Нашли пробел. В Украине хотят оштрафовать Google и ВКонтакте
Ольга Дидух
редактор
Google, ВКонтакте, Gemius обвинили в несоблюдении закона о защите персональных данных. Требование ко всем - прописать в соглашении о конфиденциальности обязательства, которые дают украинцам право защищать свои права в суде. На фоне изъятия серверов и давления на интернет-бизнес такой маневр выглядит популизмом и информационным шумом от госведомства, считают эксперты.
Кто попал под раздачу
Снова не повезло ВКонтакте. К изъятию их серверов в Украине, о которых заявлял основатель российской соцсети Павел Дуров, добавилась еще одна неприятность. Представительству компании вменяют нарушения, связанные с несоблюдением украинского законодательства. "В частности, они не сообщают, что у каждого пользователя есть право обращаться с жалобами к уполномоченным органам и в суд", - сообщил на пресс-конференции Владимир Козак, заместитель главы Госслужбы по вопросам защиты персональных данных.
Досталось и украинскому офису Google. В разгар шпионского скандала, связанного с разоблачениями Эдварда Сноудена, популярный поисковик попал в зону особого внимания украинского ведомства. Действия Госслужбы в отношении Google не уникальны, утверждает Козак. На сегодняшний день аналогичные проверки проводятся в Британии, Франции и Германии.
Проверили и польскую Gemius, занимающуюся исследованиями в Интернете. Но компания успела устранить замечания. Потому предписания ей и не были направлены, пояснили в ведомстве.
На исполнение предписаний дали три месяца. В случае, если они не будут исполнены или обжалованы в суде до октября, компаниям грозит административный штраф от 8,5 тысяч гривен.
"Предписание для Google - очень сложное. Вполне возможно, будет обращение в суд", - пояснил корреспонденту ЛІГАБізнесІнформ Владимир Козак. По его словам, проверки Google, Gemius и ВКонтакте были плановыми. Жалоба от неназванного физлица на Google поступила позже (в украинское ведомство пожаловался один из пользователей в связи со скандалом вокруг разоблачения Сноуденом программы американских спецслужб PRISM). В список компаний, которые проверяли по плану, вошли Розетка, сайты Корреспондент.net, lb.ua, и др. Список составлялся на коллегии Госслужбы еще в марте. Предписания были отправлены многим компаниям из списка, отметил Козак. И лишь одно из более чем сотни предписаний, было оспорено в суде. "И мы выиграли суд", - говорит Козак.
(Читать также: Переучет. Как готовятся к проверкам Rozetka, Allegro и Gemius )
В украинском офисе ВКонтакте, на время, пока юристы компании изучают вопрос, воздержались от детальных комментариев. Но уточнили, что киевский офис не собирает и не хранит информацию о пользователях ВКонтакте. С порядком же обработки и защиты информации о физических лицах, пользующихся услугами сайта, можно ознакомиться на этой странице vk.com/privacy, сообщили в пресс-службе украинского офиса соцсети.
В то же время, в Google Украина сообщили, что знают о проблеме. "Мы рады ответить на все вопросы, связанные с нашими рекламными продуктами, и готовы продолжать обсуждение вопросов защиты данных с соответствующими госорганами", - отметил Олег Якимчук, директор по вопросам взаимодействия с органами государственной власти Google Украина. В компании отметили, что официального документа с предписанием пока не получили. Но готовы реагировать на ситуацию, как только получат документ.
Без рычагов влияния
Госслужба констатирует, что защищать данные украинских граждан, которые обрабатывают иностранные компании бывает сложно из-за пробелов в дипломатии. Например, из-за отсутствия договора между Украиной и США, подавать жалобу нужно в американский суд. Хотя подобных прецедентов еще не было, говорят в ведомстве. "У нас нет договора, аналогичного Safe Harbor (Соглашение о безопасной гавани между США и ЕС. - Ред.), который есть между ЕС и США. Все, что у нас есть на сегодняшний день, это саморегулирующий документ, который разработала Американская торговая палата в Украине относительно условий передачи персональных данных в США", - рассказал Козак.
Таким образом, повлиять на Google Inc и обязать их сотрудничать с украинскими уполномоченными органами по защите персональных данных в Украине не могут. "К сожалению, такое сотрудничество не состоялось. Мы им написали письмо, они нам просто не ответили", - говорит Козак. В тоже время, у Госслужбы есть рычаг влияния на российские компании, нарушающие законодательство в Украине, отметили в ведомстве. Подписан меморандум с Роскомнадзором, существование которого гарантирует рассмотрение жалоб украинцев на российские компании.
Мнение юриста
Дмитрий Гадомский, партнер практики IT и медиа-права АО Юскутум считает проверку компаний обычным информационным шумом. "Основная претензия к ООО "Гугл Украина" выглядит убого и состоит в том, что ООО Гугл Украина, не сообщает о праве каждого пользователя обращаться с жалобами в уполномоченные органы и в суд. Очевидно, украинские чиновники полагают, что как только перепуганный вниманием украинских государственных органов "Гугл" с помощью юридической службы Google Inc. добавит еще одну оговорку в свои правила предоставления услуг, украинские пользователи вздохнут с облегчением", - считает юрист.
(Читать также: Эмиграция данных. Как правильно выбрать сервер за рубежом )
Он обеспокоен тем, что в Госслужбе не пытаются решить главную проблему. Кроме регистрационных данных, указываемых в профиле, Google знает поисковые предпочтения пользователей, время и место нахождения, используемые сервисы. И таким образом может влиять не только на выдачу персонифицированной рекламы, но и на цену товаров, предлагаемую на запросы пользователя. "Однако я говорю не о бессмысленном и смешном популизме вроде предписаний компании Google. Мне кажется, что в Украине хватает других спорных правоотношений, в сфере которых Государственная служба по защите персональных данных может подтверждать необходимость своего существования", - говорит юрист.
Адвокат уверен, что для обеспечения реальной защиты персональных данных необходимо заключать международные соглашения в этой области. Они бы возлагали обязательства на компании других юрисдикций соблюдать требования украинского законодательства в области персональных данных. "А если уж быть совсем консервативным, или даже тоталитарным, то нужно развивать свои поисковые и рекламные сервисы, социальные сети, размещать сетевое, серверное оборудование, содержащее персональные данные и информацию о гражданах, на территории Украины, в пределах своей юрисдикции. Но действия представителей власти и постоянные маски шоу, изъятия серверов говорят как раз о обратном. В Украине опасно размещать сервера, в Украине опасно хранить информацию", - сетует он.
По мнению Дмитрия Гадомского, в такой обстановке шансы на развитие в Украине компаний класса Google стремятся к нулю. "Причины очевидны: однонаправленная система налогообложения, тотальная коррупция и фактическая беззащитность перед фискальными и правоохранительными органами", - резюмирует Гадомский.
Теперь омбудсмен получит право на плановые и внеплановые проверки владельцев и распорядителей персональных данных, предоставление рекомендаций в сфере защиты персональных данных, подачу предложений по формированию и реализации государственной политики в сфере персональных данных, мониторинг новых практик, тенденций и технологий защиты персональных данных, согласование корпоративных кодексов поведения.
Кто попал под раздачу
Снова не повезло ВКонтакте. К изъятию их серверов в Украине, о которых заявлял основатель российской соцсети Павел Дуров, добавилась еще одна неприятность. Представительству компании вменяют нарушения, связанные с несоблюдением украинского законодательства. "В частности, они не сообщают, что у каждого пользователя есть право обращаться с жалобами к уполномоченным органам и в суд", - сообщил на пресс-конференции Владимир Козак, заместитель главы Госслужбы по вопросам защиты персональных данных.
Досталось и украинскому офису Google. В разгар шпионского скандала, связанного с разоблачениями Эдварда Сноудена, популярный поисковик попал в зону особого внимания украинского ведомства. Действия Госслужбы в отношении Google не уникальны, утверждает Козак. На сегодняшний день аналогичные проверки проводятся в Британии, Франции и Германии.
Проверили и польскую Gemius, занимающуюся исследованиями в Интернете. Но компания успела устранить замечания. Потому предписания ей и не были направлены, пояснили в ведомстве.
На исполнение предписаний дали три месяца. В случае, если они не будут исполнены или обжалованы в суде до октября, компаниям грозит административный штраф от 8,5 тысяч гривен.
"Предписание для Google - очень сложное. Вполне возможно, будет обращение в суд", - пояснил корреспонденту ЛІГАБізнесІнформ Владимир Козак. По его словам, проверки Google, Gemius и ВКонтакте были плановыми. Жалоба от неназванного физлица на Google поступила позже (в украинское ведомство пожаловался один из пользователей в связи со скандалом вокруг разоблачения Сноуденом программы американских спецслужб PRISM). В список компаний, которые проверяли по плану, вошли Розетка, сайты Корреспондент.net, lb.ua, и др. Список составлялся на коллегии Госслужбы еще в марте. Предписания были отправлены многим компаниям из списка, отметил Козак. И лишь одно из более чем сотни предписаний, было оспорено в суде. "И мы выиграли суд", - говорит Козак.
(Читать также: Переучет. Как готовятся к проверкам Rozetka, Allegro и Gemius )
В украинском офисе ВКонтакте, на время, пока юристы компании изучают вопрос, воздержались от детальных комментариев. Но уточнили, что киевский офис не собирает и не хранит информацию о пользователях ВКонтакте. С порядком же обработки и защиты информации о физических лицах, пользующихся услугами сайта, можно ознакомиться на этой странице vk.com/privacy, сообщили в пресс-службе украинского офиса соцсети.
В то же время, в Google Украина сообщили, что знают о проблеме. "Мы рады ответить на все вопросы, связанные с нашими рекламными продуктами, и готовы продолжать обсуждение вопросов защиты данных с соответствующими госорганами", - отметил Олег Якимчук, директор по вопросам взаимодействия с органами государственной власти Google Украина. В компании отметили, что официального документа с предписанием пока не получили. Но готовы реагировать на ситуацию, как только получат документ.
Без рычагов влияния
Госслужба констатирует, что защищать данные украинских граждан, которые обрабатывают иностранные компании бывает сложно из-за пробелов в дипломатии. Например, из-за отсутствия договора между Украиной и США, подавать жалобу нужно в американский суд. Хотя подобных прецедентов еще не было, говорят в ведомстве. "У нас нет договора, аналогичного Safe Harbor (Соглашение о безопасной гавани между США и ЕС. - Ред.), который есть между ЕС и США. Все, что у нас есть на сегодняшний день, это саморегулирующий документ, который разработала Американская торговая палата в Украине относительно условий передачи персональных данных в США", - рассказал Козак.
Таким образом, повлиять на Google Inc и обязать их сотрудничать с украинскими уполномоченными органами по защите персональных данных в Украине не могут. "К сожалению, такое сотрудничество не состоялось. Мы им написали письмо, они нам просто не ответили", - говорит Козак. В тоже время, у Госслужбы есть рычаг влияния на российские компании, нарушающие законодательство в Украине, отметили в ведомстве. Подписан меморандум с Роскомнадзором, существование которого гарантирует рассмотрение жалоб украинцев на российские компании.
Мнение юриста
Дмитрий Гадомский, партнер практики IT и медиа-права АО Юскутум считает проверку компаний обычным информационным шумом. "Основная претензия к ООО "Гугл Украина" выглядит убого и состоит в том, что ООО Гугл Украина, не сообщает о праве каждого пользователя обращаться с жалобами в уполномоченные органы и в суд. Очевидно, украинские чиновники полагают, что как только перепуганный вниманием украинских государственных органов "Гугл" с помощью юридической службы Google Inc. добавит еще одну оговорку в свои правила предоставления услуг, украинские пользователи вздохнут с облегчением", - считает юрист.
(Читать также: Эмиграция данных. Как правильно выбрать сервер за рубежом )
Он обеспокоен тем, что в Госслужбе не пытаются решить главную проблему. Кроме регистрационных данных, указываемых в профиле, Google знает поисковые предпочтения пользователей, время и место нахождения, используемые сервисы. И таким образом может влиять не только на выдачу персонифицированной рекламы, но и на цену товаров, предлагаемую на запросы пользователя. "Однако я говорю не о бессмысленном и смешном популизме вроде предписаний компании Google. Мне кажется, что в Украине хватает других спорных правоотношений, в сфере которых Государственная служба по защите персональных данных может подтверждать необходимость своего существования", - говорит юрист.
Адвокат уверен, что для обеспечения реальной защиты персональных данных необходимо заключать международные соглашения в этой области. Они бы возлагали обязательства на компании других юрисдикций соблюдать требования украинского законодательства в области персональных данных. "А если уж быть совсем консервативным, или даже тоталитарным, то нужно развивать свои поисковые и рекламные сервисы, социальные сети, размещать сетевое, серверное оборудование, содержащее персональные данные и информацию о гражданах, на территории Украины, в пределах своей юрисдикции. Но действия представителей власти и постоянные маски шоу, изъятия серверов говорят как раз о обратном. В Украине опасно размещать сервера, в Украине опасно хранить информацию", - сетует он.
По мнению Дмитрия Гадомского, в такой обстановке шансы на развитие в Украине компаний класса Google стремятся к нулю. "Причины очевидны: однонаправленная система налогообложения, тотальная коррупция и фактическая беззащитность перед фискальными и правоохранительными органами", - резюмирует Гадомский.
Справка
Закон о защите персональных данных действует в Украине с 1 января 2011 года. С 1 июля 2012 года вступили в силу штрафные санкции за нарушение закона - нарушителям грозит штраф в размере от 8,5 до 17 тыс. грн. При повторном нарушении предусмотрена ответственность в виде исправительных работ до двух лет или ограничения свободы сроком до трех лет и пяти лет. В Украине уже выписали первый штраф за нарушение персональных данных, сумма штрафа составила 3,4 тыс. грн.
Присоединяйтесь к нам Facebook и принимайте участие в дискуссиях
14 мая Верховная Рада Украины передала омбудсмену контроль за соблюдением законодательства в сфере персональных данных. За закон о внесении изменений в некоторые законодательные акты Украины относительно усовершенствования системы защиты персональных данных N2836 в целом проголосовало 348 народных депутатов.
Теперь омбудсмен получит право на плановые и внеплановые проверки владельцев и распорядителей персональных данных, предоставление рекомендаций в сфере защиты персональных данных, подачу предложений по формированию и реализации государственной политики в сфере персональных данных, мониторинг новых практик, тенденций и технологий защиты персональных данных, согласование корпоративных кодексов поведения.