Правовые ограничения рынка пользовательских услуг в России и в Венгрии: сравнительно-правовое исследование

Р азвитие цифровых рынков во всем мире сегодня уже не является чем-то удивительным. Ограничения, вызванные распространением коронавирусной инфекции C OVID-19, выступили значительным драйвером увеличения сегмента электронной коммерции (e-commerce). Очевидно, что реализация товаров различных категорий посредством использования информационных сетей очевидным образом упростила жизнь людей. Приобретение всего необходимого в онлайн-ма-газинах позволят сохранить как временные,так и финансовые ресурсы. В этой связи популярность e-commerce как способа реализации товаров ежегодно растет.

Так, например, в феврале 2022 года Ассоциация компаний интернет-торговли (далее – АКИТ) сообщила, что цифровой торговый рынок вырос на 13 % по сравнению с прошлым годом. Отмечается, что к концу 2021 года объем электронной коммерции в России перерос 3,6 трлн рублей. При этом сегмент цифровых рынков в трансграничном пространстве превысил оборот в 478, 6 млрд рублей1.

Несмотря на значительные преимущества e-commerce как для покупателей, так и для продавцов, данный сегмент торговли создает рад проблем, решение которых становится одним из важнейших направлений для регуляторов по всему миру.

Развитие цифровых рынков, как связанных с продажей реальных товаров и услуг, так и с оборотом прав на объекты интеллектуальной собственности, обуславливает возникновения как минимум двух значительных проблем. К таким вызовам сегодня относят вопросы защиты персональных данных и задачи поддержания справедливой конкуренции [1]. Регулирование цифровых рынков – повестка, которую последние годы все чаще обсуждают, как на внутригосударственном, так и на международном уровне.

Поиск наиболее оптимального механизма управления электронной коммерцией позволил регуляторам по всему миру сформировать два подхода: консервативный и либеральный2. Первый, основывается на серьезном участии государства в регулировании цифровых рынков. В свою очередь второй опирается на элементы саморегулирования систем, в рамках которых государственная власть позволяет субъектам электронной коммерции самостоятельно, в рамках действующего в стране права, создавать правила ведения хозяйственной деятельности.

Анализ цифровых рынков.

Интернет-площадки, на которых осуществляется взаимодействие различных категорий субъектов, усиливают свое влияние на оборот в связи с увеличением числа пользователей. Сетевой эффект цифровых рынков, проявляющийся в зависимости потребительской ценности товара от количества других пользователей товара, позволяет компаниям, выступающим лидерами электронной коммерции, злоупотреблять доминирующим положением [5]. В России такое поведение организаций, владеющих торговыми площадками в информационном пространстве, квалифицируется по одному или нескольким составам ст.10 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции».

Сила крупных цифровых компаний, таких как Amazon, Google (в мире) и Сбер, Яндекс (в России) позволяет монополизировать сегмент e-commerce, не впускать или поглощать новых участников отрасли [7]. Злоупотребление доминирующим положением на цифровых рынка становится возможным в связи с обладанием крупными IT-компаниями, значительным объемом пользовательских данных. На сегодняшний день экспертами отмечается прямая зависимость власти компаний в данном сегменте от количества обладаемыми им пользовательскими данными [2].

Крупнейшие IT-компании, обладающие собственными торговыми площадками в информационной среде или организующие маркетплейсы, предоставляя возможность другим субъектам коммерческого сектора осуществлять продажи, повышают свою капитализацию за счет накопления пользовательских данных. Используя сетевой эффект как конкурентное преимущество, IT-компании злоупотребляют доминирующим положением посредством отображения в поисковой выдаче браузеров наиболее выгодных для них ресурсов, предлагают пользователям товары и услуги аффилированных субъектов, не позволяя новым участникам рынка свободно развиваться в цифровом пространстве. Примерами такого незаконного доминирования являются споры между Apple Inc v. Spotify3, Apple Inc. v. Pepper4, Kaspersky v. Apple Inc.5 D.C. vs Amazon6 и др.

В этой связи регуляторы подавляющего большинства стран в мире, где интернат-торговля обладает влиянием на поведение не только других предпринимательских субъектов, но и потребителей, стремятся ограничивать власть владельцев цифровых платформ.

Риск цифровых рынков в данном случае связан не только с монополизацией как таковой, но и с возможностью IT-компаний использовать пользовательские данные в качестве конкурентного преимущества. Как в России, так и в иных странах на повестку дня выходит аспект защиты персональных данных пользователей интернат-платформ. В условиях утечек пользовательских данных или прямой их передачи диджитал-компаниями друг другу, человек как носитель личных неимущественных прав попадает на место незащищенного субъекта. Только за первый квартал 2022 года такие компании как Wildberries, Samsung, Яндекс.Еда, FlexBooker (США) и значительное число других были замечены в утечке персональных данных пользователей7.

Угрозы конфиденциальности пользовательских данных.

Втоже времязначимостьзащиты персональных данных пользователей информационных платформ обуславливается не только возможностью распространения сведениях о физических лицах, связанных с характеристикой их поведения на различных маркет-плейсах или социальных сетей. На сегодняшний день данные о пользователях выступают предметом сделок. Информационные платформы вполнелегально присо-блюдении законодательства8 могут передавать информацию о пользователях, используя при этом конструкцию Big data (Большие пользовательские данные)9.

Большие пользовательские данные рассматриваются как агрегированная обезличенная информация о пользователях информационных платформ, не позволяющая идентифицировать конкретное физическое лицо, составляющая массив сведений [4]. В Российской Федерации существует инициативы, которые направлены на регулирование оборота данных о пользователях, свидетельствующих о поведении всех пользователей конкретного информационного ресурса10. В то же время, на практике в состав

Больших данных может включаться персональная информация о пользователях. Так, файлы cookie, представляющие собой совокупность информации о поведения субъекта на конкретном ресурсе, выступают предметом коммерческих сделок, на таких ресурсах как «Яндекс. Метрика» и «Google Analytics». При этом, данные сведения не должны рассматриваться в качестве Big data, так как специфика данных сведений позволяет наблюдать поведение лица на информационной платформе, составляя его цифровой портрет, вторгаясь в частную жизнь [6].

В силу неопределённости законодательства о соотношении Big data и персональных данных, как в России, так и в мире, интернет-площадки могут использовать информацию о пользователях в качестве источника извлечения прибыли.

Большие пользовательские данные представляют собой такие сведения, степень обезличенности которых не позволяет идентифицировать конкретного человека, отражая информацию о значительном количестве посетителей платформы. В Европейских странах, использующих General Data Protection Regulation (GDPR), применяют анонимизацию как способ обезличивания информации. Такой способ позволяет создать массив данных, который невозможно вернуть в состояние идентифицирующих индивидов сведений.

Концепция обезличивания в РФ по смыслу Федерального закона «О персональных данных» № 152-ФЗ (далее – ФЗ-152), базируется на принципе шифрования данных, который соответствует порядку о псев-донимизации данных. Такая информация может быть обратно расшифрована, таким образом снова стать индивидуализирующей конкретного пользователя.

В России на сегодняшний день не существует положений о проведении анонимизации, а также не закреплён порядок обезличивания данных коммерческими компаниями. Таким образом, в нашей стране на законодательном уровне не существует требований и регламентации создания и использования больших пользовательских данных. В этой связи российский действующий правовой порядок не разграничивает пользовательские данные и персональные данные. В то же время, первые являются важнейшим инструментом для развития диджитал-компаний, что обуславливает необходимость легализации их обращения. При этом, в отношении персональных данных должен быть создан правой порядок, не допускающий нарушений прав личности.

В этой связи, стоит обратить внимание, что кибератаки на интернет-платформы часто выражаются в краже данных о пользователях, что также приводит к нарушению частной жизни физических лиц. Несмотря на то, что в России на законодательном уровне четко не закреплено, какие сведения о физическом лице являются персональными, существует подход, согласно которому под такой информацией понимается все то, что может идентифицировать конкретного человека. В Российской Федерации практика исходит из того, что к персональным данным относятся: ФИО11, все государственные идентификаторы (ИНН, СНИЛС, паспортные данные)12, электронные адреса13, файлы cookie14, история заказа на сайте и др. Согласно разъяснениям Роскомнадзора номер телефона не признается персональными данными в связи с тем, что он может принадлежать не только гражданину, но и организации. Оставляя за рамками доктринальной дискуссии вопрос значения телефонного номера как идентификатора лица, стоит отметить последствия кражи такого типа сведений. Кража номеров телефона приводит к фишингу, что является значительной угрозой финансовой безопасности физических лиц.

В конце февраля 2022 года произошла утечка персональных данных клиентов ресурса «Яндекс. Еда». Злоумышленникам стала доступна информация, в состав которой вошли имена, номера телефонов, электронные адреса, истории заказав. В результате кибератаки украденные сведения были опубликованы в открытых источниках, что, несомненно, наносит вред интересам пользователей15. И если в данной ситуации не были выявлены случаи нанесения ущерба физическим лицам, что обуславливается скоростью реагирования службы информационной безопасности «Яндекс.Еда», то утечка данных швейцарского банка «Credit Suisse» привела к более серьезным последствиям. Так, в результате кибератаки были опубликованы сведения более чем 18 000 счетах, общая сумма которых составила $100 млрд. Данная утечка нанесла вред значительному числу публичных лиц и их семей16. Раскрытие данных о человеке может стать причиной отказа ему в работе, в выдаче кредита, дискриминации на рабочем месте и много другого.

Таким образом, развитие электронной коммерции и увеличение силы интернет-площадок, обрабатывающих данные пользователей, связано с эскалацией рисков нарушения прав личности и общества. При этом, данные вызовы актуальны не только для Российского сегмента e-commerce. Данные вопросы носят глобальный характер, что побуждает регуляторов различных стран искать пути снижения напряженности.

Конфиденциальность и цифровые рынки Венгрии.

Проблемы конфиденциальности данных на цифровых рынках стали общемировыми вопросами, что подтверждается практикой регулирующих органов во многих странах. Так, обратимся к практике Венгрии в отношении регулирования данного сегмента гражданского оборота.

В феврале 2022 года Венгерский антимонопольный орган (далее – «GVH») провел анализ сегмента e-commerce, который показал, что венгерские потребители слабо осведомлены о методах сбора и управления данными, оставляемыми ими при покупках интер-нет-магазинах17. В этой связи значительная часть из них опасаются, что данные, которые они предоставляют при совершении покупок в Интернете, будут использованы не по назначению. Стоит сказать, что экспертами в сфере защиты конфиденциальности данных в нашей стране, делается такой же вывод, что позволяет говорить о низком уровне осведомлённости людей о процессах обработки персональной информации и об угрозах их несанкционированного распространения18.

Очевидно, что роль электронной коммерции растет в жизни венгерских потребителей. Как и в России, такой рост был значительно ускорен в период распространения коронавирусной инфекции COVID-19 и связанных с ней ограничений. В этой связи GVH провел анализ рынка к концу 2020 года, направленный на исследование вопроса – какие наборы пользовательских данных создаются компаниями в сегменте электронной коммерции и какую роль такие активы играют в конкуренции между интернет-площадками19.

ные выводы проекта «Секреты Credit Suisse». Центр по исследованию коррупции и организованной преступности. [Электронный ресурс]. URL: https://www.occrp.org/ru/ home/37-ccblog/ccblog/15991-credit-suisse (дата обращения: 15.03.2022).

Для венгерской практики такой анализ стал первым, в рамках которого GVH обратил внимание на аспекты защиты прав потребителей и конкурентной политики в одном и том же исследовании. Данный анализ охватывал онлайн-ритейлеров, продающих технику, одежду, повседневные потребительские товары и продукты питания.

В результате исследования Венгерский антимонопольный орган сформулировал несколько выводов. GVH сосредоточился в вопросе защиты персональных данных пользователей в основном на трех ключевых аспектах:

• 1)    осведомленность потребителей о сборе их персональных данных;

• 2)    роль файлов cookie и информационных бюллетеней;

• 3)    ожидания и поведение потребителей²⁰.

В контексте исследования вопроса защиты интересов субъектов персональных данных GVH выявил, что потребители мало знают о методах сбора и обработки данных торговыми площадками в электронной среде. Так, пользователям не всегда ясно, какие типы данных собираются интернет-магазинами, для каких целей, кому они могут быть переданы. Данное положение в России также носит ярко выраженный проблемный характер. В силу того, что повседневное использование интернат-ресурсов не вызывает у субъекта опасений в вопросах оставления информационного следа, диджитал-компании получают от пользователей широкий спектр сведений, разнообразие которого зачастую не связанно с необходимостью предоставления услуг. В то же время, как ФЗ «О защите информации», так и GDPR устанавливают требования к компаниям о сборе только таких пользовательских данных, необходимость которых обуславливается достижением качества исполнений обязательств. С одной стороны, действующие нормы права закрепляют требования прозрачности процессов обработки данных не только для регуляторов, но и для пользователей. С другой стороны, действующее правовое регулирование опирается на положения рекомендательного характера в отношении вопросов раскрытия процессов с пользовательскими данным, что не создает перед компаниями сегмента электронной коммерции необходимости донесения доступной информации до клиентов.

В этой связи, с нашей точки зрения, требуется развитие законодательных положений о стандарте осведомлённости пользователей, о методах и способах обработки данных со стороны операторов. При этом важно отметить, что по нашему мнению, в России на сегодняшний день нужно пересматривать нормы об ответственности операторов в направлении установления и ужесточения санкций в отношении компаний в связи с неправомерным использованием пользовательских данных, а также за необеспечение надлежащей осведомленности пользователей.

Как в России, так и в Венгрии пользователи все чаще стали выражать интерес к сознательному управлению принадлежащими им данными. В то же время сохраняется тенденция, при которой желание приобрети товар быстрее или получить какой-нибудь информационный продукт бесплатно, выступает в качестве аспекта, ограничивающего людей обдуманно передавать свои персональные данные, в том числе настраивать использование информационными ресурсами файлов cookie21.

Как установил Венгерский антимонопольный орган, венгры обычно не жалуются на юридическую точность предоставляемой информации, но у них часто возникают проблемы с ее ясностью, прозрачностью и удобством для пользователя. Таким образом, в Венгрии регулятор ставит под сомнение требования об открытости и прозрачности обработки. Экспертами в сфере конфиденциальности в России, также отмечается проблема с доступностью политик компаний для понимания обычного потребителя. На сегодняшний день некоторые диджитал-компании, в которых вопросы обработки пользовательских данных занимают место стратегически значимых пунктов развития ответственного бизнеса, локальная документация и процессы конфиденциальности, опираются на рекомендации, разработанные Европейской комиссией22. Гайдлайны, разрабатываемые международным экспертным сообществом, выступают в качестве ориентиров для обработчиков и контролеров не только в странах Европы, но и во всем мире. В то же время, данные правила носят исключительно рекомендательный характер, что не позволяет гарантировать применимость их всеми участниками электронной коммерции.

Выявив низкий уровень осведомленности потребителей о том, какие данные и в каком порядке собираются интернет-платформами, а также как они обрабатываются, GVH составил ряд рекомендаций для компаний сегмента e-commerce. Согласно Европейским стандартам обработки данных, лицо, ин- формация о котором обрабатывается, имеет право на доступ к данным о себе. Так, ст. 15 GDPR гласит, что субъект данных имеет право на ответ от обработчика (контролёра) о получении информации о комплексе обрабатываемых сведений, о целях их обработки, о третьих лицах, получающих доступ, о сроках обработки, о порядке обращения за удалением и другое23. В этой связи полученные GVH данные свидетельствует о том, что интернет-платформы нарушают права пользователей, приобретающих различные товары.

GVH вынес рекомендации компаниям сегмента e-commerce, направленные на установление регулирования отношений с покупателями. Из позиции регулятора следует, что участники цифровых рынков должны подготовить свои уведомления о конфиденциальности в более простом языковом выражении, сделав их яснее, доступнее, прозрачнее.

Более того, по результатам проведенного анализа GVH также взял на себя обязательство поддер-живатьсвязьс Национальныморганом позащитедан-ных и свободе информации («NAIH»), в целях совместного разрешения проблем сегмента e-commerce.

Анализируя ожидания и поведение потребителей в отношении обработки их персональных данных, GVH установил, что не все пользователи задумываются о ценности персональных данных о них. В то же время, потребители, осознающие угрозу утечки таких сведений, стараются предоставлять как можно меньше информации о себе при регистрации или совершении покупки. По результатам исследования GVH отметил, что осведомлённые пользователи, рационально обращающиеся со своими персональными данными, часто отказываются от приобретения товара на платформах интернет-магазинов, если при заключении сделки необходимо раскрывать информацию подробнее, чем этого требуют стандартные условия покупки и доставки.

По информации, предоставленной GVH, жители Венгрии озабочены проблемой кражи данных о реквизитах банковских карт, что действует как сдерживающий фактор для покупок в Интернете. С точки зрения венгерского регулятора, для укрепления доверия потребителей к компаниям, осуществляющим торговлю в электронной среде, следует осуществлять просветительскую работу с пользователями. Для этого в рекомендациях GVH указывается значимость повышения осведомленности и информированности клиентов как с одной стороны исполнения нормативных требований по сбору и обработке пользовательских данных, так и с другой, как потенциальный путь развития самих копаний в электронной среде, за счет усиления лояльности покупателей24.

Выводы.

Исследование, проведенное GVH в отношении использования пользовательских данных как средств достижения конкурентного преимущества, позволило сделать вывод о том, что национальные цифровые рынки находятся на стадии осознания ценности такого типа активов.

В настоящее время пользовательские данные как актив IT-компаний, владельцев торговых площадок в информационной сети, как правило, не является существенным преимуществом или препятствием для входа или расширения доли рынка. По мнению GVH, хозяйствующие субъекты не используют преимущества Big data в таком объём, как это происходит в странах-лидерах этого сегмента торговле, например в Китае, США и даже в России.

В то же время, крупнейшие игроки на цифровых рынках, выступая участниками глобального сектора электронной коммерции, осознавая ценность пользовательских данных в структуре инструментов конкурентного преимущества, активно собирают и обрабатывают сведения о пользователей. В этой связи, GVH отмечает, что невысокий уровень использования Big data как активов связано с отсутствием знаний, навыков, ресурсов и мотивации компаний в сегменте малого и среднего предпринимательства.

Анализируя развитие электронной коммерции на международном уровне, можно сказать, что цифровые рынки Венгрии в скором времени так же смогут столкнуться с проблемой злоупотребления доминирующим положением, обусловленным накоплением пользовательских данных крупнейшими IT-компаниями. Такой вывод стал основанием для вынесения GVH рекомендаций владельцам торговых площадок в информационном пространстве. Позиция регулятора свидетельствует о необходимости соблюдения норм, связанных с недопущением злоупотреблением доминирующим положением. GVH указал, что недобросовестное поведение компаний на цифровых рынках будет являться основанием применения мер ответственности.

Думается, что антимонопольный орган Венгрии придерживается либерального подхода в регулировании цифровых рынков. В то же время, очевидно, что официальная позиция находится на стадии становления, и GVH старается создать условия автономного саморегулирования компаниями сегмента электронной коммерции, с одновременным учетом интересов потребителей.

Как и для Российской Федерации, для Венгрии важнейшим направлениями в регулировании цифро- és szerepe az online kereskedelemben” tárgyú piacelemzés megindításáról. [Электронный ресурс]. URL: https://gvh.hu/ dontesek/agazati_vizsgalatok_piacelemzesek/piacelemzesek/ digitalis-piacok--az-adatvagyon-keletkezese-es-szerepe-az-online-kereskedelemben (дата обращения: 15.03.2022).

вых рынковявляется поискбалансамежду публичными общественными интересами и созданием условий эффективного развития экономики. В России сложность поиска, данного регулирования отражается в длительности подготовки «Пятого антимонопольного пакета». Работа над антимонопольным регулированием цифровых рынков была начата в 2018 году и к весне 2022 года не была завершена.Позиция Федеральной антимонопольной службы России направлена на недопущение монополизации рынков компаниями, осуществляющими свою деятельность в электронной среде.

По нашему мнению, регулирование цифровых рынков должно осуществляться с точки зрения защиты прав частных субъектов. В этой связи не должно допускаться злоупотребления рыночной властью со стороны крупнейших владельцев торговых площадок в информационной сети. В первую очередь, на наш взгляд, важно обеспечить защищённость пользователей. В данном контексте, думается, что допустимо участие регуляторов в управлении деятельностью информационных площадок. При этом аспекты, связанные с развитием компаний в сегменте электронной коммерции, должны быть саморегулируемые, автономные.

Таким образом, по нашему мнению, видится разумным регулировать цифровые рынка, с точки зрения государственного воздействия на вопросы, лежащие в плоскости защиты интересов физических лиц (консервативный подход), и используя либеральный подход, режим саморегулирования, в контексте отношений бизнес-субъектов. В этой связи в России для недопущения монополизации на рынке данных, в первую очередь, необходимо провести нормативное разграничение Big data и персональных данных. Для этого в первую очередь необходимо разработать правовую регламентацию создания больших пользовательских данных, доступных для использования коммерческими компания для целей развития хозяйственной деятельности. Такие правовые нормы должны сформировать механизм необратимого обезличивания данных, доступных для использования в гражданском обороте. При этом важно выделить категорию персональных данных, в отношении которых должны действовать требования о запрете на распространение в предпринимательских целях без получения информированного согласия лица – их первичного источника.