В каждой стране, где есть крупный рынок IT-компаний, существует регуляция и законодательная база для их работы. Однако в странах с авторитарным режимом (к которым относится и Россия) корпорации нередко оказываются перед выбором между исполнением репрессивных законов и базовыми правами и свободами пользователей. Примером этого может служить известный в России «пакет Яровой», принятый под предлогом борьбы с терроризмом и узаконивший слежку и цензуру. Другие нормы оборачиваются способом давления на сами компании — как, например, закон о «приземлении», следствием которого стали миллионные штрафы для IT-гигантов. При этом, как показывает сложившаяся практика, даже соблюдение авторитарных законов не гарантирует игрокам рынка «карт бланш» и не избавляет их от преследования.
Процедура комплаенса, с которой сталкивается любая компания, заходящая на рынок в другой стране, как правило, в свободном обществе, как правило, не вызывает противоречий и не требует отдельной оценки. Однако в несвободных странах подход к комплаенсу может и должен учитывать особенности режима и оценивать риски для пользователей и их прав и свобод. В этой статье мы рассмотрим, с чем сталкиваются игроки рынка, вынужденные подчиняться регулятивным нормам и как это отражается на их пользователях, а также предложим комплексный фреймворк для комплаенса в авторитарных режимах, основанный на многолетнем российском опыте.
Как законы заложили базу для репрессий и давления
Российский рынок в довоенные времена представлял достаточно большой интерес для многих крупных игроков IT-рынка. Однако если еще 10 лет назад законодательная база для работы в стране едва ли могла показаться репрессивной в сравнении с другими государствами, то к началу войны в Украине западные компании оказались практически в бесправном положении, штрафуемые российскими судами и блокируемые регулятором.
Процесс ужесточения законов, однако, был последовательным — и ниже мы попытаемся наметить основные его вехи, которым не было уделено должного внимания в свое время.
Закон о локализации персональных данных на территории России
Закон о персональных данных был принят в России в 2006 году и сам по себе не являлся репрессивным. Более того, аналогичные законы приняты и работают во многих других странах. Однако впоследствии в него неоднократно вносили поправки, накладывающие все больше ограничений на операторов персональных данных.
В сентябре 2015 года в законе появилась обязанность хранить персональные данные россиян на территории РФ, а спустя еще четыре года, в ноябре 2019, Госдума приняла законопроект о миллионных штрафах за неисполнение этого обязательства и за хранение данных россиян за рубежом.
Нормы, предполагающие хранение персональных данных на российских серверах, также не стали уникальными с точки зрения мировой практики. Обязанность хранения персональных данных граждан в стране их гражданства встречается и в других государствах, однако начиная с 2015 года, российская власть получила рычаг давления на компании — сначала в виде блокировок, а с 2019 года — в виде штрафов.
Одним из первых западных сервисов, подпавших под требования этого закона, стала социальная сеть Linkedin, предназначенная для поиска рабочих контактов. В ноябре 2016 года Linkedin был заблокирован в России. Причиной блокировки стал поданный Роскомнадзором иск с требованием разместить персональные данные российских пользователей на территории России.
Начиная с 2019 года, с последствиями неисполнения закона о персональных данных неоднократно сталкивались и другие сервисы. Менее чем через полгода после введения наказания за отказ переносить персональные данные россиян в Россию Facebook и Twitter были оштрафованы Таганским районным судом Москвы на 4 млн рублей каждый. В августе 2021 года обе компании были оштрафованы по этой статье еще раз — за повторное нарушение. В этот раз штраф для Facebook составил 15 млн рублей, для Twitter — 17 млн рублей.
Закон Яровой
Однако если требование о персональных данных, особенно в его первоначальном виде, нельзя было отнести к ряду репрессивных, то в 2016 году в России под предлогом борьбы с терроризмом был принят закон Яровой, заметно повлиявший на дальнейшую деятельность IT-компаний в стране и усиление цензуры. После принятия этого закона эксперты американского Фонда информационных технологий и инноваций причислили его к 10 мировым инициативам хранения данных, способным навредить дальнейшему инновационному развитию. В одном ряду с Россией оказались Китай, Индонезия, Турция, Вьетнам и Германия, однако в этих странах нормы были значительно мягче.
Следствием закона Яровой, в частности, стало ужесточение требований к организаторам распространения информации (ОРИ). Реестр ОРИ появился в 2014 году. Изначально он касался крупных соцсетей, позволяющих пользователям обмениваться сообщениями. Однако после принятия «пакета Яровой» включенные в реестр компании обязали хранить сообщения пользователей в течение полугода с возможностью доступа к ним со стороны спецслужб.
В 2019–2020 годах в реестр ОРИ помимо почтовых сервисов, крупнейших соцсетей и мессенджеров начали включать также региональные СМИ, на сайтах которых читатели могли оставлять комментарии.
Закон о приземлении
Наконец весной 2021 года в России был принят закон о приземлении (или о цифровом резидентстве). Он обязал зарубежные компании с суточной аудиторией более 500 тысяч пользователей с 1 января 2022 года открыть в России свои представительства или юрлица, которые будут «в полном объеме представлять интересы головных компаний».
В числе первых, от кого потребовали открытия офисов, были Google, Apple, Twitter, Tiktok, Telegram — и еще восемь компаний. Со временем этот список был расширен — в июне 2023 года в него внесли еще 12 компаний, включая Amazon, GoDaddy и DigitalOcean.
Этот закон, не имеющий прямых аналогов в иностранной практике, стал еще одним, и наиболее мощным, рычагом давления, который дал властям возможность буквально брать в заложники представителей зарубежных компаний, вынуждая их выполнять незаконные требования.
Заложники Совфеда. Кейс «Умного голосования»
В 2021 году перед сентябрьскими выборами в Госдуму команда Алексея Навального предложила избирателям проект под названием «Умное голосование», который ставил своей целью провести в парламент как можно больше независимых от партии власти депутатов.
Списки рекомендованных «Умным голосованием» кандидатов за несколько дней до выборов планировалось разместить в мобильном приложении «Навальный», которое, помимо прочего, выполняло важную задачу: позволяло пользователям ввести свой адрес и узнать свой округ. Кроме того, приложение было более устойчиво к противодействию со стороны властей, чем сайт, который был заблокирован еще в конце июля.
За месяц до выборов, в конце августа, Роскомнадзор потребовал от Apple и Google удаления «Умного голосования» из магазинов приложений под предлогом того, что оно пропагандирует организации, признанные экстремистскими и запрещенные в России.
16 сентября, за день до начала трехдневного голосования, представителей обеих компаний вызвали в Совет Федерации на заседание комиссии по защите суверенитета из-за «вмешательства в российские выборы».
Комиссия потребовала удалить приложения из магазинов компаний, а сенатор Владимир Джабаров пригрозил «структурам и персоналиям, связанным с Apple и Google», правовыми последствиями «вплоть до уголовных».
В 8 утра следующего дня приложение с рекомендациями «Умного голосования» было одновременно удалено из обоих сторов. Об удалении приложения команду Навального ни Google, ни Apple в известность не поставили, а согласованность их действий позволяет предположить, что это было скоординированным решением, принятым, вероятно, под давлением и под угрозой уголовных дел против сотрудников.
Кейс «Умного голосования» таким образом продемонстрировал не только возможности государства в части блокировок, но и набравшую обороты тенденцию давления на IT-компании, которые государство вынуждало подчиняться репрессивным законам, противоречащим базовым правам человека.
Как законы стали использоваться во время войны
После вторжения России в Украину в феврале 2022 года российские власти вышли на новый уровень репрессий против западных корпораций, оставшихся в стране, на котором нормой стали блокировки, запретительные меры и гигантские оборотные штрафы. При этом базой для ужесточения репрессий стали принятые ранее законы, к которым добавлялись оборотные (то есть зависящие от выручки) штрафы.
Уже через месяц после начала войны московский суд удовлетворил требование Генпрокуратуры и признал «экстремистской организацией» компанию Meta, владеющую соцсетями Facebook и Instagram, а также мессенджером WhatsApp. Кроме полной блокировки, это также означало уголовные дела за покупку рекламы — и в итоге такая возможность в России была полностью купирована.
В июле 2022 года оборотные штрафы ввели за неисполнение уже упомянутого закона о приземлении. К этому моменту офисы в России открыли только некоторые из тех, кого государство обязало это сделать.
Кроме того, власти продолжили штрафовать компании за отказ от локализации персональных данных и искать другие способы воздействия на тех, кто еще оставался площадкой для распространения информации. Вот лишь несколько примеров репрессивных мер по отношению к зарубежным компаниям, примененных властями на правовом основании и на базе принятых ранее законов.
Google. К июлю 2023 года сумма оборотных штрафов, назначенных российскими судами компании Google за неисполнение закона о приземлении, достигла 30 млрд рублей (около 438 млн долларов). Кроме того, еще до войны компания проиграла в суде православному бизнесмену и основателю «Царьграда» Константину Малофееву, который потребовал компенсацию в размере 100 тысяч рублей в день за блокировку YouTube-канала «Царьграда». Сейчас российский офис компании закрыт, а российское юрлицо находится на стадии банкротства.
Apple. В случае с Apple, открывшей, согласно закону о приземлении, офис в феврале 2022 года, власти, по всей вероятности, предпочитают пользоваться финансовыми рычагами давления. В июле 2022 года компанию впервые оштрафовали за отказ локализовать персональные данные на территории России (на 2 млн рублей), а в январе 2023 года Федеральная антимонопольная служба (ФАС) назначила Apple беспрецедентный штраф в 1,1 млрд рублей из-за того, что компания, по мнению ФАС, навязывала российским разработчикам приложений для iOS необходимость использовать свой платежный инструмент в их приложениях.
Twitter. В марте 2021 года, еще до войны, власти объявили о начале «замедления» твиттера из-за того, что соцсеть не удаляла «противоправный контент». Позже ограничение было снято, однако в начале марта 2022 года, уже после российского вторжения, Роскомнадзор вновь стал замедлять соцсеть из-за распространения «недостоверной информации» о войне в Украине. 4 марта твиттер в России был заблокирован. Оснований для его разблокировки власти не видят до сих пор, как заявил замглавы Роскомнадзора Вадим Субботин в июне 2023 года.
Как выполнять законы и не нарушить права человека
Рассмотренные нами примеры показывают, что последствия наступают практически независимо от того, выполняет компания требования или нет. При этом у государства, как опять же показывает практика, обычно нет четкого плана. Решения, принимаемые по крупным игрокам рынка, окказиональны и могут становиться ответом, например, на действия правительств стран, которые в России считаются «недружественными», или на меры против российской пропаганды за рубежом.
Из этого следует, что процедура комплаенса в авторитарных странах как минимум подлежит тщательной и всесторонней оценке со стороны компаний.
Основные рекомендации при такой оценке можно свести к составлению «чеклиста» из трех пунктов, которые позволят компании в полной мере спрогнозировать последствия каждого своего шага в авторитарных странах.
Приоритет универсальной декларации прав человека
Базовыми критериями при оценке последствий исполнения того или иного закона в авторитарных режимах должны стать права и свободы человека. Диктатуры отличаются именно тем, что нарушают базовые права — на жизнь, на свободу, на самоидентификацию — оправдывая это безопасностью или необходимостью противостоять «внешним угрозам».
Мы рекомендуем в первую очередь смотреть с точки зрения клиента и оценивать требования, предъявляемые к компании, с этой стороны.
Оценка реальной практики в свободных и авторитарных странах
Некоторые из российских регулятивных норм имеют аналоги в западных странах или адаптируют общепринятые законы. Однако при внешней схожести требований в авторитарных режимах зачастую отсутствуют механизмы сдерживания. Более того, судебная система в несвободных странах полностью подчинена государству и исключает какое-либо трактование закона, не совпадающее с видением властей.
Отсюда следует рекомендация оценивать каждый закон с точки зрения его последствий или вероятности его использования против самой компании и против пользователей. Иллюстрацией этого может служить тот же закон о приземлении, требования которого нельзя назвать строго репрессивными, однако, как показывает кейс «Умного голосования», можно использовать в интересах государства, буквально шантажируя корпорации и угрожая уголовными делами для сотрудников.
Диалог с гражданским обществом
В авторитарных режимах важно прислушиваться к гражданскому обществу и правозащитным организациям, которые в том числе выполняют функции общественного контроля там, где государство превышает свои полномочия.
В практической плоскости это означает диалог с теми представителями общества, которые специализируются на нарушении прав и свобод в цифровой сфере, а также получение независимых экспертиз и оценок, опирающихся на реальную судебную практику, при рассмотрении каждого конкретного требования.
Поделиться в Telegram
Выложите картинку про «Как законы становятся элементом давления на компании» в более высоком качестве: совсем текста не разобрать.