Обязанности, штрафы и контроль: что нужно знать об ОРИ?

Компании, которые ведут свою деятельность в Интернете, не понаслышке знают о реестре организаторов распространения информации (ОРИ). Практика по включению в реестр ОРИ набирает обороты. Растет также и объем сведений, которые необходимо хранить и передавать. В марте 2024 года в обязательный перечень попали геолокация и информация о средствах платежа пользователей. Подробнее о всех нюансах на вебинаре Legal Academy рассказал адвокат, патентный поверенный, старший юрист практики интеллектуальной собственности и технологий BGP Litigation Денис Волков.

ОРИ – это лица (физическое лицо или организация), которые использует информационные системы или программы для приема, передачи, доставки и/или обработки электронных сообщений пользователей в Интернете. При этом электронным сообщениям может быть любая информация, переданная или полученная пользователем в Сети. Термин сравнительно новый. Его ввели в 2014 году в статью 10.1, которую добавили к Федеральному закону от 27.07.2006 N 149-ФЗ. Эта статья дает определение, кто является ОРИ, и регулирует его обязанности перед законом. 

Сейчас в реестр внесены такие крупные компании, как «Яндекс», VK, Rambler, «Аэрофлот», «Подружка», «Тинькофф». И это только малая часть организаций. Эти и другие компании, включенные в реестр, обязаны хранить данные о действиях пользователей в течение года, а содержимое сообщений – до шести месяцев. Эксперт отмечает, что попасть в реестр могут компании как по доставке еды, так и банки, а с сентября 2023 года – и онлайн игры.

И так, к ОРИ можно отнести: соцсети (но не паблики в них), месседжеры, игровые сервисы, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и сайты с наличием обратной связи, блоги, если человек может оставить комментарий, а также площадки объявлений.

Все ОРИ предоставляют пользователям возможность:

  1. оставлять комментарии, отзывы;
  2. заполнять специальные формы для записи на прием к специалисту;
  3. направлять обращения посредством формы обратной связи;
  4. направлять иные сообщения в адрес администрации сайта.

Процедура включения в реестр ОРИ

Процедура внесения компаний в реестр может быть добровольной или по требованию Роскомнадзора. Первый вариант, замечает эксперт, не пользуется популярностью, так как владельцы сервисов включаются в ОРИ после уведомления Роскомнадзора.

Сначала ФСБ уведомляет Роскомнадзор о новом ОРИ. В течение 3 дней федеральный орган исполнительной власти направляет соответствующее требование о предоставлении уведомления: у ОРИ есть 10 дней на его подачу. В нем отобразят информацию об ОРИ (сайте, контактных данных провайдеров хостинга и описание сервиса или услуги, которую предоставляет ОРИ посредством своего сайта). Если же у организации произошли какие-то изменения, то об этом в течение 10 дней сообщается Роскомнадзору.

Когда соответствующее уведомление отправлено, то федеральный орган в течение 5 дней с момента уведомления ОРИ включает компанию в реестр. Дальше в дело ступает снова ФСБ, назначая уполномоченное подразделение службы для контакта с ОРИ. На согласование плана мероприятий по внедрению программно-технических средств между компаниями и ФСБ дается два месяца. После ОРИ предоставляет удаленный доступ к информации для оперативных органов. Такая процедура должна занимать не больше 3 месяцев.

Директор по стратегическим проектам Института исследований интернета Ирина Левова отметила, что на внесенную в реестр компанию может «упасть» финансовая нагрузка. Дополнительные средства пойдут на установку оборудования системы оперативно-розыскных мероприятий (СОРМ).

Как отмечает президент Ассоциации компаний интернет-торговли Артем Соколов, расходы могут составить около 1 млн рублей. Такие цифры применимы к малым и средним компаниям. Крупные организации могут потратить на СОРМ в два, а то и в три раза больше.

Обязанности ОРИ

В марте 2024 года в перечень сведений, которые должны хранить и передавать компании (в том числе органам оперативно-розыскной деятельности) вошли еще два пункта. Но сначала обозначим предыдущие: 

  1. сообщения пользователя в любой форме (голосовые сообщения, фото, видео и другое);
  2. сведения о пользователе;
  3. сведения о регистрации данных пользователя;
  4. сведения о фактах авторизации пользователя;
  5. сведения об указанных пользователю услугах;
  6. сведения о переданных сообщениях (метаданные сообщения).

К списку добавили: информацию о геолокации пользователя и данные о средствах платежа. В материалах к документу отмечалось, что такие данные ранее не были напрямую включены в состав информации, подлежащей хранению ОРИ.

«Отсутствие нормативно закрепленной обязанности по обеспечению хранения и предоставления органам Федеральной службы безопасности указанной категории сведений формирует неоднозначную правоприменительную практику, снижает эффективность оперативно-розыскной деятельности, негативно сказывается на обеспечении безопасности РФ», — говорилось в материалах.

Контроль и штрафы

Контроль со стороны государства над ОРИ осуществляет Роскомнадзор, специалисты которого вправе проводить документарные и выездные проверки. При нарушениях федеральный орган выдаст организации предписание, в котором укажут конкретные нарушения и сроки их устранения. Если организации не устранят недочеты вовремя, то их ждут санкции в виде штрафа от 10 до 20 тыс. рублей.

За отказ добровольно войти в реестр ОРИ (ч.1 ст. 13.31) предусмотрены штрафы до 300 тысяч рублей для юрлиц, за повторное нарушение - до 1 млн рублей. Но есть наказание и серьезнее. За отказ хранить или предоставлять ФСБ информацию о фактах приема, передачи, доставки или обработки сообщений пользователей и информацию о самих пользователях, а также за отказ представлять ключи для декодирования сообщений при первом нарушении юрлица заплатят до 1 млн рублей, а при повторном - до 6 млн рублей. Аналогичные штрафы влечет за собой и отказ устанавливать специализированное оборудование для выполнения закона Яровой.

Как выйти из реестра?

Здесь предусматривается использование механизма внесения изменений в реестровую запись. Порядок установлен постановлением Правительства РФ от 12.11.2020 №1824.

Основания для внесения изменений следующие:

  1. изменения сведений, указанных в уведомлении, и прекращение деятельности по обеспечению функционированию информационного ресурса;
  2. прекращение деятельности российского юридического лица или иностранной организации, являющихся ОРИ;
  3. смерть индивидуального предпринимателя или гражданина, который признан ОРИ;
  4. передача прав на информационный ресурс.

Рекомендуем

Статья

(Не)важный пункт резюме: является ли прохождение курсов профподготовки плюсом при трудоустройстве

Некоторые юристы, получая основное образование, не останавливаются на достигнутом. Они проходят различные курсы, слушают вебинары и получают дополнительные навыки, вписывая все в резюме с целью повысить свой «вес» на рынке труда. «Сфера» решила выяснить, как это влияет на решение работодателя при трудоустройстве и какие направления нужно выбирать специалистам.

Статья

Размер имеет значение: как оценивается моральный ущерб в делах о защите персональных данных

Количество исков, которые касаются нарушения закона о персональных данных, растет. По данным Центра правовой помощи в цифровой среде, в первом полугодии 2024 года за юридической помощью в организацию обратились 3,6 тысяч граждан. И это в 2,5 раза больше, чем за аналогичный период прошлого года. Как изменилась судебная практика и на какие компенсации сейчас могут рассчитывать физические лица, читайте в материале «Сферы».

Статья

Развели на деньги: получится ли оспорить в суде кредит от мошенников

Количество людей, которые пострадали от действий аферистов и «попали на деньги», взяв незапланированный кредит, с каждым днем только увеличивается. Но не все готовы смиренно платить — некоторые идут в суд и пытаются доказать факт обмана. Можно ли оспорить мошеннический кредит и как от этого защититься, «Сфера» разбиралась на конкретных примерах с экспертами.

Нужно хоть что-то написать