Роскомнадзор намерен заблокировать крупнейшую в мире деловую социальную сеть по закону «О персональных данных».
Некоторые эксперты увидели в действиях Роскомнадзора очередное закручивание гаек относительно свободы Рунета, с которого начнётся давление на другие иностранные компании, и некоторые сценарии рисуются близкими к самым апокалиптическим, но не все с этим мнением согласны. Роскомсвобода попыталась разобраться в данной ситуации, собрав воедино всю информацию об этом деле из СМИ и узнав мнение экспертов. Роскомнадзор утверждает, что деятельность со стороны LinkedIn Corporation (администратор домена) по сбору, использованию, хранению и передаче, в том числе с помощью сайта www.linkedin.com, персональных данных граждан противоречит российскому законодательству, пишет «Ъ». Поскольку LinkedIn не имеет официального представительства в РФ, Роскомнадзор обратился за ограничением доступа к сети в суд.
В своем иске ведомство указало, что сбор и передача данных российских граждан, в том числе без их согласия (для лиц, не являющихся пользователями LinkedIn), нарушают закон «О персональных данных», «права и свободы человека и гражданина, в том числе право на неприкосновенность его частной жизни, личную и семейную тайну». Сославшись на несоответствие деятельности компании ч. 1 ст. 6 и ч. 5 ст. 18 этого закона, Роскомнадзор потребовал от суда признать ее незаконной и обязать ограничить доступ к этому ресурсу. Таганский райсуд Москвы в начале августа этого года удовлетворил иск, обязав службу принять меры к ограничению доступа к сайту и внести его в реестр нарушителей прав субъектов персональных данных.
Полное решение Таганского суда нашёл на официальном сайте суда юрист фонда «Общественный вердикт» Эрнест Мезак и выложили в Facebook, а также выразил мнение, что пользователям соцсети имеет смысл обратиться в Европейский суд по правам человека (ЕСПЧ):
«Коммерсант пишет, что LinkedIn имеет в России 5 млн пользователей. Если каждый десятый из них после блокировки соцсети в России пожалуется в ЕСПЧ, это будет прекраснейший кейс в защиту свободы слова в интернете. И разорительный, я полагаю, для российских властей».
.
Из решения следует, что суд поддержал позицию Роскомнадзора, подтвердив наличие двух нарушений закона «О персональных данных». Пока это решение не вступило в силу, поэтому сайт еще не заблокирован. LinkedIn, не принимавшая участия в рассмотрении дела в первой инстанции, решила побороться за свою российскую аудиторию и подала апелляционную жалобу в Мосгорсуд — эту информацию журналистам сообщил глава пресс-службы Роскомнадзора Вадим Ампелонский. Заседание состоится в ноябре.
Юристы отмечают недостаточность мотивировки судебного решения. «В нем утверждается, что имеет место обработка данных третьих лиц, которые не являются пользователями социальной сети. Но неясно, о ком идет речь, о какой именно информации»,— обращает внимание Елена Трусова из Goltsblat BLP. Раскритиковали юристы и ссылку ведомства о нарушении права на частную жизнь. «В чем оно может заключаться в данном случае? Какие частные данные незаконно раскрыты или распространены? Неясно. В решении это изложено не очень убедительно»,— удивлена госпожа Трусова.
Ее поддерживает Екатерина Тиллинг из юридической фирмы «Тиллинг Петерс»: «На мой взгляд, помимо прочего суд не установил надлежащим образом круг лиц, права которых в данном случае защищает Роскомнадзор в рамках своих полномочий. Нет и надлежащего обоснования нарушений, на наличие которых ссылается служба». Она добавляет, что сама LinkedIn Corporation, хотя и была уведомлена о деле, на процесс не явилась, каких-либо доводов не представила, «таким образом, суд формально оценил представленные Роскомнадзором доказательства и на их основании принял решение».
«Если Мосгорсуд подтвердит решение суда первой инстанции, мы внесем соцсеть в реестр нарушителей персональных данных, что предполагает блокировку ресурса на территории России», — заявил Роскомнадзор. Пресс-секретарь ведомства Вадим Ампелонский пояснил, что власти воспользовались «правом обращения в суд в полном соответствии с алгоритмом взаимодействия с иностранными компаниями, которые не имеют представительства в России». Примечательно, что Роскомнадзор в который раз ссылается на западные компании, которые перенесли данные российских пользователей на территорию РФ, упоминая при этом компанию Apple, хотя этот перенос состоялся лишь в риторике руководства надзорного ведомства — сама компания такой информации не подтверждала.
LinkedIn — крупнейшая в мире социальная сеть для установления деловых связей и поиска работы. Основана в 2002 году американским бизнесменом Ридом Хоффманом (журнал Forbes оценивает его состояние в $3,8 млрд). Сайт LinkedIn.com официально запущен 5 мая 2003 года. В настоящее время сеть насчитывает более 433 млн пользователей (рост за год составил 19%) из 200 стран и регионов мира. На Россию приходится более 5 млн регистраций. По данным TNS, в августе 2016 года аудитория Linkedin в РФ составила 2,6 млн пользователей, заходивших на сайт с мобильных устройств и персональных компьютеров. Штаб-квартира располагается в Кремниевой долине (Калифорния). Руководитель компании — Джеф Уинер, в LinkedIn работают менеджеры, пришедшие из Yahoo!, Google, Microsoft, TiVo, PayPal и Electronic Arts. К концу прошлого года аудитория сервиса насчитывала более 400 млн пользователей. В июне 2016 года социальную сеть купила Microsoft за $26,2 млрд.
Компания LinkedIn в этом году неоднократно упоминалась в прессе, и поводом служили, в основном, скандалы с кражей сотен миллионов аккаунтов и паролей, которые, как уверяет администрация соцсети, «утекли» ещё в 2012 году в результате хакерской атаки, и на данный момент уже неактуальны. В начале октября в Праге был задержан российский хакер Евгений Никулин, который мог ее взломать, и недавно в штате Калифорния (США) суд присяжных предъявил ему обвинение в незаконном доступе к компьютерам LinkedIn, Dropbox и Formspring. Никулина также обвинили в незаконном обороте устройств доступа и краже личных данных. Позже представители LinkedIn рассказали, что подозревают хакера во взломе социальной сети. В настоящий момент власти Чехии решают вопрос об экстрадиции Никулина в США.
Исследователь Тал Беери (Tal Be’ery), работающий в Microsoft, подозревает, что задержанный в Чехии, в начале октября 2016 года, российский хакер Евгений Никулин может быть также связан со взломом криптовалютной биржи BitMarket, произошедшим в 2013 году. Неизвестные злоумышленники воспользовались SQL-инъекцией и сумели похитить 620 биткоинов, то есть порядка 400 000 долларов по текущему курсу. Через биткоин-адрес, судя по всему, принадлежавший Никулину и фигурировавший во время взлома BitMarket, суммарно прошло более миллиона долларов, которые потом были переведены на ряд других кошельков. О том, есть ли какая-то связь между возможным ограничением доступа к соцсети в России и делом Никулина никаких комментариев пока не поступало.
Блокировка LinkedIn в России может стать достаточно резонансным событием, поскольку касается достаточно крупного и всемирно известного иностранного сервиса. По словам советника президента РФ по вопросам интернета Германа Клименко, это может стать звоночком для других иностранных компаний, которые не перенесли персональные данные россиян на территорию РФ.
Один из создателей Общества Защиты Интернета (ОЗИ), Леонид Волков, считает происходящее не более, чем показательной активностью Роскомнадзора, который не в силах исполнять возложенную на него обязанность проверять иностранные компании на предмет хранения ими в России персональных данных российских пользователей:
«Про угрозу блокировки LinkedIn: не согласен с паническими и апокалиптическими прогнозами, пока эта ситуация показывает не силу, а слабость РосКомНадзора.
1. Закон о локализации персданных — это 14 месяцев непрерывного позора для РКН. Он вступил в силу 1 сентября 2015 года… и не произошло ничего. Первое время РКН писал пресс-релизы о том, что «ведет переговоры с ИТ-компаниями», потом дал отсрочку до 1 января 2016… потом произошло все равно ничего. Все тупо забили, кроме Viber’а, который зачем-то побежал впереди паровоза и часть серверов перенес, и теперь, должно быть, локти кусает. Потому что пока все было как в анекдоте про льва, который зовет лесных зверей стать своим кормом, а когда заяц отказывается — он ему говорит: «хорошо, вычеркиваю». И все такие: «а что, так можно было»?
2. Очевидно терпеть позор стало более невозможным, поэтому РКН пытается изобразить активность. И выбор цели конечно неслучаен. LinkedIn является абсолютным отраслевым стандартом где-нибудь в Долине, где тебя не существует, если у тебя нет продуманного профиля в LinkedIn — но совершенно не прижился в России. Здесь по нему плакать никто не будет, зачем он нужен так никто и не понял, да еще и всех раздражает своим email-спамом.
3. И все же даже подход к такой простой цели, к такому малому весу, РКНу дается очень непросто. Обращения в суд, вот это все… С сайтами он борется иначе: просто блокирует, все узнают постфактум. Если надо для блокировки решение суда — ну, сначала тихо получает его, потом блокирует. А здесь все наоборот — сначала анонсирует поход в суд… То есть даже в таком простом кейсе меряют реакцию аудитории, боятся накосячить, готовы откатить.
4. Это значит, что никакого мандата банить всякий там Фейсбук у РКН как не было, так и нет. Но показательным баном LinkedIn они надеятся усилить свою переговорную позицию перед новым раундом переговоров с иностранными ИТ-компаниями о локализации персданных в России. Будут дальше пытаться давить и шантажировать, больше они ничего не умеют делать.
5. Для компаний же лучшей тактикой остается просто игнорировать РКН, самый бессмысленный, слабый и тупой из всех российских госорганов».
.
С Волковым не согласен адвокат и правозащитник Павел Чиков, рисуя на основе судебного решения по LinkedIn, крайне апокалиптичный прогноз относительно Рунета:
«LinkedIn, конечно, заблочат. Потом будет китайское предупреждение Твиттеру и Фейсбуку, отказывающимся сотрудничать с российскими властями. Те либо пойдут на контакт и тем самым скурвятся, либо забьют. Тогда надо будет ждать их блокировки.
Тем временем ВКонтакте продолжает активно копипейстить все, что делает Фейсбук. ВК будет (по сути им и был всегда) таким российским вариантом китайского Sina Weibo с 500 млн пользователей. (тут стоит напомнить про сотни уголовных дел только об экстремизме против пользователей ВКонтакте, поскольку администрация не просто сотрудничает, а как дятел стучит)
Поисковик вот русский никак не пошел, но и до Гугла наши очумелые ручки тоже попытаются дотянуться. Мессенджеры а ля рюс уже принудительно внедряются для чиновников.
Стерилизация Рунета уже началась как раз с миллионов госслужащих. Их постепенно отрывают от глобальной сети, вводят белые списки разрешенных сайтов и пересаживают на отечественные аналоги сервисов.
После отработки технологии к ней подключат школы, вузы, госкорпорации и т.д. Затем Ростелеком как провайдер 70% интернета на Руси явочным порядком отрубит всю клиентуру от WWW.
Формально правовые основания для полной блокировки Твиттера, Фейсбука, YouTube есть уже несколько лет.
Ходить в глобальную сеть будет сродни посещению DarkNet, только технически подкованные и на свой страх и риск. За такими будут следить, постоянно затыкая дырки, некоторых штрафуя, а кого-то и посадят в назидание и с максимальной публичностью дабы запугать. Анонимайзеры, понятное дело, будут криминализированы.
Такой the worst case scenario на ближайшие 5-7 лет».
Руководитель общественной организации «РосКомСвобода» Артём Козлюк, в свою очередь, тоже не верит в апокалиптичный вариант сценария относительно Рунета:
«Не думаю, что Роскомнадзор решится заблокировать крупнейшую мировую деловую сеть, хотя развитие такой ситуации я тоже не исключаю. Это попытка давления на иностранные интернет-компании, показав, что «всё серьёзно» и, если что — «мы за ценой не постоим». На деле, мне кажется, Роскомнадзор попытается в мирном порядке провести переговоры с LinkedIn, чтобы те в формальном виде исполнили требования. Не решаясь давить на Facebook и Twitter, надзорное ведомство решило «пробить тему» давления на менее популярную в России соцсеть и уже на основе реакции и действий LinkedIn Роскомнадзор попытается построить схему взаимодействия с более известными и используемыми в нашей стране мировыми интернет-сервисами. Но Роскомнадзор вступил на скользкий путь: если руководство LinkedIn откажется в принципе каким-либо образом сотрудничать с отечественными интернет-надзорниками, то ведомство поставит тем самым само себя в тупик: или блокировать один из крупнейших мировых сервисов, что еще раз ударит по международному имиджу России, или сдать назад, что ударит уже по имиджу самого Роскомнадзора. Но они пошли на этот риск, посмотрим, оправдается ли он для них».
.
Напомним, после громких заявлений о тотальной проверке иностранных компаний на предмет исполнения закона о персональных данных Роскомнадзор в этом году так и не добрался до таких «монстров», как Twitter и Facebook, которые с самого начала появления вышеназванного закона попросту никак не комментируют свою позицию, а также не торопятся переносить данные россиян на территорию РФ. Как мы уже ранее писали, несмотря на приложенные усилия в реализации этого закона властями в плане постройки дата-центров в России, спрос на их использование иностранными компаниями не так уж и велик. Поэтому вполне логично, что сейчас будут такие вот «принуждения к миру» путём запугивания блокировками, после которых появится целый хор голосов, предлагающих свои стойки и дата-центры — на конфликт Роскомнадзора с LinkedIn уже прореагировал представитель IXcellerate, намекнувший, что LinkedIn хватило бы 10–20 стоек для размещения серверов, а это «$2–3 млн на оборудование и до $1 млн прочих расходов в год». Ранее сообщалось, что на IXcellerate разместились Booking.com и Apple.com, правда из 700 стоек Apple арендовала менее 50-ти. Повторимся, сама компания Apple ни о каком переносе ничего не заявляла.
За заботой о персональных данных россиян, размещённых за границей, Роскомнадзор, между тем, как-то упускает из виду утечки личных данных внутри страны. Так, недавно нам стало известно, что сайт AVInfo, о котором мы писали не так давно, запустил в Telegram бота @AvinfoBot, с помощью которого можно узнать информацию о любом пользователе в в Федеральной Службе Судебных приставов (ФССП). Более того, на самом сайте ФССП третьи лица могут узнать о любом россиянине информацию о его долгах или каких-то других отношениях с этой федеральной службой, и с помощью полученной информации идентифицировать личность гражданина не составляет особого труда, поскольку там приводятся фамилия, имя, отчество, год рождения и регион его проживания. Насколько законным это считает Роскомнадзор? И это далеко не единственный случай утечек персональных даных россиян в Сеть.
UPD. Роскомнадзор объяснил планы заблокировать Linkedin утечкой данных. По словам представителя Роскомнадзора Вадима Ампелонского, «Мы просто реагируем на сообщения в СМИ, которые касаются проблем с безопасностью персональных данных российских граждан. Так вот, с 2010 года у сети Linkedin происходили крупные скандалы, связанные с утечкой пользовательских данных».
.
Читайте также:
Роскомнадзор до конца года так и не проверит, как Facebook и Twitter хранят данные россиян
?
Мы заложили дата-центр… Для кого? Для чего?
?
Роскомнадзору поручили контролировать обработку персональных данных
?
В интернете появился ещё один сайт с личными данными автовладельцев
_____
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.