Новости

Владелец сайта, на котором пользователи могут общаться между собой или со службой поддержки, может быть признан организатором распространения информации (ОРИ) и внесен Роскомнадзором в специальный реестр (Реестр ОРИ).

Термин «ОРИ» появился в федеральном законе от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Закон об информации) в 2014 году. Тогда была введена статья 10.1. В ней обозначено, что ОРИ — лицо, обеспечивающее функционирование информационных систем и (или) программ для ЭВМ, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет.

Интересно, что в первоначальной редакции законопроекта № 428884-6 ОРИ определялся иначе. Квалифицирующим признаком был прием, передача, доставка, обработка сообщений исключительно между пользователями. Та же идея выражалась во всех пояснительных записках. Однако в последней редакции данное уточнение было исключено.

Принятая редакция закона толкует термин «ОРИ» расширительно — фактически под него подпадает любой сайт, который обрабатывает любые сообщения пользователей, причем необязательно направленные ими друг другу.

Расширительный подход переняли и регулирующие органы — Роскомнадзор и ФСБ. В письмах, которыми ФСБ уведомляет компании о необходимости включения в реестр ОРИ, отмечается, что под электронными сообщениями понимается любая информация, переданная или полученная пользователем информационно-телекоммуникационной сети. ФСБ также прямо указывает, что «предоставление функционала обмена электронными сообщениями исключительно между пользователями сервисов не является квалифицирующим признаком ОРИ».

Какие компании могут признать организаторами распространения информации

Изначально в реестр ОРИ включали крупные сервисы, на которых пользователи могли общаться между собой: социальные сети, сервисы знакомств, форумы и пр. Так, одними из первых ОРИ были признаны «ВКонтакте», «Мейл.ру», «Яндекс» и Habr. Поэтому в зоне риска в первую очередь находятся сайты, на которых пользователи могут общаться между собой. В реестр ОРИ уже включены:

• сервисы поиска работы и подбора персонала — например, «HeadHunter» и «Профи.ру»;
• сервисы электронной почты — например, StartMail B.V. и «Рамблер»;
• сервисы для отзывов — например, «Рамблер/комментарии».

С учетом расширенного подхода к определению ОРИ в реестр могут попасть сайты без функции обмена сообщениями между пользователями, но с возможностью обращаться к администрации сайта и/или оставлять обратную связь. Так, в реестре ОРИ уже числятся:

• Сервисы «Яндекс.Еда», «Яндекс.Лавка»;
• Сайт интернет-магазина «Подружка»;
• Сайты Тинькофф Банка и Qiwi;
• Сайты регистраторов доменных имен «Рег.ру» и Webnames;
• Сайты клиник DocMed и DocDeti;
• Сайт «Аэрофлота».

Все эти сайты объединяет то, что они предоставляют пользователям возможность:

• оставлять комментарии, отзывы;
• заполнять специальные формы для записи на прием к специалисту;
• направлять обращения посредством формы обратной связи;
• направлять иные сообщения в адрес администрации сайта.

Такой подход говорит о том, что любой сервис, который имеет какие угодно механизмы сбора и/или передачи информации от пользователей к другим пользователям и/или к администрации сайта, потенциально может быть признан ОРИ.

К чему это приведет

Включение в реестр ОРИ налагает на владельца сайта следующие обязанности:

• хранить информацию о фактах приема, передачи, доставки или обработки всех электронных сообщений пользователей (включая тексты, голосовые сообщения, видео и т.д.), а также о самих пользователях в течение года;
• хранить сообщения в течение шести месяцев;
• разработать программу взаимодействия с ФСБ, назначить ответственного сотрудника и установить оборудование для удаленного доступа ФСБ к информации о пользователях сайта и их действиях;
• предоставлять ФСБ информацию о пользователях и электронных сообщениях;
• предоставлять ФСБ информацию для декодирования электронных сообщений, если на сайте используется дополнительное кодирование.

За неисполнение перечисленных обязанностей, а также за отказ от добровольного включения сервиса в реестр ОРИ Роскомнадзор может ограничить доступ к сайту, а также назначить штраф. Размеры штрафа варьируются от 100 тыс. руб. до 6 млн руб.

Важно также иметь в виду, что ответственность ОРИ лежит не только в административно-правовой плоскости. Известны случаи, когда суд привлек ОРИ к гражданско-правовой ответственности за нарушение авторских прав пользователями сайта (определение Второго кассационного суда общей юрисдикции от 27.04.2023 по делу № 88-6869/2023). Компания, которая не исполняла обязанность по идентификации пользователей, заплатила более 4,5 млн руб. компенсации за нарушение авторских прав, совершенное неидентифицированными пользователями.

Есть ли выход из реестра ОРИ

Процедура исключения из реестра ОРИ не предусмотрена ни Законом об информации, ни иными нормативными правовыми актами. Однако мы рекомендуем использовать механизм внесения изменений в реестровую запись. Порядок внесения изменений в реестр ОРИ установлен постановлением правительства РФ от 12.11.2020 № 1824 (далее — Правила). Основания для внесения изменений следующие:

• изменение сведений, указанных в уведомлении, и прекращение деятельности по обеспечению функционирования информационного ресурса;
• прекращение деятельности российского юридического лица или иностранной организации, являющихся ОРИ;
• смерть индивидуального предпринимателя или гражданина, который признан ОРИ;
• передача прав на информационный ресурс.

Формально Правила не содержат ни возможности исключения компании из Реестра ОРИ, ни такого основания для внесения изменений в реестровую запись, как отпадение критериев деятельности ОРИ.

Однако в практике есть случаи исключения из реестра ОРИ. Так, издание «Панорама» в августе 2021 года было исключено из реестра ОРИ после того, как отключило функции коммуникации пользователей на сайте и уведомило об этом Роскомнадзор.

Аналогичную позицию поддерживают суды — в деле сайта «Интернет хостинг центр» суд указал, что «исключение общества из реестра ОРИ возможно в случае прекращения действия функционала по обмену сообщениями, размещенного на информационном ресурсе» (постановление Арбитражного суда Московского округа от 20.05.2022 № Ф05-8134/2022 по делу № А40-175520/2021).

Тем не менее отрицательная практика по таким делам преобладает.

Дальше — больше: чего ожидать владельцам сайтов?

В ближайшее время обязанности ОРИ могут существенно расшириться: в начале октября этого года ФСБ предложила обязать ОРИ хранить не только электронные сообщения пользователей, но и данные об их геолокации и средствах платежа. Эта инициатива расширяет перечень компаний, находящихся в зоне риска, — это все компании, чьи сайты собирают геолокационные данные и сведения о платежных средствах. В этот перечень могут войти:

• сайты бронирования, покупки билетов (поисковики авиабилетов, агрегаторы концертных билетов и пр.) — ранее ФСБ уже пыталась включить в реестр ОРИ Aviasales;
• сайты логистических компаний и сервисов доставки;
• сайты фитнес-клубов, салонов красоты, иных центров услуг;
• сервисы аренды автомобилей и каршеринга и др.

О растущем интересе Роскомнадзора к компаниям из самых разных сфер говорят новости о включении в реестр ОРИ все новых сервисов.

Так, в сентябре этого года в реестр ОРИ впервые попала видеоигра PUBG Mobile компании Proxima Beta Pte. Limited (реестровый номер — 405-РР). Идею предъявлять к видеоиграм те же требования, что и к ОРИ, еще в 2021 году озвучивал подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ), объясняя это тем, что видеоигры фактически стали социальными сетями, а значит, есть «риск использования игрового пространства в целях агитации и радикализации».

Все эти инициативы указывают: государство обеспокоено тем, что на просторах интернета появляется все больше компаний и возможностей для неограниченного общения, в том числе связанного с совершением правонарушений. Мы ожидаем ужесточения регулирования в этой сфере и дальнейшего расширения списка компаний, находящихся в зоне риска признания ОРИ.