом, обязательным для применения. Его основной целью является предоставление практических инструкций для соблюдения требований защиты данных при разработке или внедрении систем ИИ.

Положения Руководства сосредоточены на четырех ключевых областях.

Подотчетность и управление. Использование систем на основе ИИ повышает необходимость встраивания по умолчанию процедур по защите данных во все процессы компаний. Кроме того, решения, применяемые при разработке или внедрении систем ИИ, должны быть задокументированы. Это позволит компаниям продемонстрировать, что они оценили и рассмотрели потенциальные риски и приняли меры по их снижению. Документация должна включать, среди прочего, объяснение баланса между различными конфликтующими интересами. Оценка воздействия операций на защиту данных необходима для любой системы ИИ, включающей в себя обработку персональных данных. Из-за сложности систем ИИ Руководством также подчеркивается необходимость четкого определения взаимосвязей между контроллером4лицо, самостоятельно или совместно с другими определяющее цели и средства обработки персональных данных и процессором5лицо, которое обрабатывает персональные данные от имени по поручению контролёра  персональных данных.

Справедливая, законная и прозрачная обработка. Поскольку системы ИИ включают обработку персональных данных разными способами и для разных целей, каждая операция обработки и ее законное основание должны осуществляться и рассматриваться отдельно. Кроме того, для соблюдения принципа справедливости необходимо добиваться достаточной статистической точности в системах ИИ, обрабатывающих персональные данных и формирующих выводы о субъекте данных. Компаниям также следует принимать меры по снижению рисков дискриминации и постоянно проверять работу систем ИИ.

Минимизация объема обрабатываемых данных и безопасность. Руководство предупреждает, что системы ИИ могут отрицательно повлиять на безопасность обрабатываемых данных. Например, потеря или незаконное использование данных может произойти из-за обработки больших объемов персональных данных в ходе различных процессов. В Руководстве указано на необходимость применения принципа минимизации данных, который предусматривает, что обработка должна быть адекватной, актуальной и ограничиваться тем объемом данных, который необходим при обработке. В этой связи Управление Комиссара по информации предлагает несколько методов, включая удаление функций, не имеющих отношения к цели ИИ, из набора обучающих данных для ИИ, или формирование выводов о субъекте данных локально на его собственном устройстве.

Соблюдение прав субъектов персональных данных. В Руководстве рассматриваются конкретные проблемы, которые системы ИИ могут вызвать у субъектов персональных данных в связи с обработкой их персональных данных.

Соответствие продуктов и услуг на основе ИИ развивающейся нормативно-правовой базе имеет ключевое значение для развития ИИ и находится в центре внимания правительства и других регулирующих органов Великобритании.

Инициативы правового регулирования IoT-устройств

4 декабря 2020 года в США вступил в силу Закон о кибербезопасности IoT-устройств

Согласно преамбуле, Законом устанавливается минимальный набор стандартов безопасности для IoT-устройств, принадлежащих Федеральному правительству, а также выполняются «иные цели».

Согласно положениям закона, на Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) возложена обязанность в течение 90 дней со дня вступления Законопроекта в силу выпустить Рекомендации о надлежащем использовании органами власти IoT-устройств (далее – Рекомендации): либо принадлежащих органам власти, либо взаимодействующих с принадлежащими им информационными системами. Рекомендации должны включать в себя минимальные требования к информационной безопасности таких IoT-устройств.

В течение 180 дней после вступления в силу Рекомендаций о надлежащем использовании органами власти IoT-устройств директор Административно-бюджетного управления (Office of Management and Budget, OMB, подчинено Президенту США) должен «пересмотреть политику информационной безопасности органов власти» и привести ее в соответствие Рекомендациям. Исключение составляет сфера национальной безопасности, то есть телекоммуникационные сети и (или) информационные системы, применяющиеся в разведывательной, контртеррористической и иной военной деятельности. В рамках реализации указанных положений предполагается взаимодействие Административно-бюджетного управления с Агентством по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA). В дальнейшем Национальный институт стандартов и технологий обязан пересматривать политику и стандарты информационной безопасности IoT-устройств не реже одного раза в пять лет.

Национальный институт стандартов и технологий и Министерство внутренней безопасности США (Department of Homeland Security, DHS) обязуются совместно со сторонними экспертами составить и опубликовать Инструкцию по устранению уязвимостей, а также ликвидации аварий и их последствий в государственных информационных системах.

Положениями Закона о кибербезопасности IoT-устройств устанавливается следующее определение IoT-устройств: «IoT-устройства – это технологические устройства, которые:

А. имеют как минимум один механизм взаимодействия с окружающим миром, имеют как минимум один сетевой интерфейс и одновременно с этим не являются технологическими устройствами в традиционном понимании, такими как смартфоны или ноутбуки;

Б. могут функционировать самостоятельно, а не только в качестве составного компонента других устройств, как, например, процессор».

Термин «Агентство», то есть субъекты регулируемых правоотношений, используется согласно Кодексу США, в соответствии с которым под Агентством понимается любой орган исполнительной власти США (включая Администрацию президента), военные органы, государственные корпорации, за исключением: Счетной палаты; Федеральной избирательной комиссии; правительства Округа Колумбия.

В качестве органа власти, уполномоченного осуществлять контроль и надзор за выполнением рекомендаций субъектами, положениями законопроекта устанавливается Административно-бюджетное управление США.

Министр внутренней безопасности США по согласованию с директором Административно-бюджетного управления должен координировать процесс пересмотра политики информационной безопасности органов власти и оказывать оперативную организационно-техническую поддержку в реализации соответствующих процессов.

Инициативы правового регулирования криптовалют и блокчейна

Федеральный суд США признал криптовалюту Bitcoin денежным средством

В июле 2020 г. Федеральный суд США по Округу Колумбия признал криптовалюту Bitcoin денежным средством в соответствии с положениями Закона Округа Колумбия о денежном обращении, что создало прецедент для законодательной квалификации криптовалюты Bitcoin на территории США. Согласно позиции судьи Берил Хауэлл, криптовалюта Bitcoin выполняет все основные функции денег, то есть может выступать в совокупности в качестве меры стоимости, средства обращения, средства платежа и средства накопления.

Позиция была изложена в рамках процессуального разбирательства в отношении Ларри Дина Хармона, в ходе которого судом было отклонено ходатайство со стороны защиты о прекращении уголовного преследования в отношении обвиняемого.

Ларри Дин Хармон, генеральный директор компании Coin Ninja, разработавшей Bitcoin -кошелек DropBit, был арестован в феврале 2020 года по подозрению в отмывании 311 млн долларов США через даркнет-платформу AlphaBay. Ему были предъявлены обвинения в совершении преступления по вступлению в сговор с целью отмывания денежных средств и управлению «нелицензированным сервисом денежных переводов». По совокупности совершенных преступлений предусмотрена санкция до 30 лет лишения свободы.

По версии стороны обвинения, в период с 2014 по 2017 год Ларри Дин Хармон способствовал продаже через сервис AlphaBay запрещенных наркотических веществ, обеспечив перевод криптовалюты Bitcoin, получаемой продавцами запрещенных наркотических веществ в качестве оплаты, через принадлежащую ему онлайн-платформу Helix. Предполагается, что за указанный период времени незаконный оборот денежных средств составил порядка 354468 Bitcoin или 311 млн долларов по курсу на момент совершения транзакций.

Ходатайство со стороны защиты Ларри Дин Хармона предусматривало освобождение обвиняемого от уголовной ответственности ввиду отсутствия состава преступления, поскольку криптовалюта Bitcoin по своему характеру не является денежным средством. Соответственно, согласно позиции стороны защиты, вменяемые подсудимому отмывание денежных средств и управление нелицензированным сервисом денежных переводов выходят за рамки предмета регулирования Закона Округа Колумбия о денежном обращении, так как возможны при обращении исключительно денежных средств.

Ходатайство было отклонено Федеральным судом США, поскольку с точки зрения суда криптовалюта Bitcoin подпадает под признаки денежных средств, перечисленные в Законе Округа Колумбия о денежном обращении.

Указанное решение суда о признании криптовалюты Bitcoin денежным средством является важной правоприменительной мерой и напрямую корреспондирует с активным развитием законодательного регулирования криптовалют на территории США.

С 2019 года американские законодательные органы предложили в общей сложности 32 законопроекта, касающихся регулирования криптовалют и блокчейн-технологий. Из них тринадцать законопроектов направлены на разработку нормативной базы для правового регулирования обращения криптовалют и применения блокчейн-технологий, двенадцать направлены на противодействие использованию криптовалют в целях финансирования терроризма, отмывания денег или другой противоправной деятельности. Положениями пятью законопроектов предусматривается возможность применения криптовалют и блокчейна органами власти США при осуществлении своих полномочий.

Организация экономического сотрудничества и развития опубликовала обзор режимов налогообложения криптовалют в странах мира

12 октября 2020 года Организация экономического сотрудничества и развития (ОЭСР) опубликовала документ «Налогообложение виртуальных валют. Обзор налоговых режимов и ведения политики взимания налогов». Документ был подготовлен в целях его презентации на встрече глав правительств и глав центральных банков государств с наиболее развитой и развивающейся экономикой «Большая двадцатка» (официально: The Group of Twenty, major advanced and emerging economies, также G20 или G-20) в октябре 2020 года и представляет собой комплексное исследование режимов налогообложения криптовалют в 50 странах мира.

В обзоре отмечается, что большинство государств признают криптовалюты как объект налогообложения на доходы физических лиц, вместе с тем в качестве объекта гражданских прав криптовалюты в таких государствах могут выступать как имуществом, так и финансовым активом (правом требования) или товаром (отдельная категория объектов гражданских прав в ряде юрисдикций). В то же время авторами обзора констатируется, что в исследуемых государствах криптовалюты, преимущественно, рассматриваются как объекты права собственности, а в качестве объектов права требования, имеющих признаки ценных бумаг, в более редких случаях.

Авторами обзора отдельно отмечаются страны, которые установили в своей юрисдикции режим налогообложения криптовалют, идентичный режиму налогообложения официальной валюты (Бельгия, Кот-д’Ивуар, Италия и Польша), а также страны, где оборот криптовалют не облагается налогом на доходы физических лиц (Италия, Нидерланды, Португалия и Швейцария).

Отчуждение криптовалюты облагается соответствующим налогом в Хорватии, Чехии, Дании, Эстонии, Франции, Латвии, Литве, Польше и Словакии, однако в указанных странах нет единого подхода в отношении признающегося отчуждением действия, совершаемого с криптовалютой. Так, отчуждением может выступать как обмен криптовалюты на электронные или наличные денежные средства, а также оплата криптовалютой товаров и услуг.

В Европейском союзе обмен криптовалют на другие валюты не рассматривается как объект налогообложения налогом на добавленную стоимость. При этом оплата потребителем товаров или услуг криптовалютами облагается НДС по общему правилу.

Майнинг (то есть деятельность, способствующая эмиссии криптовалют) облагается соответствующим налогом в Андорре, Австрии, Колумбии, Хорватии, Эстонии, Финляндии, Японии, Люксембурге, Новой Зеландии, Словении, ЮАР, Великобритании и США.

В качестве выводов исследования авторами обзора было отмечено несколько важных тенденций в вопросах налогообложения криптовалют, а также сформулированы предложения по совершенствованию регулирования их оборота:

  • необходимость более четких, последовательных и регулярно обновляемых нормативных правовых актов, регулирующих этот «быстро развивающийся класс активов»;
  • определение правового статуса криптовалют с учетом возможности их применения в различных областях финансовой системы;
  • согласование принципов налогообложения криптовалют с общими принципами налогообложения соответствующего государства.

Инициативы по усилению информационного суверенитета государств мира

Зарубежные онлайн-платформы несут все больше обязательств (как принимаемых добровольно, так и возлагаемых на них нормативными правовыми актами отдельных государств) по цензурированию контента. Прежде всего, речь идет о недопущении распространения незаконной и недостоверной информации. Однако под видом борьбы с незаконным или недостоверным контентом онлайн-платформы осуществляют и политическое цензурирование контента, блокируя или ограничивая доступ к интернет-ресурсам, в том числе, к учетным записям официальных СМИ других государств.

Данная ситуация с точки зрения международного права, с одной стороны, не может быть рассмотрена как нарушение суверенитета, так как каждый субъект, получающий возможность размещать информацию с помощью персональной страницы в социальной сети, заключает пользовательское соглашение с интернет-площадкой, где предусмотрено право социальной сети блокировать или ограничивать указанную страницу в случае нарушения политик и положений социальной сети (или даже просто блокировать без указания причин). При этом, заключая пользовательское соглашение, субъект действует не в качестве уполномоченного представителя России или иного государства (даже если и является должностным лицом), а в качестве физического или юридического лица.

В то же время, исходя из принципа независимости распространения информации внутри страны и в международных отношениях, а также необходимости постоянного соблюдения информационной самостоятельности как государственных органов, так и граждан и юридических лиц, блокировка или ограничение доступа к интернет-ресурсам может, в некоторых случаях, расцениваться как акт посягательства на информационный суверенитет государства.

Кроме этого, необоснованное цензурирование онлайн-платформами контента может быть рассмотрено как дискриминация по признаку убеждений, что запрещается Всеобщей декларацией прав человека от 10.12.1948: в соответствии со ст.19 Всеобщей декларации прав человека каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ.

Президентом США Дональдом Трампом 28 мая 2020 года был подписан Исполнительный указ «О предотвращении онлайн-цензуры»

Указ вступил в силу с момента его подписания и регулирующий вопросы ответственности онлайн-платформ на предмет их влияния на распространяющуюся через данные платформы информацию.

В разделе 1 Указа, который, по своему содержанию, выступает продолжением преамбулы правового акта, Президент США подробно описывает мотивы своего волеизъявления в соответствии с Конституцией и законами Соединенных Штатов Америки.

В данном разделе изложены следующие положения:

  • Twitter, Facebook, Instagram и YouTube обладают огромными, если не беспрецедентными возможностями для формирования и толкования мнения обо всех мероприятиях публичного характера, для цензуры и удаления информации, а также для контроля как за общедоступными, так и за недоступными для граждан фактами;
  • Онлайн-платформы используют «избирательную цензуру», которая наносит ущерб нашему национальному достоянию;
  • Десятки тысяч американцев поддерживают идею о том, что онлайн-платформы «отмечают» контент как неприемлемый, даже если он не нарушает никаких заявленных условий размещения, вносят неоправданные изменения в политику компании, которые оказывают негативное влияние на формирование точек зрения, осуществляют удаление содержимого сообщений, а также учетных записей без предупреждения, объяснения причин и без права апелляции».

В разделе 2 Указа описывается содержание статьи 230 Закона об этике в сфере коммуникаций (Communications Decency Act), а также перечисляются цели правового регулирования данной статьи в рамках ее предмета.

Статья 230 Закона об этике в сфере коммуникаций состоит из двух частей. Первая часть устанавливает освобождение от ответственности для онлайн-платформ и для их пользователей за публикацию контента третьих лиц6ч. 1 ст. 230 Закона об этике в сфере коммуникаций: «No provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider» . Данным положением были утверждены особые правила свободы слова и распространения информации, которые и обеспечили успех, как финансовый, так и общественный, для крупных социальных сетей (Twitter, Facebook, YouTube). Также этим было обеспечено формирование на базе социальных сетей свободных площадок обмена мнениями и информацией по самым разным вопросам.

При этом вторая часть вышеуказанной статьи давала возможность онлайн-платформам самим устанавливать правила модерации публикуемого контента, исходя из понимания ценности свободы слова и свободной дискуссии по общественно значимым вопросам, ограничивая оскорбительные высказывания и другие формы противоправного контента, а также освобождала онлайн-платформы от какой-либо ответственности7ч. 2 ст. 230 Закона об этике в сфере коммуникаций: «Рrotection from civil liability for operators of interactive computer services in the removal or moderation of third-party material they deem obscene or offensive, even of constitutionally protected speech, as long as it is done in good faith».

Вместе с тем, из раздела 2 Указа следует, что политика Соединенных Штатов Америки состоит в том, чтобы в максимально возможной степени, допустимой согласно закону, положения статьи 230 Закона об этике в сфере коммуникаций не искажались, и их действие не распространялось на «недобросовестные» онлайн-платформы, которые отмечают или вовсе удаляют нежелательный для них контент (часто в обход заявленным условиям обслуживания).

Принципиален тот факт, что разделом 2 Указа устанавливается, что на такие онлайн-платформы не должен распространяться предусмотренный статьей 230 Закона об этике в сфере коммуникаций «иммунитет». Таким образом в ситуации, когда онлайн-платформа накладывает особую отметку на сообщение, осуществляет удаление или ограничение доступа к контенту, предполагается, что данная онлайн-платформа может осуществлять «незаконную редакционную работу» и таким образом нарушать условия деятельности, в связи с чем не будет подпадать под действие статьи 230 Закона об этике в сфере коммуникаций, на основании чего должна понести предусмотренную законом ответственность.

Остальные разделы Указа носят распорядительный характер в целях реализации его положений, в частности, разделом 5 предусмотрено поручение Генеральному прокурору создать Рабочую группу по вопросам применения положений Закона об этике в сфере коммуникаций и Указа в отношении онлайн-платформ. На Рабочую группу также возлагается обязанность разработать типовое законодательство для рассмотрения коллизионных ситуаций в разных штатах США.

В заключение следует отметить, что разделом 7 Указа устанавливается определение «онлайн-платформы» – это любой веб-сайт или приложение, которое позволяет пользователям создавать и обмениваться контентом, а также предоставляет возможность использовать социальные сети или поисковые системы.

Подписанный Президентом США Дональдом Трампом Указ дает федеральным регулирующим органам право привлекать онлайн-платформы к ответственности на основании того, насколько правомерно они контролируют распространение информации. В этом случае «иммунитет» от привлечения к ответственности, предоставленный онлайн-платформам разделом 230 Закона об этике в сфере коммуникаций, прекращает свое действие. Однако, несмотря на вступление положений Указа в силу, в 2020 году отсутствовали прецеденты привлечения онлайн-платформ к ответственности на основании положений Указа, в то время как в декабре 2020 года Федеральный суд США по Округу Колумбия отклонил иск Центра демократии и технологий (CDT), оспаривающий вступление в силу Указа.

Комиссия Солариум по киберпространству в марте 2020 года представила Отчет, в котором была предложена «стратегия многоуровневого киберсдерживания»

Согласно положениям Отчета, а также представленным в Отчете рекомендациям по реализации стратегии многоуровневого киберсдерживания, Комиссия Солариум по киберпространству обращает внимание на необходимость координации деятельности субъектов законодательных инициатив США в части модернизации ИТ-сектора как на государственном, так и на частном уровнях, поскольку любая крупная кибератака на критически важную инфраструктуру и экономическую систему США способна создать хаос и нанести ущерб глобального характера. Согласно преамбуле Отчета, в целях предотвращения указанных последствий Комиссией Солариум по киберпространству предлагается следующее.

Во-первых, мероприятия по «сдерживанию в киберпространстве». Правительство США совместно с частным сектором должны защищать себя и принимать ответные меры при кибератаках на критически важную инфраструктуру и прочих угрозах. Вместе с тем, реализация данного предложения осложняется тем, что правительство США надлежащим образом не организовано для выполнения оперативных ответных мероприятий.

Во-вторых, формирование устойчивой экономики как опоры для сдерживания потенциальных угроз. Для этого необходимо стратегическое планирование, способное обеспечить восстановление национальной экономики после кибератаки. Такое планирование является основой для стратегии многоуровневого киберсдерживания.

В-третьих, сдерживание требует реформы государственных институтов. Необходимо расширить полномочия действующих учреждений, в функционал которых входит обеспечение безопасности в информационном пространстве, в частности Агентства по кибербезопасности и безопасности инфраструктуры (CISA), а также создать соответствующие центры для координации кибербезопасности в органах исполнительной власти и Конгрессе США.

В-четвертых, многоуровневое киберсдерживание потребует от организаций частного сектора активизацию и укрепление своих позиции в области информационной безопасности, поскольку большая часть критической инфраструктуры США принадлежит частному сектору.

В-пятых, необходимо продолжать ведение эффективной политики привлечения финансирования для модернизации инфраструктуры на государственном и частном уровнях.

В целях реализации указанных положений в Отчет включены порядка 80 рекомендаций по реализации стратегии многоуровневого киберсдерживания, которые представлены и сгруппированы в шести разделах:

  • Реформа правительства США и реорганизация киберпространства;
  • Укрепление стандартизации и невоенных инструментов;
  • Содействие национальной устойчивости;
  • Изменение киберэкосистемы в целях повышения уровня безопасности;
  • Сотрудничество в области кибербезопасности с частным сектором;
  • Поддержка и использование инструментов военного характера.

Полномочия по осуществлению кибербезопасности в США распределены между множеством учреждений, что порождает бюрократические издержки и «конкуренцию» государственных органов за полномочия, что в свою очередь приводит к ущербу в деятельности по противодействию киберугрозам.

Для решения данной проблемы Комиссией Солариум предлагается издание «национальной киберстратегии», обеспечивающей согласованность усилий правительства США и всех уполномоченных органов. Данная стратегия должна основываться на рекомендациях по реализации стратегии многоуровневого киберсдерживания, изложенных в Отчете, а также акцентировать внимание на устойчивом сотрудничестве между государственным и частным секторами. В рамках издания «национальной киберстратегии» предполагается расширенное применение так называемой стратегии «защищаться на опережение» (defend forward), изначально предусмотренной «киберстратегией Министерства обороны США от 2018 года (DoD’s 2018 Cyber Strategy)».

При этом Конгресс США должен усовершенствовать контрольные мероприятия по обеспечению кибербезопасности путем реорганизации и централизации своей структуры, а также путем более четкого определения юрисдикции подведомственных учреждений. Полномочия по обеспечению кибербезопасности в настоящее время распределены между многочисленными учреждениями и ведомствами, тем самым препятствуя эффективному осуществлению контрольных мероприятий.

Вместе с тем, исполнительная власть должна быть организована таким образом, чтобы была обеспечена четкая согласованность действий уполномоченных органов с учетом их эффективности. В настоящий момент отсутствует единообразный подход, определяемый контролирующим органом, наделенным полномочиями по согласованию политики действий, доведению бюджетных средств и распределению обязанностей между органами исполнительной власти в области регулирования киберпространства.

С точки зрения организационно-правовых реформ, Конгрессу США предлагается учредить особую должность: Национальный директор по кибербезопасности (NCD), выступающий в качестве главного советника президента США по кибербезопасности и корреспондирующим ей технологическим проблемам. Касательно органов власти, Конгрессу США предлагается обеспечить создание и финансирование Национального органа по сертификации кибербезопасности, уполномоченного на проведение мероприятий по добровольной сертификации продукции коммерческих организаций с точки зрения информационной безопасности такой продукции.

Кроме этого, Конгрессу США рекомендуется создать Бюро киберстатистики, отвечающее за сбор и предоставление статистических данных о кибербезопасности в киберэкосистеме в целях информирования государственных органов и предоставления им данной статистики.

Закон о национальной безопасности Гонконга

В июле 2020 года в Китае вступил в силу Закон о национальной безопасности Гонконга. Положения Закона привели к неоднозначной реакции со стороны политологов и юристов.

Согласно постановлению Всекитайского собрания народных представителей (высший законодательный орган Китая), определяющему цель и область применения положений Закона, Законом устанавливается запрет для жителей Гонконга на совершение «любых действий», которые угрожают национальной безопасности Китая, включая призывы к сепаратизму и терроризму, а также установлена обязанность городских властей предупреждать, пресекать и искоренять попытки осуществления данных действий.

Положениями Закона также введена обязанность всех ветвей власти Гонконга – законодательной, исполнительной и судебной – пресекать противоправную деятельность жителей Гонконга; устанавливается обязанность главы администрации Гонконга регулярно отчитываться перед правительством Китая о проделанной работе по защите государственной безопасности, в том числе по пресечению противоправной деятельности жителей Гонконга.

Положениями Закона предусмотрено расширение юрисдикции «Агентства национальной безопасности» – национального китайского органа безопасности, компетенция которого распространяется исключительно в пределах Китайской Народной Республики и не имеет юридической силы в Специальном административном районе Гонконг (с 1997 года входит в состав КНР на правах автономии). В соответствии с Законом в Гонконге создаются представительства китайских «ведомств, ответственных за государственную безопасность», и выполнение ими «соответствующей работы по защите государственной безопасности».

Однако необходимо учесть тот факт, что на Гонконг не распространяется действие китайских законов, за исключением отдельных сфер регулирования (оборона и внешняя политика). Кроме этого, у автономии Гонконг имеется собственный Основной закон, а также суверенные парламент и исполнительные органы власти.

При этом согласно статье 23 Основного закона Гонконга, принятие закона, запрещающего деятельность, направленную против безопасности государства: государственную измену, сепаратизм, подстрекательство к мятежу, призывы к насильственному свержению власти, незаконное получение сведений, составляющих государственную тайну, входит в компетенцию суверенного парламента Гонконга.

Вступление в силу положений Закона о национальной безопасности Гонконга привели к негативной реакции со стороны западных государств и международных организаций. США пригрозили Китаю санкциями, поскольку полагают, что правомерность принятия Закона может вызывать сомнения, а факт принятия Закона ставит под угрозу дальнейшую судьбу автономии Гонконг и регулирование распространения на ее территории информации в сети «Интернет».

Владельцы крупных онлайн-платформ отказались предоставлять данные пользователей по запросу органов власти Гонконга

В период с 6 июля по 7 июля компании-владельцы онлайн-платформ Twitter, Telegram, Facebook и Google публично выразили позицию о намерении отклонять запросы судов Гонконга, требующих предоставить данные пользователей. Данная позиция владельцев онлайн-платформ связана со вступлением в силу 30 июня Закона о национальной безопасности Гонконга.

Согласно позиции представителей компании Telegram, компания не намерена обрабатывать какие-либо запросы органов власти Гонконга о данных, относящихся к гонконгским пользователям, до тех пор, пока не будет достигнут международный консенсус в отношении правового статуса Гонконга. Вместе с тем, исключение составят вопросы, связанные с терроризмом: в случае если в Telegram поступит постановление суда, где будет подтверждено подозрение в террористической деятельности пользователя, мессенджер может раскрыть IP-адрес и номер телефона такого пользователя.

Здесь следует обратить внимание на тот факт, что согласно статье 24 Закона о национальной безопасности Гонконга в качестве «террористической деятельности» указан широкий круг действий граждан, в частности «участие, планирование или осуществление действий, которые причиняют или могут причинить серьезный общественный вред, а также цель которых – угроза правительству Китая или Гонконга, международным организациям или обществу в целом».

Представители компании Facebook в свою очередь заявили, что временно прекратят передачу данных всех пользователей по требованию гонконгских правоохранительных органов, так как им нужно «оценить действие закона о национальной безопасности, что включает в себя проведение комплексной проверки положений закона с точки зрения соблюдения прав человека и проведение консультаций с экспертами».

Кроме этого, согласно заявлению представителей компании Facebook, компания считает свободу слова одним из фундаментальных прав человека и поддерживает право людей выражать свое мнение, не опасаясь за свою безопасность и не боясь каких-либо других последствий.

Аналогичную позицию выразили представители компании Google, заявившие о необходимости подробно исследовать положения закона, в связи с чем с момента вступления в силу положений Закона о национальной безопасности Гонконга, то есть с 30 июня, все действия по любым новым запросам данных пользователей от властей Гонконга были приостановлены.

На территории Индии Министерством электроники и информационных технологий заблокировано 118 китайских мобильных приложений

В сентябре 2020 года на территории Республики Индия было заблокировано функционирование 118 китайских мобильных приложений. Соответствующее распоряжение опубликовано на сайте Министерства электроники и информационных технологий Республики Индия (Министерство).

В тексте распоряжения говорится, что Министерство получило множество жалоб от различных субъектов, в частности сообщения о неправомерном использовании мобильных приложений на платформах Android и iOS в части несанкционированной передачи данных пользователей в центры обработки данных, расположенные за пределами Индии. Сбор и анализ этих данных мог осуществляться враждебными для Индии государствами, что посягает на суверенитет и целостность Индии, в связи с чем было необходимо экстренное принятие чрезвычайных мер.

В то же время введенный запрет не является первым для органов власти Индии. 29 июня 2020 года Министерство объявило, что накладывают запрет на использование 59 китайских приложений по соображениям национальной безопасности. Данные приложения якобы использовались для сбора данных об индийских пользователях, которые затем передавались на китайские серверы.

Примечательно, что запрет был введен после осложнения отношений между Индией и Китайской Народной Республикой вследствие военного столкновения на линии контроля в Ладакхе, произошедшего в середине июня 2020 года. В результате случившегося происшествия погибли 20 индийских военных, а более 75 получили ранения.

При этом в качестве официальной причины блокировки приложений 29 июня 2020 года указывается враждебный по отношению к национальной безопасности и обороне государства подобный сбор данных для профилирования индийских граждан, в то время как заблокированные приложения «способствуют деятельности, наносящей ущерб суверенитету и целостности Индии». В свою очередь, Министерство заявляет, что получило рекомендации от Координационного центра по вопросам киберпреступности при Министерстве внутренних дел Республики Индия (Ministry of Home Affairs). В заявлении также сообщалось, что ранее Координационный центр по вопросам киберпреступности получал жалобы от пользователей из-за проблем, связанных с вопросами конфиденциальности и безопасности данных при функционировании вышеуказанных приложений.

Таким образом, решение, принятое органами власти Индии 2 сентября 2020 года, расширяет список заблокированных ранее китайских приложений, которые, по мнению индийских органов власти, тайно передают данные пользователей на серверы, расположенные за пределами Индии, тем самым «подрывая суверенитет и безопасность нации». В новый список заблокированных приложений вошли такие популярные продукты, как WeChat, AliPay, PUBG и Baidu.

В то же время Министерством электроники и информационных технологий к распоряжениям от 29 июня 2020 года и от 2 сентября 2020 года не было приложено результатов экспертиз или иных документов, подтверждающих факты совершения правонарушений со стороны заблокированных приложений. В этой связи представляется целесообразным предположить, что причина блокировки китайских мобильных приложений может быть связана с неоднозначной межгосударственной ситуацией между КНР и Индией.

В октябре Альянс «Пять глаз» опубликовал меморандум о необходимости внедрения технологическими компаниями бэкдоров в зашифрованные онлайн-платформы

Государства-члены соглашения о сотрудничестве в области радиоэлектронной разведки, также именуемые в СМИ как «Альянс «Пять глаз» (Five Eyes)», куда входят разведывательные службы США, Великобритании, Австралии, Канады и Новой Зеландии, опубликовали меморандум о необходимости внедрения технологическими компаниями бэкдоров в зашифрованные сквозным шифрованием онлайн-платформы. Это решение, по мнению представителей Альянса «Пять глаз», необходимо для того, чтобы предоставить правоохранительным органам необходимый для пресечения ими киберпреступлений доступ к зашифрованным онлайн-платформам. Индия и Япония, также сотрудничающие с альянсом «Пять глаз», поддержали данную позицию и подписали соответствующее заявление.

Исходя из содержания опубликованного документа, рост популярности приложений со сквозным шифрованием, таких как Signal, Telegram, Facebook Messenger, WhatsApp и других, представляет собой угрозу для общественной безопасности и для наиболее уязвимых членов общества (например, детей, которые становятся жертвами сексуального давления). В то же время представители Альянса «Пять глаз» отметили, что поддерживают сквозное шифрование онлайн-платформ, которое играет решающую роль в защите личных данных пользователей, их конфиденциальности, в охране интеллектуальной собственности, коммерческой тайны и в обеспечении кибербезопасности. В «репрессивных государствах» сквозное шифрование онлайн-платформ необходимо для защиты журналистов, правозащитников и других уязвимых лиц, что соответствует резолюции Совета ООН по правам человека от 2017 года.

В опубликованном меморандуме представители Альянса «Пять глаз» призывают технологические компании сотрудничать с государственными органами и предпринимать следующие шаги:

  • обеспечивать интеграцию в архитектуру создаваемых систем элементов, позволяющих обеспечить общественную безопасность и эффективно противодействовать распространению незаконного контента, в том числе в рамках расследования правонарушений правоохранительными органами;
  • предоставлять правоохранительным органам доступ к контенту в «читаемом для них формате» при предъявлении ими соответствующего правового акта.

При этом в меморандуме указано, что органы власти «намерены взаимодействовать» с технологическими компаниями для разработки решений, которые позволят пользователям продолжать обмениваться информацией посредством удобных для них сервисов, которые, в свою очередь, не будут препятствовать правоохранительным органам в осуществлении ими своих полномочий.

Ранее в 2018 году в Австралии вступил в силу закон о праве органов власти на доступ к защищенному шифрованием контенту. Однако аналогичные попытки со стороны органов власти США вызывают противоречивую реакцию со стороны правозащитных организаций и технологических компаний. Так, в мае 2019 года группа правозащитных организаций и компаний, включая Apple, Google, Microsoft и Facebook, опубликовала открытое письмо, в котором высказалась против предложения по внедрению в онлайн-платформы особого протокола шифрования с возможностью чтения пользовательских сообщений сотрудниками правоохранительных органов. По мнению правозащитных организаций и технологических компаний, это подорвало бы доверие пользователей, а также нарушило бы их фундаментальные права, в том числе право на приватность.

В октябре Европейский союз заявил о намерении контролировать работу 20 крупнейших IT-компаний мира на своей территории

На официальном сайте издания Financial Times была опубликована статья о намерении контролирующих органов Европейского союза опубликовать список из 20 крупнейших международных технологических компаний, работу которых предполагается регулировать в соответствии с законодательством Европейского союза и вновь издаваемыми нормативными правовыми актами. При этом новые правила регулирования деятельности технологических компаний, которые должны быть разработаны до конца 2020 года, будут направлены на ограничение рыночной монополии компаний, а также на повышение прозрачности информации об их деятельности.

Поскольку действующий принцип регулирования деятельности
IT-компаний привёл к «запоздалым действиям органов власти, которые мало помогли развитию конкуренции на рынке информационных технологий», новые правила предполагают осуществление направленных на ограничение монополии мероприятий «без проведения долгосрочных расследований и бюрократических издержек». Такие решения, по мнению источников издания Financial Times, должны заставить компании изменить подход к ведению бизнеса.

Список компаний будет составлен на основании нескольких критериев, в том числе на основании объема ежегодного дохода компании и количества пользователей соответствующей онлайн-платформы. В перечень также могут быть включены компании, которые не занимают лидирующие позиции на рынке информационных технологий, но чьи онлайн-платформы используются ведущими международными компаниями.

Издание Financial Times подчеркивает, что в процессе осуществления таких полномочий Европейский союз стремится выйти за рамки наложения штрафов, которые часто рассматриваются международными IT-компаниями не как наказание за правонарушение, а в качестве расходов на ведение бизнеса.

В этой связи при выявлении нарушений антимонопольного законодательства органы власти рассматривают возможность возложения на компании обязанности осуществлять принудительную реорганизацию, в частности, вынуждать продавать подведомственные (дочерние) подразделения правонарушителей, зарегистрированные не территории Европейского союза.

В начале октября 2020 года издание Bloomberg со ссылкой на имеющийся у издания проект соответствующего документа сообщило, что крупнейшим международным технологическим компаниям может быть запрещено отдавать преимущество в своих поисковых системах принадлежащим или аффилированным сервисам в ущерб прямым конкурентам. Кроме этого, обсуждался запрет на предустановку такими компаниями собственных приложений на производимые ими мобильные устройства, в частности, на ноутбуки или смартфоны.

По информации источников издания Financial Times, в списке крупнейших международных технологических компаний, работу которых предполагается регулировать в соответствии с законодательством Европейского союза и вновь издаваемыми нормативными правовыми актами, будут присутствовать преимущественно американские IT-компании, что в перспективе может осложнить отношения между Европейским союзом и США.

В октябре 2020 г. Япония заявила о готовности объединиться с США и Европейским союзом в целях контроля за деятельностью IT-гигантов

Международное агентство новостей и финансовой информации Reuters опубликовало статью «Япония объединяется с США и Европейским союзом в целях контроля за деятельностью IT-гигантов», поскольку с соответствующим заявлением выступил назначенный на пост главы Комиссии по справедливой торговле (FTC, японское антимонопольное ведомство) Кадзуюки Фуруя (Kazuyuki Furuya).

Согласно заявлению Кадзуюки Фуруя, Япония объединит усилия с США и Европейским союзом в целях противодействия любым злоупотреблениям на рынке информационных технологий, в том числе со стороны четырех крупнейших технологических компаний – Amazon, Apple, Facebook и Google, против которых антимонопольными органами США недавно были проведены расследования. Таким образом, заявление Кадзуюки Фуруя стало следствием антимонопольных расследований в отношении политики вышеуказанный IT-компаний, результаты которых были обнародованы органами власти США в октябре.

6 октября 2020 года подкомитет по антимонопольной политике юридического комитета Палаты представителей Конгресса США выпустил доклад по итогам 16-месячного расследования в отношении Amazon, Apple, Facebook и Google, в рамках которого пришёл к выводу, что все четыре компании используют монополистическую тактику на рынке товаров и услуг в области информационных технологий, подрывая тем самым основы конкуренции.

Согласно заявлению Кадзуюки Фуруя, японские регуляторы «пристально следят» за американской и европейской практиками антимонопольных расследований и готовы предоставить свои ресурсы в таких расследованиях в тех случаях, когда крупнейшие компании пытаются «поглотить конкурентов». Органы власти Японии будут тесно сотрудничать с коллегами из США и Европейского союза и реагировать на любые события, которые потенциально могут навредить конкуренции на рынке информационных технологий.

Кадзуюки Фуруя также отметил, что японские антимонопольные органы готовы рассмотреть случаи злоупотребления крупнейшими технологическими компаниями своим положением на рынке информационных технологий не только в целях поглощения малых компаний-конкурентов, но и в ущерб потребителям.

По словам Кадзуюки Фуруя, крупнейшие международные технологические компании используют похожие методы ведения деятельности по всему миру, поэтому глобальная координация усилий для предотвращения их злоупотреблений на рынке информационных технологий крайне важна. В ближайшее время FTC также займется расследованием японского рынка мобильной связи, чтобы найти новые способы предотвращения недобросовестной конкуренции для местных операторов связи. Проверка будет проводиться в отношении операторов связи, которые, согласно позиции FTC, установили завышенные ценовые тарифы для пользователей.

Предположительно, вышеуказанные мероприятия в области регулирования деятельности технологических компаний являются следствием сентябрьского заявления нового премьер-министра Японии Ёсихидэ Суга (Yoshihide Suga). По результатам аналогичных контрольных мероприятий три крупнейших оператора связи Японии NTT Docomo, KDDI и SoftBank сообщили об изменении ценовых тарифов для пользователей.

Закон Турции об усилении контроля над иностранными социальными сетями

В октябре 2020 года в Турции вступил в силу Закон об усилении контроля над иностранными социальными сетями, которые имеют более одного миллиона пользователей ежедневно.

Инициаторами данного закона выступили правящая Партия справедливости и развития и Партия националистического движения.

Закон вводит юридический термин «поставщик социальных сетей», которым в соответствии с законопроектом является физическое или юридическое лицо, которое позволяет пользователям создавать, просматривать или делиться контентом в целях социального взаимодействия в интернет-среде.

Законом также предусмотрена обязанность для иностранных компаний, в частности Facebook, Twitter и Instagram, открыть свои представительства в Турции, возглавляемые в обязательном порядке гражданином республики. Контактная информация этого человека должна быть размещена на веб-сайте компании, чтобы ее можно было легко увидеть и получить к ней прямой доступ.

Указанные представительства будут отвечать на требования правительства и частных лиц блокировать или удалять контент, который размещен на их платформах и считается противоправным, оскорбительным или клеветническим. На исполнение запроса у поставщика соцсетей будет 48 часов, а отказ от блокировки или удаления контента должен быть «аргументированным». В случае невыполнения требований или отсутствия аргументированного отказа в указанный срок Агентство информационных технологий и связи может налагать на поставщика социальных сетей штрафы, превышающие 700 тыс. долл.

Если компания не назначит представителя в течение 30 дней после уведомления, ей грозит штраф (1,5 млн долл.) и ограничение пропускной способности сайта. Через 60 дней после получения уведомления о наложении административного штрафа и не назначении представителя социальную сеть могут заблокировать.

В соответствии с указанной инициативой, хранение персональных данных пользователей социальных сетей должно быть организовано на территории Турции. В противном случае на поставщиков социальных сетей могут быть наложены крупные штрафы (до 1,5 млн долл.). Более того, платформы могут столкнуться с запретом на размещение рекламы и ограничением доступа вплоть до полной блокировки.

Представители Правительства Турции заявили, что аналогичное законодательство существует в таких демократических странах, как Германия, поскольку в 2018 году в Германии вступил в силу Закон о защите прав в социальных сетях (NetzDG), обязывающий социальные сети в течение 24 часов удалять «откровенно противоправные» публикации, то есть клевету, угрозы, призывы к насилию и т.д.

Инициативы правового регулирования информационного пространства Российской Федерации

31 июля Президент Российской Федерации Владимир Путин подписал разработанный Минэкономразвития России закон «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации». Документ направлен на создание правовых условий для ускоренной разработки и внедрения новых продуктов и услуг в сферах применения цифровых инноваций по всем сферам экономики России, в том числе в части развития технологий сетей пятого поколения.

1 января 2021 года вступил в силу закон «О цифровых финансовых активах», положениями которого предусматривается определение криптовалюты, но запрещается ее использование в России для оплаты товаров и услуг. Также под запрет подпадает реклама платежей цифровыми деньгами.

Согласно закону, цифровая валюта – это «совокупность электронных данных (цифрового кода или обозначения), содержащихся в информационной системе, которые предлагаются и (или) могут быть приняты в качестве средства платежа, не являющегося денежной единицей Российской Федерации, денежной единицей иностранного государства и (или) международной денежной или расчетной единицей, и (или) в качестве инвестиций и в отношении которых отсутствует лицо, обязанное перед каждым обладателем таких электронных данных».

Таким образом, криптовалюта определяется как цифровой код, который используется как средство платежа и сбережений, а также как инвестиция. Но в России его запрещается использовать для оплаты товаров и услуг. Определение цифровой валюты – универсально и позволяет применять его не только к криптоактивам, выпущенным в российских информационных системах под надзором Банка России, но и, например, к Bitcoin.

В контексте инициатив по усилению информационного суверенитета представляется возможным отметить обязанность социальных сетей с 1 февраля 2021 года самостоятельно выявлять и блокировать запрещенный контент, в том числе детскую порнографию и экстремистские материалы, а также законодательную инициативу о штрафах за отказ удалять противоправную информацию для владельцев сайтов, включая социальные сети и видеохостинги.

В части законодательных инициатив правового регулирования персональных данных интересен запрет использования в общем доступе персональных данных без согласия их владельца, согласно которому гражданину предоставляется право требовать от оператора удаления такой информации.

Согласно изменениям, внесенным 30.12.2020 в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», согласие субъекта персональных данных является исключительным правовым основанием для обработки сведений, сделанных общедоступными. Содержание такого согласия должно включать в себя перечень интернет-ресурсов оператора, на которых планируется размещать персональные данные. Оно может быть предоставлено оператору непосредственно либо с использованием информационной системы Роскомнадзора. При этом не допускается получения оператором согласия по умолчанию или бездействию субъекта персональных данных.

В январе 2021 года Президентом Российской Федерации Владимиром Путиным было дано поручение Правительству Российской Федерации до 1 мая 2021 года разработать правовые акты по регулированию искусственного интеллекта.

Заключение

В процессе осуществления Научно-техническим центром ФГУП «ГРЧЦ» мониторинга правоприменения регулирования информационного пространства государств мира в 2020 году были выявлены следующие инициативы правового регулирования:

1. Инициативы правового регулирования технологий сетей пятого поколения;

2. Инициативы правового регулирования персональных данных;

3. Инициативы правового регулирования технологий искусственного интеллекта;

4. Инициативы правового регулирования IoT-устройств;

5. Инициативы правового регулирования криптовалют и блокчейна;

6. Инициативы по усилению информационного суверенитета государств мира.

Каждая из указанных инициатив отражает тенденции правового регулирования распространения информации в различных странах и регионах мира, отличающихся по географическим, социальным, политическим и религиозным признакам.

Вместе с тем, выявленные инициативы правового регулирования информационного пространства необходимо рассматривать как в контексте международно-правовых отношений, так и с учетом особенностей организационно-правовых механизмов каждого государства.

В большинстве стран наблюдается планомерное развитие регуляторных норм в области информационных технологий и средств массовых коммуникаций. Особое внимание уделяется информационной и личной безопасности граждан. Однозначно сформировался тренд на цифровой (информационный) и технологический суверенитет.

Предполагается, что важным этапом развития законодательства в области информационных технологий станут не только вопросы этичности использования тех или иных технологий, но и вопросы законности. Особенно актуальна эта проблема в области технологий искусственного интеллекта.

  • 1
    Впервые австрийский юрист Макс Шремс подал иск в 2015 году с обвинением Facebook в сотрудничестве с Агентством национальной безопасности США, сборе данных о пользователях и других нарушениях прав на приватность.
  • 2
    Передача или ряд передач персональных данных третьей стране или международной организации должна осуществляться только при соблюдении одного из следующих условий:(a) субъект данных дал прямое согласие на соответствующую передачу данных после того, как он был проинформирован о возможных рисках указанной передачи данных вследствие отсутствия решения о соответствии и надлежащих гарантий;(b) передача необходима для выполнения договора между субъектом данных и контролером или для имплементации преддоговорных мер, принятых по запросу субъекта данных;(c) передача необходима для заключения договора или для исполнения договора, заключенного в интересах субъекта данных между контролером и другим физическим или юридическим лицом;(d) передача необходима по причинам общественного интереса;(e) передача необходима для обоснования, осуществления или оспаривания судебного иска; (f) передача необходима для защиты жизненно важных интересов субъекта данных или других лиц, если субъект данных физически или юридически не может дать свое согласие
  • 3
    при условии, что:1) обработка данных осуществляется на территории Бразилии; или2) целью обработки данных является предложение товаров или предоставление услуг или обработка данных лиц, находящихся на территории Бразилии; или3) обрабатываемые данные собраны на территории Бразилии
  • 4
    лицо, самостоятельно или совместно с другими определяющее цели и средства обработки персональных данных
  • 5
    лицо, которое обрабатывает персональные данные от имени по поручению контролёра
  • 6
    ч. 1 ст. 230 Закона об этике в сфере коммуникаций: «No provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider»
  • 7
    ч. 2 ст. 230 Закона об этике в сфере коммуникаций: «Рrotection from civil liability for operators of interactive computer services in the removal or moderation of third-party material they deem obscene or offensive, even of constitutionally protected speech, as long as it is done in good faith»
Поделиться