Legal Talks
Логотип Сфера
Логотип Legal Academy
Статья

Обязанности, штрафы и контроль: что нужно знать об ОРИ?

Компании, которые ведут свою деятельность в Интернете, не понаслышке знают о реестре организаторов распространения информации (ОРИ). Практика по включению в реестр ОРИ набирает обороты. Растет также и объем сведений, которые необходимо хранить и передавать. В марте 2024 года в обязательный перечень попали геолокация и информация о средствах платежа пользователей. Подробнее о всех нюансах на вебинаре Legal Academy рассказал адвокат, патентный поверенный, старший юрист практики интеллектуальной собственности и технологий BGP Litigation Денис Волков.

ОРИ – это лица (физическое лицо или организация), которые использует информационные системы или программы для приема, передачи, доставки и/или обработки электронных сообщений пользователей в Интернете. При этом электронным сообщениям может быть любая информация, переданная или полученная пользователем в Сети. Термин сравнительно новый. Его ввели в 2014 году в статью 10.1, которую добавили к Федеральному закону от 27.07.2006 N 149-ФЗ. Эта статья дает определение, кто является ОРИ, и регулирует его обязанности перед законом. 

Сейчас в реестр внесены такие крупные компании, как «Яндекс», VK, Rambler, «Аэрофлот», «Подружка», «Тинькофф». И это только малая часть организаций. Эти и другие компании, включенные в реестр, обязаны хранить данные о действиях пользователей в течение года, а содержимое сообщений – до шести месяцев. Эксперт отмечает, что попасть в реестр могут компании как по доставке еды, так и банки, а с сентября 2023 года – и онлайн игры.

И так, к ОРИ можно отнести: соцсети (но не паблики в них), месседжеры, игровые сервисы, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и сайты с наличием обратной связи, блоги, если человек может оставить комментарий, а также площадки объявлений.

Все ОРИ предоставляют пользователям возможность:

  1. оставлять комментарии, отзывы;
  2. заполнять специальные формы для записи на прием к специалисту;
  3. направлять обращения посредством формы обратной связи;
  4. направлять иные сообщения в адрес администрации сайта.

Процедура включения в реестр ОРИ

Процедура внесения компаний в реестр может быть добровольной или по требованию Роскомнадзора. Первый вариант, замечает эксперт, не пользуется популярностью, так как владельцы сервисов включаются в ОРИ после уведомления Роскомнадзора.

Сначала ФСБ уведомляет Роскомнадзор о новом ОРИ. В течение 3 дней федеральный орган исполнительной власти направляет соответствующее требование о предоставлении уведомления: у ОРИ есть 10 дней на его подачу. В нем отобразят информацию об ОРИ (сайте, контактных данных провайдеров хостинга и описание сервиса или услуги, которую предоставляет ОРИ посредством своего сайта). Если же у организации произошли какие-то изменения, то об этом в течение 10 дней сообщается Роскомнадзору.

Когда соответствующее уведомление отправлено, то федеральный орган в течение 5 дней с момента уведомления ОРИ включает компанию в реестр. Дальше в дело ступает снова ФСБ, назначая уполномоченное подразделение службы для контакта с ОРИ. На согласование плана мероприятий по внедрению программно-технических средств между компаниями и ФСБ дается два месяца. После ОРИ предоставляет удаленный доступ к информации для оперативных органов. Такая процедура должна занимать не больше 3 месяцев.

Директор по стратегическим проектам Института исследований интернета Ирина Левова отметила, что на внесенную в реестр компанию может «упасть» финансовая нагрузка. Дополнительные средства пойдут на установку оборудования системы оперативно-розыскных мероприятий (СОРМ).

Как отмечает президент Ассоциации компаний интернет-торговли Артем Соколов, расходы могут составить около 1 млн рублей. Такие цифры применимы к малым и средним компаниям. Крупные организации могут потратить на СОРМ в два, а то и в три раза больше.

Обязанности ОРИ

В марте 2024 года в перечень сведений, которые должны хранить и передавать компании (в том числе органам оперативно-розыскной деятельности) вошли еще два пункта. Но сначала обозначим предыдущие: 

  1. сообщения пользователя в любой форме (голосовые сообщения, фото, видео и другое);
  2. сведения о пользователе;
  3. сведения о регистрации данных пользователя;
  4. сведения о фактах авторизации пользователя;
  5. сведения об указанных пользователю услугах;
  6. сведения о переданных сообщениях (метаданные сообщения).

К списку добавили: информацию о геолокации пользователя и данные о средствах платежа. В материалах к документу отмечалось, что такие данные ранее не были напрямую включены в состав информации, подлежащей хранению ОРИ.

«Отсутствие нормативно закрепленной обязанности по обеспечению хранения и предоставления органам Федеральной службы безопасности указанной категории сведений формирует неоднозначную правоприменительную практику, снижает эффективность оперативно-розыскной деятельности, негативно сказывается на обеспечении безопасности РФ», — говорилось в материалах.

Контроль и штрафы

Контроль со стороны государства над ОРИ осуществляет Роскомнадзор, специалисты которого вправе проводить документарные и выездные проверки. При нарушениях федеральный орган выдаст организации предписание, в котором укажут конкретные нарушения и сроки их устранения. Если организации не устранят недочеты вовремя, то их ждут санкции в виде штрафа от 10 до 20 тыс. рублей.

За отказ добровольно войти в реестр ОРИ (ч.1 ст. 13.31) предусмотрены штрафы до 300 тысяч рублей для юрлиц, за повторное нарушение - до 1 млн рублей. Но есть наказание и серьезнее. За отказ хранить или предоставлять ФСБ информацию о фактах приема, передачи, доставки или обработки сообщений пользователей и информацию о самих пользователях, а также за отказ представлять ключи для декодирования сообщений при первом нарушении юрлица заплатят до 1 млн рублей, а при повторном - до 6 млн рублей. Аналогичные штрафы влечет за собой и отказ устанавливать специализированное оборудование для выполнения закона Яровой.

Как выйти из реестра?

Здесь предусматривается использование механизма внесения изменений в реестровую запись. Порядок установлен постановлением Правительства РФ от 12.11.2020 №1824.

Основания для внесения изменений следующие:

  1. изменения сведений, указанных в уведомлении, и прекращение деятельности по обеспечению функционированию информационного ресурса;
  2. прекращение деятельности российского юридического лица или иностранной организации, являющихся ОРИ;
  3. смерть индивидуального предпринимателя или гражданина, который признан ОРИ;
  4. передача прав на информационный ресурс.

Рекомендуем

Авторский взгляд

Дипфейки и ответственность за их распространение. Что важно знать

Про дипфейки, или подделки, созданные с помощью нейросетей, знают многие. Это фальшивые информационные материалы часто используются для кибермошенничества или негативного влияния на репутацию частных лиц и компаний. Анастасия Кочетова, юрисконсульт по информационной безопасности RTM Group, специально для «Сферы» рассказала, какие риски с точки зрения закона связаны с применением дипфейков.

Авторский взгляд

Родительские выплаты до 23 лет: что предлагает Минюст и кого это коснётся?

Срок выплаты алиментов в России могут продлить - сейчас родитель должен помогать ребенку до совершеннолетия, а инициаторы законопроекта предлагают увеличить возраст до 23 лет. В чем преимущества нововведения? Не приведет ли оно к росту числа злостных неплательщиков? И можно ли будет оспорить выплаты? На эти и другие вопросы специально для «Сферы» ответил адвокат КА «Мосюрцентр» Андрей Жолудев в своей авторской колонке

Авторский взгляд

«То, что работало вчера, сегодня может отключиться»: как переводить деньги в Китай

Юрлица всё чаще сталкиваются с проблемой платежей за рубеж. Банки разных стран постоянно вводят новые санкции, затрудняя переводы между российскими и заграничными финансовыми учреждениями — так, например, сделали банки Кыргызстана. Может ли случиться так, что международные платежи можно будет осуществлять юрлицам только с помощью наличных средств? Что сейчас делать тем компаниям, которые имеют партнёров за рубежом? Запасаться криптовалютой? Открывать иностранные представительства? На эти и другие вопросы отвечает Альберт Бодокия, специалист по визовым вопросам, денежным переводам, системам бронирования и программам лояльности, автор телеграм-канала о путешествиях «Аллюзия Альберта».

Нужно хоть что-то написать

Закрыть модальное окно

ООО «Лигал Академия» предоставляет авторам техническую возможность размещения информации на Информационном юридическом портале и не участвует в формировании ее содержания, в связи с этим не несет ответственность за законность их действий и информацию, размещаемую авторами на данном Информационном портале, не гарантирует качество, полноту и достоверность такой информации.

Авторы самостоятельно несут ответственность за содержание размещаемой ими информации и законность собственных действий в связи с размещением информации на Информационном портале, вне зависимости от того, какое количество пользователей Информационного портала либо третьих лиц получило или могло получить доступ к такой информации.

ООО «Лигал Академия», до тех пор, пока не будет установлено иное, предполагает, что все права (имущественного и неимущественного характера) на информацию принадлежат разместившему ее на Информационном портале автору или автором получены все необходимые права и/или разрешения на такое размещение; размещение такой информации на Информационном портале не нарушает законные права и интересы третьих лиц. Если размещение какой-либо информации нарушает законные права и интересы третьих лиц, такая информация будет удалена с Информационного портала по первому требованию правообладателя и/или лица, чьи законные права и интересы были нарушены.

Претензии, касающиеся информации, размещенной на Информационном портале, могут быть отправлены:
Закрыть модальное окно

Правовые консультации от экспертов Legal Academy

В «Сфере» мы публикуем полезные материалы для юристов и тех, кто обращается к ним за помощью. Но разобрать в статьях все правовые проблемы невозможно: каждая ситуация особенная и требует соответствующего подхода.

Если вы не нашли ответ на свой вопрос, наши эксперты помогут – проконсультируют устно или составят письменное правовое заключение по вашему запросу.

Для рассмотрения каждого запроса назначается практикующий юрист, который специализируется на соответствующей отрасли права. Вы получите достоверное, точное и полное разъяснение по заданному вопросу.

Обращаем внимание на то, что все консультации платные. Точная стоимость зависит от сложности ситуации и формата предоставления консультации (устно/письменно).

Все обращения к нашим специалистам строго конфиденциальны.

Вы можете направить запрос на консультацию одним из указанных ниже способов: