Как предупредить блокировку своего сайта? Рассказывает управляющий партер юридического сервиса Legal Box Анар Костенко.
Как предупредить блокировку своего сайта
Под правовое регулирование попадает любой сайт, размещенный в интернете, будь то визитка компании, онлайн-магазин или медиа. И часто причиной штрафов становятся не плановые проверки, а жалобы посетителей сайтов — так, с 2016 года в Роскомнадзор поступило более 33 000 обращений недовольных пользователей. Такие цифры заставляют задуматься: не проще ли заранее подготовиться к возможным проверкам, чем после отбиваться от судебных исков?
За последние несколько лет в сфере интернет-регулирования произошел ряд важных изменений. В 2013-м серьезный удар по информационному пиратству нанес ФЗ №187, который СМИ окрестили «Закон против интернета». В 2014-м был принят «Закон о блогерах», приравнивающий популярные авторские интернет-ресурсы к СМИ. В 2016 - нашумевший «Закон Яровой», споры вокруг которого не смолкают до сих пор.
В 2017 году на повестке дня защита персональных данных — с 1 июля в силу вступили новые изменения в Кодексе об административных правонарушениях, которые ужесточили правила для всех владельцев сайтов.
Информация о новых блокировках появляется в сети с пугающим постоянством, и в Едином реестре запрещенных сайтов содержится уже около 80 000 записей. В «черный список» Роскомнадзора попадают как крупные ресурсы, так и небольшие сайты. Например, в апреле заблокировано 547 сайтов с фильмом «Время первых», в мае в реестр попали четыре крупнейших мессенджера, а в июне ведомство на время ограничило доступ к домену google.ru.
Несмотря на то что интернет-ресурсы попадают под разные сферы ответственности, есть основные направления, которые стоит укрепить всем держателям сайтов — это защита персональных данных, защита интеллектуальной собственности и защита прав потребителя.
Защита персональных данных
Последнее время особо пристальное внимание Роскомнадзор уделяет защите персональных данных. По закону все владельцы сайтов, которые собирают сведения о своих посетителях, считаются операторами персональных данных и обязаны следовать ряду правил. А вступившие в силу 1 июля 2017 года поправки, внесенные в статью 13.11 КоАП, разграничили составы правонарушений и в разы увеличили штрафы — теперь за незаконно собранные сайтом персональные данные, отсутствие политики конфиденциальности и другие нарушения вы можете заплатить Роскомнадзору до 295 000 тыс. рублей. Прецеденты уже есть, например, в Астрахани владельцев сайтов начали штрафовать за форму обратной связи по алфавиту.
Кто попадает под категорию «оператор персональных данных»?
Если на вашем сайте есть форма обратной связи, подписки или регистрации, личный кабинет или возможность авторизации — вы считаетесь оператором персональных данных. Интересно, что точного определения термина «персональные данные» Роскомнадзор не дает, и под эту категорию попадает почти любая информация: имя, фамилия, телефон, email, адрес и даже сведения, получаемые при помощи cookies.
Как защитить себя от штрафов?
Для того, чтобы обезопасить себя от штрафов и блокировки ресурса, необходимо сделать три шага — подготовить перечень документов, опубликовать их на сайте в открытом доступе и отправить специальное уведомление в Роскомнадзор. Важное уточнение — база персональных данных должна находится на территории РФ! В противном случае ресурс могут внести в «Реестр нарушителей прав» и заблокировать – именно по этой причине Роскомнадзор заблокировал LinkedIn в 2016 году.
Вам понадобятся следующие документы:
- Политика конфиденциальности. Основной документ, описывающий цель и порядок сбора персональных данных пользователей. Ознакомиться с шаблоном можно здесь;
- Локальная документация. Около 25 внутренних документов, которые регулируют ваши действия с персональными данными (отсутствие локальной документации становится причиной самых крупных штрафов).
Не забудьте:
- Добавить к формам сбора информации галочку с текстом «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных согласно Политике конфиденциальности» (с ссылкой на документ);
- Заполнить и подать уведомление в Роскомнадзор. Форма уведомления и порядок подачи есть на сайте РКН.
Отдельное внимание стоит уделить организационно-техническим мерам по защите персональных данных, которые описаны в ст.19 152-ФЗ — штраф за несоблюдение этих правил достигает 50 000 рублей.
Защита интеллектуальной собственности
Самая распространенная причина судебных исков на интернет-ресурсы — неправомерное использование объектов авторских прав. Особенно часто попадают в спорные ситуация медиа — так, «Известия» заплатили 55 000 руб. за одно опубликованное фото без указания авторства.
Помните, что объекты авторских прав — это не только различный контент (тексты, изображения, видео и аудиозаписи), но и базы данных, товарные знаки, программная составляющая и многое другое — примерный перечень можно найти в ГК РФ ч.4.
Компенсации за неправомерное использование интеллектуальной собственности доходят до 5 000 000 рублей, а за присвоение объекта авторского право можно отправиться за решетку на 6 лет.
Как избежать санкций?
- Хотите выставить контент, который нашли на просторах интернета — убедитесь, что автор дал свое разрешение на его использование. Для этого попробуйте найти первоисточник произведения (например, изображения удобно искать через Google Картинки) или свяжитесь с автором напрямую.
- Обращайте внимание на типы лицензий изображений, которые вы берете с фотобанков и стоков — даже купленный контент не всегда можно использовать в коммерческих целях.
- Помните, что цитировать отрывки произведений можно без согласия автора, но с обязательным указанием его имени. Цитирование допустимо в научных, полемических, критических, информационных и учебных целях.
- Если у вас есть сотрудники, обязательно пропишите в трудовом договоре пункт о переходе всех исключительных прав на созданные объекты заказчику или работодателю
- Убедитесь, что домен и программное обеспечение вашего сайта не нарушают чьи-либо авторские или исключительные права. Название домена не может содержать название чужих товарных знаков, а программные элементы сайта должны быть оригинальными (или убедитесь, что у вас есть право на использование частей кода).
Защита прав потребителей
Еще один важный блок правил, обязательный для исполнения владельцам сайтов, сформулирован в законе «О защите прав потребителей». Этот закон в первую очередь применим к ресурсам, принимающим оплату онлайн, а также различным интернет-сервисам и приложениям.
Для защиты от возможных исков покупателей или пользователей сайта создается особый вид договоров, который устанавливает «правила игры» на вашем ресурсе — публичная оферта. Обычно в качестве такого документа выступают «Правила продажи» или «Пользовательское соглашение».
Следуйте этим правилам, чтобы правильно составить или проверить вашу публичную оферту:
- 1. Четко обозначьте понятия
В документе описываются все основные понятия (обычно не более 20), и ошибки в их определении приводят к искажению положений публичной оферты, таким образом, некоторые пункты становятся недействительными, что может привести к серьезным проблемам.
- 2. Строго обозначьте круг лиц, отношения которых будет регулировать Пользовательское соглашение
У простых посетителей и пользователей сайта встречаются различные права и обязанности – например, вы можете выделить Администраторов, Модераторов, Клиентов, Пользователей, Посетителей и так далее. Круг лиц, на которых действуют Соглашение, будут использовать ресурс в рамках установленных правил. Для нарушителей требований вы можете установить заранее определенные санкции.
- 3. Определите назначение и возможности вашего интернет-ресурса
Этот пункт особенно важен для интернет-ресурсов, которые в отдельных случаях можно использовать не по назначению или во вред другим. Описывая очевидные вещи, вы защищаете себя от возможных судебных исков.
- 4. Обозначьте пользовательский контент
В случае если на вашем сайте есть возможность размещения пользовательского контента, обозначьте основные правила относительно его использования. Этот пункт будет носить характер лицензионного соглашения между вами и пользователями и обезопасит от возможных претензий.
- 5. Предоставляйте использование электронных сервисов и приложений под условием «как есть»
Владельцы интернет-сервисов и приложений часто добавляют в Соглашение юридическое условие «как есть» — это условие снижает уровень ответственности владельца сервиса или приложения. Такой способ помогает избежать ответственности за различные «баги» системы.
- 6. Пропишите «Политику конфиденциальности»
Сбор персональных данных (ФИО, email, телефон и так далее) без согласия пользователей запрещен на законодательном уровне. «Политика конфиденциальности» описывает цель и порядок сбора информации о пользователях.
- 7. Обозначьте возможность осуществления рекламной рассылки
Пропишите в документе цели и характер возможных email или sms-рассылок. Укажите, что вы оставляете за собой право осуществлять рассылку в рекламных, ознакомительных и иных целях, уместных для вашего ресурса.
Самые актуальные материалы — в Telegram-канале Rusbase
Материалы по теме:
«Такие пользователи, как мы с вами, – сладкий кусок пирога для хакера»
«Мне было лень запоминать пароль от скайпа»: как номер телефона стал самым важным логином в сети
Кто сливает конфиденциальные данные вашей компании. Результаты исследования
«Закон о запрете VPN-сервисов не остановит опытных интернет-пользователей»
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 2 Flint Capital повторно инвестировал в израильский стартап по кибербезопасности Cynomi
- 3 Avito, «Вымпелком», «Тинькофф Банк» и «Яндекс» подписали отраслевой стандарт защиты данных
- 4 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 5 Как среднему бизнесу защищаться от новейших киберугроз
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024