Роскомнадзор требует заблокировать сосцсеть для деловых контактов LinkedIn из-за случаев утечки данных ее пользователей. Таганский суд еще летом удовлетворил соответствующую просьбу ведомства, согласившись, что компания нарушает закон «О персональных данных» в двух пунктах. Во-первых, как следует из решения суда, она занималась обработкой информации третьих лиц, во-вторых, она по-прежнему не локализовала персональные данные россиян на серверах, расположенных в РФ. Чиновники считают, что процесс над LinkedIn должен послужить уроком для компаний вроде Facebook или Twitter, которые не торопятся перевозить серверы в Россию. LinkedIn подала апелляцию в вышестоящую инстанцию, но в Роскомнадзоре готовы отдать операторам приказ о блокировке соцсети сразу же, как только решение суда вступит в законную силу.
Официальный представитель Роскомнадзора Вадим Ампелонский, объясняя причину иска к LinkedIn, заявил, что ведомство просто реагирует на сообщения в СМИ, касающиеся проблем с безопасностью персональных данных россиян. Он напомнил, что с 2010 года соцсеть была вовлечена в ряд крупных скандалов, связанных с утечкой пользовательских данных. В мае на одной из торговых площадок «теневого интернета» The Real Deal была выставлена на продажу информация о 167 миллионах пользовательских аккаунтов. Утечка произошла в 2012 году, она, как сообщалось, привела к появлению в общем доступе 6,5 миллионов учетных записей. В компании уверяют, что с того момента пароли пострадавших пользователей были обновлены, а меры безопасности усилены.
LinkedIn — крупнейшая социальная сеть, предоставляющая услуги по поиску деловых контактов, компаний, работы, публикации резюме и т.п. В ней зарегистрированы более 400 миллионов пользователей из 200 стран, включая пять миллионов россиян. По данным TNS, в августе 2016 года LinkedIn в России пользовались 2,6 млн человек. Летом этого года сайт приобрела компания Microsoftза 26,2 миллиарда долларов.
Роскомнадзор отправлял в LinkedIn в досудебном порядке два письма с просьбой предоставить сведения об исполнении закона о локализации персональных данных на территории России. В ответ, утверждает Ампелонский, компания прислала «две отписки», которые фактически не давали ответ на поставленный вопрос. По закону, сбор и обработка персональных данных граждан могут производиться только с их согласия. Кроме того, любая компания, занимающаяся сбором персональных данных российских граждан, обязана хранить информацию на серверах, расположенных на территории РФ. Соответствующие поправки вступили в силу 1 сентября 2015 года. Сославшись на несоответствие деятельности компании российскому законодательству, Роскомнадзор попросил суд ограничить доступ к этому ресурсу.
Таганский суд поддержал позицию Роскомнадзора, объявив, что LinkedIn попадает под действие российского закона, поскольку она собирает данные российских пользователей, «нарушая права граждан на неприкосновенность частной жизни, личную и семейную тайну». Речь идет об обработке данных третьих лиц, не зарегистрированных на сайте, и, соответственно, не связанных с LinkedIn пользовательским соглашением.
«В полном соответствии с алгоритмом взаимодействия с иностранными компаниями, не имеющими представительства РФ, мы воспользовались своим правом обращения в суд. И 4 августа Таганский суд удовлетворил наш иск, постановив внести данную соцсеть в реестр нарушителей прав субъектов персональных данных», — пояснил представитель Роскомнадзора.
LinkedIn, чьи представители отсутствовали на заседании суда, обжаловала этот решение в вышестоящей инстанции, 10 ноября апелляцию должен рассмотреть Мосгорсуд. Ампелонский допускает, что руководство компании может довести судебный процесс вплоть до Верховного суда, но, как только решение вступит в законную силу, соцсеть внесут в реестр нарушителей прав субъектов персональных данных, после чего операторы связи должны будут ее заблокировать. Пока никто из операторов соответствующие уведомления из Роскомнадзора не получал.
Велосипедист с мобильным телефоном / pixabay.com
Таким образом, LinkedIn претендует на то, чтобы стать первой международной интернет-компанией, пострадавшей от закона «О персональных данных». На сегодняшний день Роскомнадзор проверил около 1,5 тысячи компаний на предмет соответствия статье 6 закона «О персональных данных», которая требует локализации персональных данных россиян на серверах РФ. Около 80% этих компаний исполнили закон, сказал Ампелонский «Коммерсанту». К переносу серверов приступили Apple, Samsung, Lenovo, eBay, PayPal, AlibabaGroup, Booking.com и Viber. При этом Facebook и Twitter к локализации пока не приступили. Ранее представители Роскомнадзора предупреждали, что проверят эти соцсети в следующем году.
Блокировка LinkedIn может служить назиданием тем компаниям, которые не торопятся исполнять закон, считает советник президента России по интернету Герман Клименко. «Если Роскомнадзор доведет дело до окончательного суда, победит заблокирует, это будет звонком для тех компаний, которые не перенесли (персональные данные граждан РФ). Это же не только касается Facebook и Twitter, а это касается всех зарубежных компаний», — сказал он.
В интервью «Коммерсантъ FM» Ампелонский опроверг эту версию, отметив, что с Facebook и Twitter ведется постоянное сотрудничество, претензий к ним нет: «У нас есть устоявшийся диалог с Facebook и Twitter по соблюдению ряда законов, в том числе закона о локализации баз персональных данных. Пока нас все устраивает».