10.05.2021
Далеко не любую общедоступную информацию можно копировать и обрабатывать. Сведения в социальных сетях защищены законодательством о персональных данных, базы нормативных актов и другие подпадают под смежные права. Хотя практика остается противоречивой – иногда к ответственности привлекают пытающихся ограничить копирование материалов частных владельцев интернет-ресурсов.
10.05.2021. АПИ — Неопределенным остается правовой статус информации в социальных сетях – создатели этих ресурсов считают ее своей собственностью. Ведь, регистрируясь, каждый участник подписывает (акцептует) пользовательское соглашение, делегирующее все права владельцу сайта.
Действовавшая в течение почти 14 лет норма федерального закон разрешала свободное использование персональных данных, которые сам гражданин (субъект) открыл неограниченному кругу лиц. По логике под это понятие подпадали и сведения, размещаемые пользователями социальных сетей.
Однако на практике заимствующим такую информацию компаниям не удалось доказать, что ее предоставляют сами обозначенные в соответствующих профилях граждане (субъекты персональных данных). Ведь ни «В Контакте», ни «Одноклассники», ни Facebook, ни другие ресурсы в подавляющем большинстве случаев не проверяют, что аккаунт на имя условно «Ивана Пупкина» открыт действительно этим лицом. По этой причине Роскомнадзор признал незаконной деятельность АО «Национальное бюро кредитных историй» («НБКИ»), которое разработало и использовало специальный сервис по обработке и передаче банкам и иным организациям профилей частных лиц (потребителей или потенциальных клиентов) из открытых источников – социальных сетей, интернет-порталов «Авито», «Авто.ру» и других ресурсов. «Информация о субъекте, содержащаяся в социальных сетях, не может быть отнесена к персональным данным, сделанным субъектом общедоступными, поскольку социальные сети не являются источником общедоступных персональных данных», – констатировали служители Фемиды, подтверждая законность и обоснованность выданного АО «НБКИ» предписания (АПИ писало об этом решении – Социальные сети запретили использовать для анализа кредитоспособности граждан).
Принятые еще в конце минувшего года и вступившие в силу с 1 марта поправки делегируют право распоряжаться своими персональными данными самим гражданам (субъектам). В федеральном законе закрепляется новое понятие – «персональные данные, разрешенные субъектом для распространения». Без дополнительного согласия никто не вправе заимствовать и обрабатывать формально общедоступную и размещенную самим пользователем социальной сети информацию. Причем такое разрешение должно оформляться отдельно от общего согласия на обработку личных сведений, а «молчание или бездействие субъекта ни при каких обстоятельствах не может считаться согласием на обработку персональных данных».
По мнению авторов этих поправок, до сих пор бремя доказывания незаконности распространения или иного использования персональных данных на каком-либо ресурсе или интернет-сайте лежало на самом гражданине. «Закон предусматривает право субъекта обратиться к любому оператору с требованием удалить его персональные данные из общего доступа без дополнительных условий доказывания факта неправомерной их обработки», – отмечается в пояснительной записке.
В то же время в течение пяти месяцев применение нового закона будет «заблокировано». Определить требования к содержанию нового вида согласий законодатели поручили Роскомнадзору. Его руководитель Алексей Липов подписал соответствующий нормативный акт еще в конце февраля. Он, в частности, делегирует гражданам право свободно определять, какие конкретно персональные данные они разрешают заимствовать, кому, на каких условиях и так далее. Однако этот регламент вступит в силу только 1 сентября.
Вместе с тем, кроме надзорного органа, претензии к АО «НБКИ» и осуществляющему непосредственный сбор (парсинг) информации с интернет-ресурсов ООО «Дабл» предъявило ООО «В Контакте». По мнению владельца популярной социальной сети, такое заимствование нарушает исключительное смежное право на принадлежащую ему базу данных пользователей. Ведь согласно Гражданскому кодексу РФ, никто не вправе без разрешения правообладателя извлекать из базы данных все или существенную часть включенных в нее материалов. Отрицая нарушение, юристы IT-компании утверждали, что базу данных формировали сами пользователи, ООО «В Контакте» не вложило в наполнение информации значительных инвестиций, а следовательно, не вправе рассчитывать на защиту смежных прав.
Арбитражные суды трех инстанций по-разному оценили требования владельца социальной сети и действия ООО «Дабл». При пересмотре дела служители Фемиды отклонили иск. «Программа ответчика индексирует только страницы тех пользователей, которые выразили на это свое согласие с помощью соответствующей настройки приватности. Работа этой программы не противоречит нормальному использованию базы данных «ВКонтакте», доказательств обратного не представлено», – в конце марта заключил Арбитражный суд Москвы. Истец уже подал на это решение апелляционную жалобу.
Споры разгораются и вокруг прав на сообщества (группы) в социальных сетях. На практике имеющие большое количество подписчиков или даже красивые («круглые») ID группы давно стали объектом купли-продажи или политических конфликтов. Хотя их правовой статус опять же остается неопределенным.
Первый судебный спор вокруг необычного объекта интеллектуальной собственности разгорелся еще в 2010 году. Несколько бывших членов общественной организации волонтеров «Мир тесен» создали новое объединение – МОО «Чемодан добрых дел». Будучи администраторами сообщества, они забрали и группу «В Контакте» «Мир тесен – волонтерские лагеря». Причем, поменяв название, новые владельцы сохранили прежнюю информацию о достижениях общества «Мир тесен», в том числе почти полтысячи фотографий волонтерских лагерей. Однако арбитражный суд отклонил иск о возврате прав администратора: «В понимании Гражданского кодекса РФ спорная группа не является базой данных, ее сетевой адрес сгенерирован системой сайта vkontakte.ru для идентификации созданного сообщества и собственностью каких-либо третьих лиц не является. Функционал сайта позволяет в зависимости от надстроек администрирования сообщества загружать фотографии в альбомы сообщества не только администраторами группы, но и пользователями», – отмечается в решении арбитражного суда.
Но с развитием социальных сетей отношение служителей Фемиды к новым объектам поменялось. Так, в минувшем году учредителю газеты «Тихвинская сорока» Светлане Шиленковой удалось вернуть права на одноименную группу «В Контакте». Доступ к ней «заимствовала» ее знакомая – Елена Новоявчева, которую создатель допустила к администрированию без оформления каких-либо договорных отношений. «Новоявчева С.В. не представила ни одного доказательства, которое подтверждало бы ее право на руководство официальным сообществом средства массовой информации. Устное разрешение на доступ к управлению сообществом не наделяет ответчика правом полностью распоряжаться фактически самим средством массовой информации, ограничивать право Шиленковой С.А., как учредителя СМИ, на доступ к сообществу», – заключил суд, удовлетворяя требования истца. Апелляционная коллегия также пришла к выводу о наличии как объекта смежного права – базы данных сообщества в социальной сети, так и исключительных прав истицы на указанный объект.
Нерешенным остается и вопрос использования так называемого парсинга – автоматического копирования заинтересованными компаниями размещенной в общем доступе информации для ее обработки в своих целях. С одной стороны, законодательство не ограничивает заимствование материалов из открытых государственных информационных ресурсов, а власти официально продвигают концепцию открытых данных (Open Data). Например, в специальном формате для скачивания и автоматической обработки размещены Единый реестр проверок, отчеты статистического ведомства, реестры лицензий и многое другие базы данных. На платной основе доступны Единые государственные реестры юридических лиц и индивидуальных предпринимателей (ЕГРЮЛ и ЕГРИП), бухгалтерская отчетность всех компаний и так далее. На многих сайтах открыт API (Application Programming Interface) – специальный интерфейс, позволяющий сторонним интернет-проектам заимствовать информацию в автоматическом режиме.
С другой стороны, некоторые сайты блокируют работу роботов-сборщиков. Такие меры активно применяет, в частности, портал «Право.ру», в ведении которого находится официальная база решений арбитражных судов. В течение нескольких лет был полностью закрыт доступ из-за рубежа. По утверждению основателя «Право.ру» Алексея Пелевина, это сделали для противодействия взломам. «Наша единственная задача – обеспечить работоспособность базы данных для конечного пользователя. Различного рода машинные системы создают избыточную нагрузку и не позволяют нам работать. Это единственная причина, по которой мы блокируем доступ», – заявил Алексей Пелевин на «Петербургском международном юридическом форуме».
Вместе с тем ограничение доступа для скачивающих материалы в автоматическом режиме (парсинга) даже с частных информационных ресурсов может рассматриваться как нарушение. Так, условия использования рекрутингового портала HH.ru (ООО «Хэдхантер») запрещали использование любого внешнего программного обеспечения, кроме встроенных сервисов и традиционных браузеров. Формально на сайте был доступный всем зарегистрированным пользователям API, но ООО «Хэдхантер» намеренно не регистрировало конкурентов. Рассмотрев жалобу кадровых агентств, Федеральная антимонопольная служба признала такие действия злоупотреблением доминирующим положением на рынке «услуг по обеспечению информационного взаимодействия соискателей, работодателей и кадровых агентств в Интернете». Арбитражный суд Москвы признал это решение обоснованным. «Совокупность указанных действий ООО «Хэдхантер» и фактов привела к созданию для ООО «Стафори» (ПО «Робот Вера») препятствий к доступу на товарный рынок услуг и тем самым к ограничению конкуренции», – констатировали служители Фемиды.
Елена Квартникова, юрист Адвокатского бюро «Егоров, Пугинский, Афанасьев и партнеры»
Формально с 1 марта пользователи социальных сетей и иных аналогичных интернет-ресурсов вправе установить запрет на обработку опубликованных ими персональных данных неограниченным кругом лиц или в определенных целях. Однако пока не ясно, касается ли это граждан, зарегистрировавших свои аккаунты до вступления нового закона в силу (1 марта 2021 года). По мнению представителей Роскомнадзора, такие требования касаются только новых пользователей, но официальных разъяснений по этому вопросу пока нет.
Кроме того, установленные гражданами запреты или условия использования их персональных данных не ограничивают обработку таких сведений в государственных, общественных и иных публичных интересах. Данное исключение касается и публикации полученных из открытых источников материалов средствами массовой информации. Полагаю, что оно станет одним из краеугольных камней при толковании и применении новых правил.
На практике новые требования могут создать дополнительные сложности при использовании компаниями различных систем мониторинга активности в сети Интернет. Например, при подборе кадров HR-службами скорее всего потребуется получение согласия кандидата на обработку сведений о нем из открытых источников (социальных сетей и других), не отнесенных к общедоступным источникам персональных данных.
Ксения Смирнова, юрист практики Dentons в области интеллектуальной собственности, IT и телекоммуникаций
Заимствование незначительной части информации из открытых баз данных в целом допускается. Но Гражданским кодексом РФ определены условия – объем такого извлечения может составлять лишь «несущественную часть», не противоречить нормальному использованию базы данных, а также не должен необоснованным образом ущемлять законные интересы ее изготовителя. Все эти критерии являются субъективными и подлежат оценке в каждом конкретном случае. Если к извлеченной информации предоставляется доступ неограниченному кругу лиц, то необходимо указать на источник заимствования.
В целом обладатели государственных информационных систем вправе использовать технические и организационные ограничители на сбор материалов, однако они не должны противоречить статусу размещаемых сведений и нормативным правилам работы с такими системами.
Кроме того, с точки зрения законодательства об интеллектуальной собственности изготовители общедоступных баз данных, в том числе государственных информационных систем, могут обладать исключительным смежным правом на них. Следовательно, в соответствии с Гражданским кодексом РФ, они вправе использовать технические средства защиты (например, установить капчу для борьбы с парсингом).
Никита Истомин, юрист Digital Rights Center
В большинстве случаев заимствование незначительной части открытых баз данных не будет считаться нарушением. Например, частные владельцы сайтов вправе с указанием источника копировать тексты нормативных актов из справочных правовых систем. Важно, чтобы подобное извлечение не нарушало прав и законных интересов их изготовителей, а также не противоречило бы нормальному использованию ресурса. То есть не отразилось на его работоспособности и возможности пользователей искать и получать информацию. Например, в споре социальной сети «В Контакте» с ООО «Дабл» как нарушение расценили специфические цели ответчика – создание на основе заимствованных материалов альтернативной базы данных.
Действующее законодательство явным образом не наделяет владельцев информационных ресурсов правом устанавливать технические или организационные ограничения на сбор данных, в том числе автоматический. Равно как нет положений, ограничивающих или запрещающих парсинг. Федеральный закон закрепляет принцип свободы информации, право осуществлять поиск и получение любых сведений, в любых формах и из любых источников. При этом не должны нарушаться права владельца, в том числе на защиту смежных прав.
Кроме того, в отношении отдельных категорий информации (например, нормативно-правовых актов, сведений об окружающей среде и других) ограничения не допускаются, а блокировка парсинга в государственных информационных ресурсах может даже рассматриваться как нарушение Конституции России. Наиболее вероятным правовым путем ограничения автоматического сбора может быть обращение владельца ресурса в суд. Однако решающее значение для исхода такого спора в любом случае будут иметь специфика собираемых данных, характер и объем парсинга, а также правовой статус государственного информационного ресурса.
Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры»
Новая норма федерального закона «О персональных данных» вводит очень строгие ограничения на возможность использования информации, предоставленной гражданином для доступа неограниченного круга лиц. В своем согласии он должен прямо определить, какие действия с такими персональными данными могут выполнять получившие к ним доступ лица (то есть любой другой пользователь). Сомневаюсь, что среднестатистический пользователь социальной сети сможет правильно оформить такое согласие, тогда как владельцы таких ресурсов будут предлагать подписать выгодный им вариант. Практика показывает, что социальные сети не заинтересованы в использовании публикуемых данных пользователей кем-либо другим.
Эти ограничения касаются в том числе и средств массовой информации. Использовать раскрытые пользователями в своих профилях сведения они вправе, только доказав наличие «общественных и иных публичных интересов, определенных законодательством РФ». Но исходя из действующей нормы сложно понять, что это за интерес, а уж доказать – и подавно.
Полагаю, что персональные данные из социальных сетей и иных открытых для доступа источников обрабатывать все равно будут. Только теперь такая деятельность становится более рискованной.