Ответственность за правонарушения в информационной сфере на основании закона яровой кратко

Обновлено: 03.07.2024

При этом по 6 делам суд отказался наказывать Оператора штрафом и ограничился предупреждением. Ещё по 2м судам апелляционная инстанция, признав нарушение судом процессуальных норм Стала рассматривать дела как Первая инстанция

Судя по всему, в России только пять независимых компаний прошли сертификационные испытания на соответствие требованиям СОРМ-2 (всего производителей 9, 4 из которых принадлежат к одной группе):

Если сертифицированного оборудования нет, а власти настаивают на установке несертифицированного, то возникает вопрос: зачем его закупать? Может, возможно установить оборудование самостоятельно?

Таким образом, в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. После этого местное управление Роскомнадзора подало четыре иска о привлечении компании к административной ответственности в Арбитраж, суд по 2 делам в рекордно короткие сроки, за 7 рабочих дней, нарушив АПК РФ, не уведомив Оператора о дате суда, вызскал штрафы по 30 тр. Оператор оспаривает данные заявления, надеясь что КОНСТИТУЦИОННОЕ право на судебную защиту останется незыблемым.

Представитель Минкомсвязи сказал, что им известно о проблеме в законодательстве, который будет устранён приказом в ближайшее время. Речь идёт не о корректирующем приказе, а о втором этапе пути до сертификации — принятия методики испытаний. Кстати, этот приказ вернули на доработку, так как производители не согласовали между собой методику испытаний (она утверждается приказом Минкомсвязи по согласованию с ФСБ). После ещё три этапа: монтаж стенда для СОРМ в дата-центре, где будут подключены тестовые операторы связи (должно хватить места и времени для всех производителей, желающих отсертифицироваться. Затем должны быть произведены сами испытания (это не быстрая процедура, ибо технические мероприятия СОРМ на оборудовании должны быть корректно видны с пульта управления СОРМ). Потом оформление сертификатов (три месяца). И также должны быть сертификаты ФСТЭК на контроль защищённости баз данных (чтобы СОРМ не взломали и не украли персональные данные).

Реалистичные сроки внедрения системы — середина 2020-го года.

Раньше предусматривалось 12 часов хранения, а потом нормы одномоментно повысили в 60 раз (Стало 30 суток). Что остается делать небольшим провайдерам, для которых закупка оборудования представляет неподъёмную задачу? Провайдер из Ейска нашел ответ.

Как нужно соблюдать закон Яровой

Немного предыстории

По словам законодателей, эти меры помогут спецслужбам предотвращать террористические акты на ранних этапах. Аналогичные программы в том или ином виде, есть во множестве западных стран. Есть и непубличные их варианты — как скандальный американский PRISM.

Предсказуемо, что закон вызвал очень горячую общественную дискуссию, в ходе которой были, в том числе, митинги, пикеты и протестная петиция на сайте Российской общественной инициативы. Последняя набрала необходимые 100 000 подписей для рассмотрения властями, но было вынесено отрицательное решение.

С помощью чего нужно соблюдать

Также используются системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ). Они состоят из пульта управления для сотрудников ФСБ, сервера для данных и так называемого съемника. Съемник — это коммутатор, сервер и плата в автоматической телефонной станции, которые и дают возможность прослушивать каналы связи. Установку и дальнейшую работу таких систем регулирует Министерство цифрового развития, связи и массовых коммуникаций РФ.

Штрафные санкции за несоблюдение закона

За отказ соблюдать закон Яровой предусмотрены достаточно серьезные санкции. Физическим лицам грозят штрафы от 3 до 5 тыс. руб., должностным — от 30 до 50 тыс. руб., юридическим — от 800 тыс. до 1 млн. руб.

Правила, утвержденные рассматриваемым постановлением, устанавливают различное регулирование для операторов, осуществляющих передачу как текстовой, так и голосовой информации (операторов связи, оказывающих услуги междугородной и международной телефонной связи, услуги связи персонального радиовызова, услуги подвижной радиосвязи в сети связи общего пользования, услуги подвижной радиотелефонной и спутниковой связи, услуги связи по передаче данных для целей передачи голосовой информации, внутризоновой телефонной связи, местной телефонной связи), и для операторов, не осуществляющих передачи голосовой информации (операторов связи, оказывающих телематические услуги связи и (или) услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации).

В отношении операторов, осуществляющих передачу голосовой информации, установлено, что хранение операторами информации должно осуществляться в принадлежащих им технических средствах накопления информации на территории Российской Федерации. При этом использование технических средств накопления информации, принадлежащих другому оператору, допускается по согласованию с уполномоченным подразделением ФСБ России. Требования к таким техническим средствам устанавливаются Минкомсвязи России по согласованию с ФСБ России (пока такие требования не установлены).

Указанная информация должна храниться в полном объеме в течение 6 месяцев с даты окончания ее приема, передачи, доставки и (или) обработки.

В отношении операторов, не осуществляющих передачу голосовой информации, предусмотрены особые правила. До 1 октября 2018 г. указанные операторы могут не хранить передаваемую пользователями информацию, а с названной даты – должны хранить информацию в том объеме, который занимает переданная (отправленная и полученная) пользователями оператора информация в течение 30 дней до момента ввода технических средств хранения информации в эксплуатацию. При этом указанный объем должен увеличиваться ежегодно на 15% в течение 5 лет.

Установлена также обязанность операторов сохранять конфиденциальность полученной информации в соответствии с требованиями, которые должно утвердить Минкомсвязи России (пока такие требования также не установлены).

Несмотря на то что отдельной административной ответственности за несоблюдение требований по хранению информации в отношении операторов связи не предусмотрено, несоблюдение данных требований может повлечь за собой приостановление и последующее аннулирование лицензии на оказание услуг связи в силу подп. 1 п. 2 ст. 37 и подп. 2 п. 1 ст. 39 Закона о связи. Кроме того, теоретически оператор связи может быть привлечен к ответственности за осуществление деятельности с нарушением лицензионных требований (ч. 3 и 4 ст. 14.1 КоАП РФ) и за непредоставление сведений (ст. 19.7 КоАП РФ) органам, осуществляющим оперативно-розыскную деятельность, если такие органы потребуют информацию, которую оператор обязан хранить в соответствии с обсуждаемыми Правилами.

Сделать какой-либо прогноз в части правоприменительной практики сложно, но можно надеяться, что операторы связи не будут привлекаться к ответственности до тех пор, пока они не смогут в принципе выполнить требования, установленные анализируемыми Правилами. При оценке риска привлечения к ответственности можно ориентироваться и на предшествующее поведение органов государственной власти в данной области в таких ситуациях. Так, Приказом Минкомсвязи России от 16 апреля 2014 г. № 83 были утверждены Правила Минкомсвязи 2 , касающиеся применения оборудования, обеспечивающего выполнение оперативно-розыскных мероприятий. В п. 4.10 указанных Правил предусмотрено хранение информации пользователей, передаваемой через интернет, на внутреннем оборудовании в течение 12 часов. При этом соответствующее сертифицированное оборудование, позволяющее хранить пользовательскую информацию таким образом, появилось только через 6 месяцев после вступления в силу названных Правил. Тем не менее случаев привлечения операторов связи к ответственности за неисполнение данных Правил в отсутствие сертифицированного оборудования выявлено не было.

Тем не менее в 2016 г. шведское подразделение оператора TELE2 оспорило установленную в Швеции обязанность оператора связи хранить пользовательскую информацию, а также саму норму ст. 15 Директивы в Европейском суде юстиции.

21 декабря 2016 г. Европейский суд юстиции вынес решение 4 , в котором указал, что ст. 15 нельзя толковать как позволяющую государствам – членам Европейского Союза устанавливать обязанность операторов связи по общему и неизбирательному хранению пользовательских данных. Суд обосновал это решение, в частности, тем, что массовое хранение личных данных пользователей открывает широкие возможности для разного рода злоупотреблений со стороны как государственных органов, так и иных лиц.

Таким образом, законодательная политика европейских государств, направленная на уменьшение защиты приватности пользователей и возложение на операторов связи обременительных обязанностей, была предотвращена судебной властью.

В США, насколько известно, обязанность операторов связи по хранению пользовательских данных не установлена. Вероятно, это объясняется тем, что в США правоохранительные органы обладают широкими полномочиями и возможностями по самостоятельному перехвату и хранению пользовательской информации.

Правилами установлено, что организатор распространения информации хранит информацию о пользователях, которых можно идентифицировать как находящихся на территории РФ (по IP-адресу, номеру телефона и географическим метаданным), как граждан РФ (на основании документа, удостоверяющего личность) или в отношении которых организатору распространения информации поступило прямое указание от уполномоченных государственных органов.

Эти Правила вступили в силу тогда же, когда и Правила, касающиеся операторов связи, – с 1 июля 2018 г. При этом в них не предусмотрены какие-либо требования к техническим средствам хранения информации, следовательно, организаторы распространения информации уже сейчас могут и обязаны хранить пользовательскую информацию.

За несоблюдение установленных требований ч. 2 ст. 13.31 КоАП РФ предусмотрена административная ответственность в виде штрафа, сумма которого для юридических лиц составляет от 800 тыс. до 1 млн руб.

2 Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий.

3 Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications).

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Информация об изменениях:

Статья 17 дополнена частью 1.1 с 30 июня 2018 г. - Федеральный закон от 31 декабря 2017 г. N 482-ФЗ

1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.

Информация об изменениях:

Статья 17 дополнена частью 1.2 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

1.2. Лица, размещающие в соответствии со статьей 14.1 настоящего Федерального закона в электронной форме сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации и (или) единой биометрической системе, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации за достоверность сведений, размещаемых в указанных системах. Лица, права и законные интересы которых были нарушены в связи с недостоверностью сведений, размещенных в единой системе идентификации и аутентификации и (или) единой биометрической системе, вправе обратиться в установленном порядке в уполномоченный орган по защите прав субъектов персональных данных, а также за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:

1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Информация об изменениях:

Федеральным законом от 24 ноября 2014 г. N 364-ФЗ в часть 4 статьи 17 настоящего Федерального закона внесены изменения, вступающие в силу с 1 мая 2015 г.

4. Провайдер хостинга, оператор связи и владелец сайта в сети "Интернет" не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения в соответствии с требованиями настоящего Федерального закона.

Информация об изменениях:

Статья 17 дополнена частью 5 с 1 февраля 2021 г. - Федеральный закон от 30 декабря 2020 г. N 530-ФЗ

5. Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6 настоящего Федерального закона, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

Читайте также:

  
• Формирование умений работать с текстом в начальной школе
  
• Функциональная организация персонального компьютера кратко
  
• Когнитивные стили и их характеристика кратко
  
• Технология оздоровления детей в детском саду е а бабенкова о м федоровская
  
• Стратегия воспитания в школе новый вектор