«Коммерсантъ»: Facebook не заплатила в срок 3000 рублей штрафа по жалобе Роскомнадзора Статьи редакции
Компания не ответила на запросы ведомства о хранении данных российских пользователей в России.
Facebook не заплатила в срок штраф в размере 3000 рублей за отказ предоставить Роскомнадзору информацию о локализации данных российских пользователей. Об этом пишет «Коммерсантъ» со ссылкой на источники, знакомые с ситуацией.
Постановление суда об оплате штрафа вступило в силу 25 июня 2019 года, компании давалось 60 дней на добровольную уплату. Теперь взысканием средств займутся приставы, но как они получат деньги, неясно: у Facebook нет офисов в России, рассказал собеседник издания.
К Facebook накопились вопросы, например сеть реже других исполняет решения властей об удалении незаконного контента, но пока решение о блокировке не обсуждается.
В Федеральной службе судебных приставов и Facebook не ответили на вопросы «Коммерсанта». Роскомнадзор отказался от комментариев.
Интернет-омбудсмен Дмитрий Мариничев полагает, что до Facebook просто не дошло требование заплатить штраф. При росте давления со стороны регуляторов соцсети будет легче отказаться от работы в России, так как её местная аудитория составляет меньше 1% от общемировой, считает Мариничев.
Суд оштрафовал Facebook в апреле 2019 года. В протоколе Роскомнадзора было указано, что ведомство дважды просило соцсеть рассказать о локализации баз данных пользователей, но не получило конкретного ответа.
В апреле 2019 года суд по той же причине оштрафовал Twitter на 3000 рублей. В августе соцсеть заплатила штраф.
История показывает, что судя знают мало об подсудности. То есть логика судов скатилась. Давайте теперь предоставлять претензии компаниям юридически даже не имеющих филиала в РФ, просто рекетом заниматься подобным.
Она уже лет 10 как скатилась, причем во всем мире )
Например сделайте сайт где будут регистрироваться граждане ЕС, легко получите штраф за несоблюдение GDPR, не важно что вашей компании нету в ЕС.
И как, это простите, работает? Vk, ОК и т.п. уже получили?
Я думаю они просто соблюдают GDPR, он в принципе похож на наш закон о ПД.
С COPPA такая же история, если сайт на английском и может быть интересен детям, а вы разрешаете регаться на сайте всем без проверки возраста, то власти США могут оштрафовать вас на несколько миллионов долларов.
Притом, что вы в США ни разу не были и компании там нет.
GDPR - это всё-таки регламент содержащий условия и рекомендации прежде всего для стран EU. Делает упор на безопасности данных равно реализации прав и свобод граждан. Содержит много здравого (но от этого не перестанет быть практически пустым местом), имеет особые условия для малого и среднего бизнеса до 250 человек, и, в целом, затрагивает важные вопросы. Но это некая дорожная карта призванная не навредить и наказать, а обратить внимание на соблюдение базовых прав и свобод человека. Да, он имеет сходство с национальным законом о ПД, который скорее проба пера и по сути тот же регламент без конкретики. Но есть и существенные отличия. Например, GDPR требует предоставлять контроль над информацией субъекту ПД, давать возможность изменять, удалять ее полностью. Во главе угла безопасность, разумность использования ПД субъекта ПД не нарушая рабочие механизмы передачи, сбора и обработки ПД. Широко предлагается анонимизация как средство защиты и, наоборот, контроль до запрета над биометрией. То есть данные вы лишние не собираете; ясно, кратко и понятно говорите зачем они, защищаете всеми разумными мерами, оставляете контроль пользователю. У него в аккаунте несколько кнопок: посмотреть/скачать информацию, удалить полностью информацию (т.н. право на забвение). Вот VK сделал возможным посмотреть данные, пусть и сильно позже чем GDPR вступил в силу. А удалить данные полностью невозможно, насколько помню, в течении большого периода. О других сервисах вовсе умолчу. (Например, оператор сети wifi хранит данные о материальном положении человека, который просто подключился к сети). Фокус не в этом. Если вы посмотрите другие национальные законы (ФЗ # 374,375 например), то они прямо противоречат GDPR, либо их попытаются вывести из поля действия GDPR через исключения в том же GDPR. Что имеем в сухом остатке? Есть признание проблемы, есть попытка создать механизм, механизм не работает (и в таком виде не будет). Главные бенефициары - политики, которые могут использовать подобные законы в войне с корпорациями. На современном этапе граждане вряд ли спокойнее станут спать, идёт борьба за них как за ресурс, а не за них ради них самих. Но это мое ИМХО. А что касается СОPPA, то мне кажется, если ничего не поменялось, что он распространяется only на юрисдикцию США. Не знаю этот закон, врать не буду.