Попадет ли Telegram под запрет? Юрист разобрал законопроект о запрете соцсетей для детей
Инициатива по ограничению доступа к социальным сетям для детей до 16 лет стала одной из самых обсуждаемых тем. Важно понимать, что проект закона находится на стадии рассмотрения и согласования, в парламент он еще не внесен, а механизмы реализации в самом тексте не раскрыты. Специально для Digital Business, управляющий партнер ТОО «SOLIS Partners», юрист Чингис Оралбаев, проанализировал основные аспекты, которые стоит учесть разработчикам.
Как доказать возраст?
Основной вызов для законодателей -поиск механизма, который был бы эффективным, но не нарушал права пользователей.
«Чтобы понять, что пользователю нет 16 лет, платформа должна запросить его возраст. Если верить на слово (галочка «Мне есть 16»), закон не имеет смысла. Если запрашивать документы, возникает правовая коллизия: вправе ли условный TikTok или Instagram (иностранные юрисдикции) собирать, обрабатывать и хранить ИИН или сканы паспортов казахстанских подростков? Это, пожалуй, ключевой вопрос всей инициативы, и пока он остается открытым», - акцентирует юрист.
По мнению специалиста, мировая практика склоняется к уходу от сбора документов. Чингис Оралбаев отмечает:
«Третий путь, который сейчас обсуждается в Европе, - проверка возраста без раскрытия личности, когда платформа получает только ответ «да/нет», но не сами данные. Евросоюз, например, разрабатывает для этого отдельное приложение. Показательно, что в самом казахстанском проекте уже есть смежное понятие - «анонимный пользователь», прошедший идентификацию без предоставления персональных данных. Возможно, искать решение стоит именно в этом направлении, но в тексте проекта конкретный механизм пока не прописан», - подчеркивает Оралбаев.
Принцип равенства
Разработчики планируют ограничить регистрацию новых пользователей. Возникает вопрос: не нарушает ли это конституционный принцип равенства?
«Вопрос справедливый, хотя я бы формулировал осторожнее. Действительно, если ограничение касается только новых регистраций, а действующие аккаунты, по словам разработчиков, удалять не планируется, то формально возникает различие: двое ровесников одного возраста оказываются в разном положении в зависимости лишь от того, успели ли они зарегистрироваться до определенной даты.
Принцип равенства в нашем праве, безусловно, существует - это статья 14 Конституции РК (равенство перед законом и судом). Но важная юридическая тонкость в том, что не всякое различие является нарушением. Запрещена дискриминация по признакам происхождения, пола, языка, убеждений и подобным; различие же по дате регистрации - это другое. Такое разграничение в принципе допустимо, если у него есть разумное и объективное обоснование.
Вот здесь и возникает дискуссионный момент: чем обосновать, что доступ к соцсетям менее «вреден» для подростка, успевшего зарегистрироваться, чем для его ровесника, не успевшего этого сделать? Если защита детей одинаково важна для обоих, то «переходный» характер нормы продиктован скорее удобством внедрения, чем интересами ребенка. Это не делает норму автоматически неконституционной, но это тот вопрос, на который разработчикам стоило бы дать внятный ответ», - уточняет собеседник.
Где граница между мессенджером и соцсетью
Определить платформы, подпадающие под запрет, оказывается сложнее, чем кажется на первый взгляд:
«Это одно из самых уязвимых мест проекта в его нынешнем виде. Исключение для «сервисов обмена мгновенными сообщениями» сделано логично - базовое общение ограничивать никто не хочет. Но проблема в том, что граница между мессенджером и соцсетью сегодня практически стерлась.
Вы совершенно верно приводите Telegram: формально это мессенджер, а фактически - и лента, и публичные каналы, и сторис, и видеоплатформа. Похожим путем идут и WhatsApp с каналами, и другие сервисы. «Чистых» мессенджеров почти не осталось. Интересно, что с этой же сложностью столкнулся и Евросоюз: там до сих пор нет единого мнения, что именно считать «социальной сетью» и попадают ли под регулирование мессенджеры, видеохостинги, игры», - говорит Чингис Оралбаев.
Юрист уверен, если в законе не появится определение, основанное на функционале (наличие алгоритмической ленты, рекомендаций, публичных каналов), а не на самоназвании сервиса, то возможны два нежелательных сценария:
«Либо норму будет легко обойти (любую платформу можно представить как «мессенджер»), либо классификация будет проводиться постфактум и недостаточно предсказуемо для самих платформ», - говорит специалист.
Ответственность родителей
Юрист предостерегает от превращения закона в инструмент для штрафования семей:
«Применительно к новому закону цепочка ответственности пока не выстроена, и это важно проговорить. Если механизм проверки и санкции для платформ в тексте не закреплены, то привлечь платформу за «дыры» будет юридически сложно - нет нормы, которую она нарушила. А значит, по инерции наиболее «достижимым» субъектом для взыскания может оказаться именно родитель.
Чтобы инициатива не свелась к штрафам с семей, мировая практика предлагает понятный ориентир: основную ответственность возлагать на платформы, а не на пользователей. В Австралии, например, предусмотрены крупные штрафы именно для платформ, и регулятор начал проверки в отношении ряда крупных сервисов. По схожему пути (ответственность платформ) движутся ЕС и страны, которые сейчас вводят подобные ограничения. Но такая ответственность работает лишь тогда, когда у платформы есть установленный законом механизм, за неисполнение которого можно спросить», - говорит Оралбаев.
Риски биометрической верификации
Внедрение биометрии юрист называет наиболее опасным сценарием с точки зрения защиты данных.
«Принципиальная особенность биометрии в том, что ее, в отличие от пароля или даже номера документа, нельзя «сменить» - лицо у человека одно. Поэтому утечка биометрических данных - это не разовый инцидент, а компрометация, по сути, пожизненная, и касается она самой уязвимой группы - детей. Дать абсолютную гарантию того, что данные из какой бы то ни было централизованной базы никогда не утекут, технически не может никто.
Поэтому, на мой взгляд, корректнее ставить вопрос иначе: не «кто гарантирует сохранность базы», а «нужно ли вообще создавать такую базу». Наиболее бережная архитектура - та, при которой биометрия детей централизованно не хранится: проверка проходит разово, система выдает лишь результат, а исходные данные сразу уничтожаются. В сочетании с независимым аудитом и обязательным альтернативным способом проверки (для тех, кто не готов предоставлять биометрию) это и было бы самой надежной «гарантией». Но подчеркну: все это - предмет будущих подзаконных актов, которых пока нет», - говорит юрист.
Завершая беседу, Чингис Оралбаев подвел итог:
«На сегодняшней стадии важно не столько оценивать норму как «хорошую» или «плохую», сколько обратить внимание на то, что без проработанного механизма проверки возраста, ясного распределения ответственности и надежных гарантий защиты данных любая, даже благая по замыслу, инициатива рискует остаться декларацией. И главное, чтобы при доработке закон не вступил в противоречие с Конституцией и законодательством о персональных данных».