Сперва пара тейков про ПД:
Пока без императивных составов данных
Из новой редакции проекта убрали упоминание разработки составов данных, допускаемых к обработке. Оно и хорошо. Работа в этом направлении и так ведется, но, возможно, это будет обличено не в форму императивного требования для операторов, а станет элементом мягкого права – рекомендации, стандарты или одобренные практики. Это важнее и полезнее для отрасли, чем очередной запрет.
Придется ответить за старые грехи
Мы хотели сделать голосование, но сегодня Милош Эдуардович выступая на EDPС уже ответил на наш, как оказалось, не такой уж и очевидный вопрос. Так вот наш вопрос – Придётся ли передавать в ЕСИА и те согласия, которые были собраны ДО вступления в силу изменений? Ответ холодит кровь. Уберите от экранов всех, кроме DPO. Да, это требование коснется всех согласий, в т.ч. собранных ДО вступления закона в силу! Всем удачи! Финансовые и операционные издержки будут таковы, что проще будет найти другое основание или уйти.
Не обойдем вниманием и ТМТ-аспекты, а их в законопроекте хватает
Теперь уж точно авторизация только по российской почте
Мы все не так давно волновались, будут ли нормы об авторизации пользователей с использованием российских информационных систем означать использование только российских адресов почты. Тогда обошлось, но законодатель наносит ответный удар. Теперь Правительство будет вправе обязать использовать только почту из доменов .RU/.РФ в «определенных случаях». Что это за случаи не раскрывается, но уже начинаем беспокоиться за Госуслуги, привязанные в Gmail.
Фейки = основание для блокировки любого сайта
Законопроект запрещает фейки и прочую информацию, которая вводит пользователей в заблуждение под видом достоверных сообщений. В прошлой редакции критерии «фейков» оставлялись на откуп Правительству, что было скорее хорошо – ведь поле усмотрения регулятора могло быть хоть как-то ограничено. Теперь же речь идет о запрете самого широкого спектра «фейков». Так что «фейк-ньюз», которые пока что были головной болью СМИ, теперь станут проблемой для всех. И да, будут грозить блокировкой ресурса. Хорошо, что у нас тут без фейков.
Новые барьеры для контента 18+
Если владелец ресурса имеет статус организатора распространения информации, ему потребуется принимать дополнительные меры для защиты детей от вредной информации. Например, проверять принадлежность номера несовершеннолетнему и выполнять иные требования, установленные Правительством. Так что социальным сетям, мессенджерам, маркетплейсам и прочим следует приготовиться. Видимо, времена, когда можно было поверить в возраст пользователя «на слово», уходят безвозвратно. К слову, на этом новые обязанности ОРИ не закончатся: тех же владельцев мессенджеров отдельно обяжут сообщать о случаях фрода в ГИС.
Похоже, что «Антифрод-2» никого не оставит равнодушным. Учитывая ширину полета мысли законодателя, будет полезно провести повторный аудит интернет-ресурсов после принятия законопроекта.
Пока без императивных составов данных
Из новой редакции проекта убрали упоминание разработки составов данных, допускаемых к обработке. Оно и хорошо. Работа в этом направлении и так ведется, но, возможно, это будет обличено не в форму императивного требования для операторов, а станет элементом мягкого права – рекомендации, стандарты или одобренные практики. Это важнее и полезнее для отрасли, чем очередной запрет.
Придется ответить за старые грехи
Мы хотели сделать голосование, но сегодня Милош Эдуардович выступая на EDPС уже ответил на наш, как оказалось, не такой уж и очевидный вопрос. Так вот наш вопрос – Придётся ли передавать в ЕСИА и те согласия, которые были собраны ДО вступления в силу изменений? Ответ холодит кровь. Уберите от экранов всех, кроме DPO. Да, это требование коснется всех согласий, в т.ч. собранных ДО вступления закона в силу! Всем удачи! Финансовые и операционные издержки будут таковы, что проще будет найти другое основание или уйти.
Не обойдем вниманием и ТМТ-аспекты, а их в законопроекте хватает
Теперь уж точно авторизация только по российской почте
Мы все не так давно волновались, будут ли нормы об авторизации пользователей с использованием российских информационных систем означать использование только российских адресов почты. Тогда обошлось, но законодатель наносит ответный удар. Теперь Правительство будет вправе обязать использовать только почту из доменов .RU/.РФ в «определенных случаях». Что это за случаи не раскрывается, но уже начинаем беспокоиться за Госуслуги, привязанные в Gmail.
Фейки = основание для блокировки любого сайта
Законопроект запрещает фейки и прочую информацию, которая вводит пользователей в заблуждение под видом достоверных сообщений. В прошлой редакции критерии «фейков» оставлялись на откуп Правительству, что было скорее хорошо – ведь поле усмотрения регулятора могло быть хоть как-то ограничено. Теперь же речь идет о запрете самого широкого спектра «фейков». Так что «фейк-ньюз», которые пока что были головной болью СМИ, теперь станут проблемой для всех. И да, будут грозить блокировкой ресурса. Хорошо, что у нас тут без фейков.
Новые барьеры для контента 18+
Если владелец ресурса имеет статус организатора распространения информации, ему потребуется принимать дополнительные меры для защиты детей от вредной информации. Например, проверять принадлежность номера несовершеннолетнему и выполнять иные требования, установленные Правительством. Так что социальным сетям, мессенджерам, маркетплейсам и прочим следует приготовиться. Видимо, времена, когда можно было поверить в возраст пользователя «на слово», уходят безвозвратно. К слову, на этом новые обязанности ОРИ не закончатся: тех же владельцев мессенджеров отдельно обяжут сообщать о случаях фрода в ГИС.
Похоже, что «Антифрод-2» никого не оставит равнодушным. Учитывая ширину полета мысли законодателя, будет полезно провести повторный аудит интернет-ресурсов после принятия законопроекта.