Крупные IT-компании сосредоточили в своих руках огромные ресурсы. Будучи монополистами в этой сфере, в сети они ощущают себя хозяевами: могут по собственному усмотрению распоряжаться личными данными пользователей, поглощают конкурентов, устанавливают непрозрачные правила на площадках и уклоняются от модерации. Их власть и ресурсы столь велики, что позволяют им обходить законы разных стран. Как правительства по обе стороны океана пытаются повлиять на сложившуюся ситуацию и к чему это приводит — разбиралась «Лента.ру».
Европейская ценность
В конце 2020 года Европейская комиссия предложила реформировать регулирование цифровой отрасли. Два законопроекта — посвященные цифровым рынкам The Digital Markets Act и цифровым услугам The Digital Services Act — по сути нацелены на ужесточение контроля и наказаний за установлением монополии и реализацию нелегального или нежелательного контента. Согласно тексту The Digital Services Act, онлайн-платформы должны сделать прозрачными все свои механизмы, в том числе рекомендательные алгоритмы, а также активно сотрудничать с аналитиками, которые будут проводить исследования потенциальных проблем и рисков. Помимо этого, площадкам следует бороться с противоправным контентом и нелегальными услугами и товарами (и обязательно отслеживать их поставщиков). Наибольшее внимание уделят компаниям, чьими услугами пользуются более 10 процентов европейцев, — то есть IT-гигантам, например, Google или Facebook. В случае неисполнения требований компании заплатят Евросоюзу до 6 процентов годового оборота.
The Digital Markets Act впервые вводит понятие gatekeepers — то есть компания-контролер (или дословно «привратник»), подразумевая под этим термином крупнейшие платформы, которые работают с большими базами данных пользователей и имеют вес и влияние на рынке. Таким статусом наградят организации, имеющие капитализацию свыше 65 миллиардов евро и выручку не менее 6,5 миллиарда. Проект запрещает подобным компаниям давать преимущества собственным продуктам перед конкурентами, в том числе заставлять юзеров пользоваться предустановленными приложениями (у них должна быть возможность их удалить). Если закон примут, контролеры должны стать более открытыми для клиентов и не ограничивать их в посторонней деятельности — например, сотрудничать с другими площадками. Штраф за неисполнение требований может составить от 5 процентов однодневного оборота до 10 процентов годового.
В законе также оговаривается антимонопольный аспект: контролерам придется получать одобрение на сделки у властей, а в случае нарушений европейские представительства корпораций могут быть реструктурированы или даже проданы. Компании-члены ассоциации компьютерной и коммуникационной индустрии уже откликнулись на публикацию документа, выразив надежду на то, что закон будет доработан, чтобы решать «определенные проблемы» без опоры на размер компании. В ассоциацию входят такие гиганты, как Google, Amazon и eBay.
Похожие меры уже предлагались в США в рамках антимонопольного разбирательства. Ранее подкомитет по антимонопольной политике юридического комитета палаты представителей американского Конгресса провел расследование в отношении IT-гигантов и пришел к выводу: вся власть оказалась сосредоточена в руках четырех крупнейших технологических компаний (Apple, Google, Amazon и Facebook). Авторы 449-страничного документа предложили внести корректировки в законодательство, которые затруднят для крупных компаний слияние и поглощение других компаний, а также позволят отделить от них некоторые структуры. Так, Facebook могут заставить отказаться от WhatsApp и Instagram, а Google — отделить YouTube и продать Google Chrome. И европейские, и американские законотворцы утверждают, что их проект соответствует современной цифровой эре. Документы пока находятся на стадии обсуждения.
Выбор в пользу принудительной реструктуризации был сделан после того, как властям стало очевидно: порой одних только штрафов не хватает для того, чтобы повлиять на компании. К примеру, за последние годы Еврокомиссия взыскала с Google по антимонопольным разбирательствам в общей сложности более восьми миллиардов евро. Однако для компании такие единоразовые выплаты хоть и существенны, но некритичны — IT-гигант всегда сможет заработать еще, сохраняя существующие позиции на рынке. Финансовые санкции оказались недостаточными, и тогда регуляторы стали искать новые рычаги давления на интернациональные корпорации, захватившие мир.
По словам председателя комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Журавлева, Евросоюз в течение последних нескольких лет ведет целенаправленную политику по защите граждан и бизнеса — в области антимонопольного права, защиты персональных данных и защиты личности. Практика показывает, что IT-платформы часто нарушают законодательство: например, часто следят за пользователями без их ведома, не принимают должных мер для защиты персональных данных, но при этом используют их по собственному усмотрению. «В течение последних лет в разных странах складывается практика, которая указывает на то, что IT-платформы, которые занимают доминирующее положение на рынке — соцсети, поисковые системы, торговые площадки и так далее, — достаточно часто совершают действия, которые противоречат законодательству страны, где они фактически работают», — поясняет Журавлев.
Привычное дело
Инструментарий воздействия на интернет-компании невелик. Наиболее распространены сейчас экономические и ограничительные меры, то есть взыскание штрафов и разнообразные способы ограничения доступа к информации: от ее удаления (или угроз это сделать) до фильтрации, их применяет большинство стран. Так, в Германии в 2017 году был принят закон, нацеленный на исполнение законодательства социальными сетями Act to Improve Enforcement of the Law in Social Networks (он же Network Enforcement Act, или NetzDG). Согласно этому документу, крупнейшие платформы, такие как Facebook, Instagram, YouTube, Twitter и другие, обязаны удалять противоправный контент в кратчайшие сроки. Под запретом оказались экстремизм, призывы к насилию, оскорбления и другие виды незаконной информации — всего 22 пункта, упомянутые в Уголовном кодексе ФРГ. Если площадка не исполняет закон, ей грозит штраф до 50 миллионов евро. Местное правительство уже признало эффективность этих мер.
Ограничение доступа активно используется французскими и датскими властями. Во Франции, согласно закону о цифровой экономике (Loi dans la confiance dans l'économie numérique) и Уголовному кодексу, под запрет подпадает контент, поддерживающий расистские настроения и отрицание холокоста, пропагандирующий ненависть, содержащий детскую порнографию и нарушающий авторские права. Запрещено также выкладывать в сеть символику организаций, занимающихся криминалом. Такие публикации будут заблокированы или удалены. А по законам Дании сайт может быть запрещен за поддержку или пособничество террористам. В Австралии под строжайшим запретом находятся оправдывающие или распространяющие идеи насилия.
Похожая практика встречается и в восточных странах: так, в ОАЭ блокируют публикации, содержащие пропаганду ненависти, расизма или беспорядков, а индийское правительство оставило за собой право решать, какой контент может нанести ущерб безопасности страны, — и запрещать к нему доступ. Турецкие власти действуют согласно закону о регулировании публикаций в интернете и пресечении преступлений, совершаемых с их помощью, — таковыми признается информация о запрещенных веществах и азартных играх, проституции и суициде. Решение о блокировке принимает суд.
Широко распространены и штрафные санкции: взысканиями карается непредоставление полной информации правоохранительным органам, нарушение авторских прав, недостаточная защита данных и даже подача некорректного отчета о деятельности интернет-площадки. Их объемы могут достигать десятков тысяч долларов. В декабре 2020-го французские власти наложили взыскания на Amazon и Google за нарушение законодательства по сбору и отслеживанию cookie-файлов без согласия пользователей. Штрафы составили 42 и 120 миллионов долларов (35 и 100 миллионов евро) соответственно. Если компании не исправят положение в течение нескольких месяцев, их будут штрафовать вновь, и каждый день нелегитимной деятельности обойдется в 100 тысяч евро. А платформу микроблогов Twitter в конце 2020 года оштрафовали за нарушение общего европейского регламента по защите данных (GDPR): согласно решению Комиссии по защите данных (DPC) Ирландии, компании придется заплатить 450 тысяч евро после утечки информации о пользователях в открытый доступ. DPC продолжает рассматривать и другие проблемные дела, связанные с деятельностью крупных платформ.
По мнению декана факультета права ВШЭ, руководителя рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты Вадима Виноградова, современные финансовые и информационные возможности глобальных онлайн-площадок позволяют им сохранять монопольное положение на цифровых рынках большинства стран. Пример США и Евросоюза, из года в год накладывающих на технологические корпорации многомиллионные штрафы, наглядно демонстрирует, что политика финансовых санкций не в состоянии изменить эту ситуацию, говорит он. «Поэтому в 2020 году во многих странах были развернуты масштабные регуляторные кампании в сфере интернета и IT, направленные на актуализацию действующего законодательства и разработку нового, максимально широкого пакета мер воздействия на нарушителей. Стоит также отметить, что блокировка интернет-ресурсов является исключительным и крайне нежелательным шагом», — заключает Виноградов.
Заместитель генерального директора «Института развития интернета» по правовым вопросам Борис Едидин отмечает, что для ограничения корпораций на первом этапе в Европе применялось законодательство о защите конкуренции и о персональных данных. В последнее время все чаще разрабатываются фискальные меры. Однако и этого уже недостаточно, поэтому власти стран настаивают на том, чтобы бигтех открывал представительства в государствах фактического присутствия сервиса.
В России мы проходим похожий путь. Хотя инструменты антимонопольного регулирования и защиты приватности в нашей стране использованы не в полной мере. Важно обеспечить фактическое прохождение платежей в адрес иностранных компаний через российские юридические лица, а также сформировать подходы, ограничивающие коммерческую деятельность на российском рынке, — запрет рекламы, запрет использования персональных данных, ограничения использования товарного знака, запрет осуществления платежей
Меры Альбиона
Серьезно взялись за деятельность интернет-площадок в последние годы и в Великобритании. Правительство обязалось превратить страну в «самое безопасное место в мире для онлайн-общения» и принялось вводить решительные меры. Онлайн-платформы обяжут защищать пользователей от опасного контента — в противном случае им грозят блокировки и штрафы, а сотрудники понесут личную ответственность за произошедшее. При этом площадки будут не только контролировать происходящее в виртуальном пространстве и помогать пользователям, но и отчитываться о том, как они борются с противоправным контентом и каковы их планы на будущее в этом отношении. Им также предложат ввести специальную структуру, которая обеспечит безопасность новых продуктов, — Safety by Design. Бывшая глава правительства Великобритании Тереза Мэй объясняла такие решения утратой доверия общественности к интернет-компаниям. По ее мнению, цифровым корпорациям придется постараться ради улучшения замаранной репутации и восстановить безопасность. «Пришло время действовать по-другому», — подытожила она. Ей вторил министр цифровых технологий, культуры, СМИ и спорта Джереми Райт: «Эра саморегулирования для онлайн-компаний закончилась».
Возможные угрозы для пользователей описаны в «белой книге онлайн-опасностей» — Online Harms White Paper. Они поделены на три категории: юридически определяемый опасный контент (данные о терроризме, призывы к насилию, порноместь и другие известные онлайн-«грехи»), информация с нечетким статусом (оправдание селфхарма, троллинг, устрашение и многое другое — вплоть до оправдания калечащих операций на женские половые органы, называемых «женским обрезанием»), опасный для детей контент (приложения знакомств, эротика и много другое). С каждой категорией компаний следует работать определенным образом.
В рамках стратегии «самого безопасного онлайн-пространства» государство планирует наделить регулятор необычными правами. Например, публиковать в открытом доступе данные о несоблюдении законов определенной компанией, ограничивать ее бизнес-активность и даже блокировать за неоднократные нарушения.
Вероятно, одно из решений было навеяно практикой, принятой в восточных регионах: например, в Китае можно поплатиться за невыполнение требований ограничить доступ к контенту — компанию-нарушителя закроют или временно приостановят ее деятельность. Ограничение деловой деятельности предусмотрено и в Турции. Несмотря на то что многие активисты и представители рынка оспаривают подобные меры, правительство считает их оправданными из-за усиливающегося влияния платформ и их постоянно растущего богатства, которое делает для них несущественными любые штрафы.
Удивительное рядом
Некоторые государства выбирают специфические меры в погоне за обеспечением безопасности. Но именно они порой становятся действеннее финансовых, поскольку лишают компании доходов в долгосрочной перспективе. Вадим Виноградов уверен: цифровые корпорации полагают, что их транснациональная структура дает им право селективно соблюдать национальные законы тех юрисдикций, где они работают и получают прибыль (иногда даже не платя налоги). «Чтобы корректировать такую позицию, страны должны обладать набором диверсифицированных мер, которые тем не менее должны быть направлены на финансовое воздействие, выражающееся в ограничении деловой активности: ограничение или запрет на распространение рекламы, заключение госконтрактов, ограничение трафика. Наиболее эффективно работают те инструменты регулирования, которые угрожают IT-платформам долгосрочной потерей прибыли. Важно понимать, что основной задачей любого бизнеса является получение дохода», — отметил декан факультета права ВШЭ.
Замедление трафика сейчас применяется в ряде стран. При этом некоторые используют его также в работе с самими пользователями — к примеру, американские провайдеры поступают таким образом с теми юзерами, которых уличают в пиратировании контента. Французская система таким образом ограничивает доступ к сервисам и сайтам, которые считает «нежелательными», в ней также предусмотрено прекращение индексации сайтов — то есть прекращение его выдачи в поисковике. В Иране замедляют доступ к иностранным ресурсам, а в Турции — к сайтам компаний, которые не исполняют местное законодательство. Китайские власти и вовсе применяют подобные меры к пользователям, которые ведут себя неподобающе в социальных сетях или не оплачивают счета.
Евросоюз и США также активно используют в качестве рычага давления на компании запрет на рекламу (в частности, таким образом ограничивается деятельность пиратских сайтов). Кроме того, определенные компании или лица, замешанные в преступлениях, могут отстранить от участия в государственных закупках. Среди причин отстранения от конкурса — неуплата налогов, корпоративный сговор, сокрытие доходов, судебный надзор за компанией и многое другое. Запрет устанавливают на несколько лет, в зависимости от региона: в США — от двух лет, в Европе — до пяти, а в некоторых южноамериканских странах такой показатель может достигать 20 лет.
Запрет на рекламную деятельность совсем недавно показал себя как эффективная мера воздействия на IT-гигантов: благодаря введению таких мер против Instagram и Facebook турецким властям удалось добиться от площадок исполнения местных законов. В июле 2020 года местный парламент утвердил закон, согласно которому крупные социальные платформы с аудиторией свыше миллиона пользователей должны открыть представительство на территории страны. Ранее корпорация Facebook игнорировала подобные требования.
Похожие нормы могут быть введены и в России: глава государства поручил разработать требования к иностранным технологическим компаниям к августу текущего года. В их числе — открытие представительств, это закрепит за ними определенные обязательства. «Наличие в стране официальных представительств иностранных IT-компаний имеет большое значение для выстраивания с ними эффективного диалога и вывода их деятельности из серой зоны, в которой она находится в настоящее время, в том числе в сфере налогообложения», — отметил Вадим Виноградов. Однако Борис Едидин из ИРИ замечает, что само представительство не должно являться целью регулирования. По его мнению, цель — обеспечить юридически значимое взаимодействие, а также возможность применять эффективные меры воздействия. «Для этого необязательно создавать физическое представительство, но важна юридическая конструкция, в рамках которой невозможно вести экономическую деятельность в стране без диалога с органами власти», — заключил он.
Председатель комиссии по правовому обеспечению цифровой экономики московского отделения АЮР Александр Журавлев в беседе с «Лентой.ру» напомнил, что большинство крупных IT-компаний регистрируются в Ирландии. «Почему они находятся там? Потому что там самый низкий налог на доходы. То есть фактически IT-гиганты работают на сегодняшний день по всему миру, но налоги предпочитают платить в Ирландии и потом полученную прибыль выводить уже в США. Естественно, любое государство возмущено таким обращением. Если вы работаете на территории государства и используете персональные данные граждан — то есть показываете рекламу, которая дает основной доход, передаете эти данные третьим лицам для подготовки маркетинговой политики и так далее, — логично, что вы платите налоги от тех доходов, от выручки, которую вы получаете в стране, где используете данные пользователей», — рассуждает он. Журавлев напомнил, что Франция около двух лет назад начала кампанию против такого положения дел: правительство страны одним из первых ввело цифровой налог и обязало Facebook доплатить налоги.
Сейчас на уровне Евросоюза обсуждается введение налогообложения транснациональных гигантов как на государственном, так и на наднациональном уровне — такая возможность обсуждается уже с первых чисел марта. Европа рассчитывает, что компании перестанут злоупотреблять своим положением, станут платить налоги там, где они получают доходы, персональные данные граждан будут защищены, а бизнес сможет беспрепятственно развиваться без оглядки на IT-гигантов.