От занятости и налогов до ИИ и персональных данных: что обсудили на «ПлатФоруме»

Сессию открыл директор по связям с государственными организациями Авито Дмитрий Гавриленко, который напомнил, что, когда принимали «пятый антимонопольный пакет», вопросы регулирования нетранзакционных платформ туда не попали потому, что это достаточно сложный вопрос. Из-за специфики их работы платформа сама не знает доподлинно ни о количестве сделок, ни об их суммах и других экономических показателях, которые важны для анализа рынка. «Их просто очень сложно посчитать и ощутить», — сказал Гавриленко.

Мы часто сталкиваемся с таким подходом, что время и сроки поджимают, а уже надо выпускать нормативное регулирование, поэтому идет упрощение. Но с развитием рынка и продуктов не получится пойти по пути упрощения, и стоит постараться учесть все нюансы.

Далее старший юрист антимонопольной практики Авито Екатерина Суханова сделала акцент на факторах, которые в целом важно учитывать при разработке регулирования для нетранзакционных платформ. Первое, что нужно учитывать, — это высокая динамичность бизнеса. «Каждый день платформа думает о том, какой новый инструмент развивать и как удовлетворять все новые и новые потребности пользователя», — говорит юрист. При этом самой платформе важна прозрачность регулирования и его гибкость.

Цифровые платформы довольно гибкие в своем развитии, и, наверно, было бы неверно закреплять какие-то конкретные критерии, высеченные в камне. Кроме того, есть огромный перечень нетранзакционных платформ, каждая из которых будет измерять свою рыночную власть по совершенно разным параметрам. Поэтому уместить их все в один какой-то конкретный зафиксированный параметр будет достаточно трудно.

По мнению Сухановой, самый удачный подход, который обеспечивает гибкость, — это закрепление определенных методов, позволяющих оценивать границы рынка. При этом такой перечень должен быть открытым, чтобы участник рынка мог доказать, что он имеет право применять другой параметр или метод. 

После этого руководитель направления по антимонопольной и регуляторной политике RWB Анна Арутюнян высказала мнение, что в регулировании нетранзакционных платформ можно учитывать опыт антимонопольного регулирования транзакционных платформ. В этой сфере один из вопросов для обсуждения: должна ли рыночная доля быть критерием доминирования или применения антимонопольных запретов. Другой вопрос касается того, от какого показателя нужно считать эту долю.

Нужно предоставить регулятору возможность считать этот показатель более гибко, то есть каждый раз оценивать, а какой показатель надо взять в расчет. «Пятый антимонопольный пакет» предусматривает только один показатель — доля сделок на платформе. С одной стороны, это объяснимо и разумно, но с другой стороны, это исключает оценку конкуренции платформы с другими видами бизнеса.

В свою очередь, руководитель по антимонопольному регулированию и комплаенс HeadHunter Вацлав Макарский затронул вопрос ценообразования. По его словам, нужно быть готовым ответить на вопросы регулятора о том, как и на основании чего устанавливаются цены. «Главное, чтобы компания использовала объяснимую методологию ценообразования, общими фразами на вопрос о ценах ответить не получится», — предупредил Макарский. При этом у традиционного затратного метода есть свои проблемы, которые возникают из-за специфики платформ. Поэтому эксперт предлагает уделять внимание не искусственной и сложно измеримой модели оценки затрат, а монетизировать продукт с точки зрения создаваемой им ценности. Макарский объясняет: «Ценность (качество) — это не абстрактное понятие, а измеримая с помощью метрик характеристика продукта. Монетизация ценности влечет возникновение вертикальной дифференциации предложений на рынке, то есть многообразия предложений, различающихся по цене и качеству. А это поощряет инвестиции в продукт и развивает конкуренцию».

Директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин выделил два направления будущего регулирования платформенной занятости: преференции для исполнителей и критерии систематичности. Платформы хотят давать исполнителям дополнительные возможности (например, страховые продукты) без риска, что такие отношения автоматически признают трудовыми. По мнению регулятора, сама по себе небольшая преференция не делает платформу работодателем. При этом критерии систематичности нужны для того, чтобы самозанятость не подменяла трудовые отношения. Если исполнитель месяцами ходит к одному заказчику и делает одну и ту же работу, платформа должна ограничить показ таких заказов после установленного порога. Таким образом можно сохранить режим самозанятых и не допустить злоупотреблений, отметил Волошин.

Директор по правовым вопросам и взаимодействию с госорганами городских сервисов «Яндекс Такси» Римма Чичакян отметила, что закон о платформенной экономике закрепляет сложившуюся практику платформенной занятости, придавая ей правовую определенность. Основой регулирования в этой сфере должна оставаться возможность для исполнителей легко начать и так же легко прекратить сотрудничество с платформой. Усложнение порога входа снижает мотивацию исполнителей и ведет к их оттоку с рынка. Сохранение низких барьеров, в свою очередь, позволяет платформам не только привлекать широкий круг участников, но и повышать эффективность рынка труда за счет рационального использования времени деятельности и вовлечения новых категорий населения в экономическую деятельность.

Руководитель практики трудового права и защиты данных Stonebridge Legal Денис Бушнев обратил внимание, что дополнительные гарантии для исполнителей сами по себе не превращают отношения в трудовые. Суды смотрят на другое: устанавливал ли заказчик график и правила, давал ли обязательные указания, регулярно ли платил и поручал ли постоянную функцию вместо разовой задачи.

По словам Бушнева, исполнители и кандидаты все чаще пользуются сильной позицией работника в спорах, а суды внимательнее проверяют отказы в приеме на работу и гражданско-правовые договоры. Но риск обычно создает не сама платформа, а заказчик: он находит человека через сервис, а потом включает его в обычный рабочий процесс.

Директор по взаимодействию с органами госвласти и корпоративному управлению HeadHunter Дмитрий Маркелов указал на противоречие. Государство борется с теневой занятостью, при этом Минтруд обсуждает формализацию в законе признаков трудовых отношений, которые в настоящий момент не содержат прямого исключения для отношений в рамках платформенной занятости. Это потенциально приведет к коллизии в регулировании трудовых и платформенных отношений. Минэкономразвития готовит правила для платформ, в то время как Минтруд расширяет эту рамку, но прямой стыковки между ними пока нет.

Маркелов считает, что закон должен четко разделить платформенную занятость и трудовые отношения. Иначе бизнес, который использует платформы для коротких смен, замены заболевших сотрудников или работы в пиковые периоды, может снова уйти в серые схемы.

Мы видим три необходимые меры. Первая — открытый трехсторонний диалог Минэкономразвития, Минтруда и бизнеса, направленный на определение того, где проходит водораздел в регулировании платформенной занятости и трудовых отношений. Вторая — гармонизация трудового законодательства с учетом платформенной экономики. Третья — внимание к средним и малым платформам. Важно не отсекать их от рынка, а давать понятные правила входа в реестр цифровых платформ, чтобы они также могли содействовать развитию режима платформенной занятости.

Директор по работе с государственными органами Авито Подработки Павел Тихонов заявил, что в настоящий момент, по данным Авито, на одну вакансию приходится около 15 соискателей, но многие из них уже трудоустроены и ищут не новую работу, а дополнительный заработок. В то же время дефицит кадров в некоторых отраслях (промышленность, здравоохранение и сельское хозяйство) достиг 30%, поэтому платформенная занятость решает конкретную рыночную задачу: помогает людям монетизировать свободное время, а государству — содействовать в сокращении кадрового дефицита на производствах. При этом пока крупные платформы пытаются сделать рынок белым и прозрачным, проектируемые Минтрудом признаки переквалификации потенциально могут отпугнуть заказчиков от формата платформенной занятости. 

Для крупных платформ обеспечение самостоятельности исполнителя — не просто декларация в договоре, а архитектура платформы. Мы изначально внедряем прозрачные механизмы взаимодействия с исполнителями и не допускаем возможности подмены отношений заказчиков с ними в трудовые. При этом проектируемые изменения в трудовом законодательстве в части переквалификации могут снизить позитивные эффекты от вступления в силу регулирования платформенной занятости.

Тихонов предложил обсуждать с регулятором специальные механизмы или экспериментальные режимы, которые позволят внедрять платформенную занятость там, где она может заменить серые схемы.

Руководитель юридического отдела «Азбуки вкуса» Виктория Макарова отметила, что для бизнеса новый закон о платформенной экономике означает переход к новому этапу регулирования. Ретейлу нужны исполнители для краткосрочных задач (сборки и упаковки заказов, погрузочно-разгрузочных работ, консультаций в отдельных отделах), но потребность в таких услугах неоднородна: она зависит от магазина, площади, локации и покупательского потока.

Макарова обратила внимание и на уже существующие сложности. Бизнес должен контролировать статус самозанятых, поскольку бывшие сотрудники и действующие работники не могут оказывать услуги компании-заказчику как самозанятые. По ее словам, злоупотребления со стороны физических лиц отнимают у компании время и мешают закрывать краткосрочные потребности. Поэтому для заказчиков важны механизмы, которые позволяют отсекать недобросовестных исполнителей, а для бизнеса — гибкость. 

Наши исполнители ценят комфортную, дружелюбную атмосферу и возможность обучаться прямо в процессе подработок. А мы, как бизнес, ценим аккуратных и ответственных исполнителей, которые быстро обучаются и готовы выходить на смены. Поэтому бизнесу хотелось бы больше самостоятельности и гибкости в этом вопросе. Сейчас регулятор нас ограничивает, хотя такая занятость не подпадает под трудовое законодательство. Например, у работницы с детьми приехала бабушка, у нее появилась возможность выйти в нашей торговой сети не на девять смен, а на десять или пятнадцать. Если человек хорошо себя проявил и не работает регулярно, почему бы не дать ему такую возможность?

Подводя итог, правовой партнер вертикали Авито Работа Евгения Хорова отметила, что подзаконное регулирование и правоприменительная практика еще впереди; участники рынка сегодня находятся в состоянии неопределенности и напряженного ожидания. Кроме того, риск двойного регулирования отнюдь не гипотетичен: параллельная работа Минтруда над признаками трудовых отношений и Минэка — над критериями систематичности требует согласованности, иначе одна и та же деятельность может оцениваться по разным, порой противоречивым критериям. «Гибкость платформенной занятости ценна не только для бизнеса, но и для миллионов исполнителей, которые осознанно выбирают такую форму подработки. В целом платформенная занятость представляет собой важный инструмент для развития цифровой экономики», — подчеркнула спикер.

Партнер Косенков и Суворов Анна Зеленская начала сессию с обсуждения инициативы о проведении эксперимента, в рамках которого пять крупнейших платформ передают информацию о критериях налогового риска селлеров и о злоупотреблениях по специальным налоговым режимам и самозанятости. По ее мнению, это отражение тренда на большую прозрачность данных. Но в то же время эксперт отметила: «Здесь возникает большой вопрос: где та граница относительно полезности этих инициатив и, наоборот, стимула обойти каждый такой алгоритм, когда система анализирует обобщенные данные и алгоритмом их обрабатывает».

Эту тему продолжил старший налоговый менеджер RWB Николай Титоренко, который порассуждал, почему государство хочет переложить некоторые функции на платформы и могут ли последние отказать. По его мнению, ФНС хочет, чтобы работа платформ была прозрачной, и еще лучше, чтобы они работали на государство: самостоятельно определяли рисковые зоны, удерживали и администрировали налоги. При этом бизнес может отказать, так как это вытекает из характера налоговых правоотношений. «Но мы находимся на стадии переговоров и поиска баланса», — уточнил Титоренко.

Чтобы найти этот баланс, я считаю, необходима некая технологическая ответственность платформы перед налоговым органом. Технологическая ответственность означает, что платформа берет на себя обеспечение максимально открытого доступа к некоторому набору аналитических данных, которые позволят налоговому органу без дополнительной административной нагрузки достичь определенных результатов с точки зрения налогового контроля. То есть платформа выступает как банк данных. Но для этого требуется еще подготовить необходимую инфраструктуру, которая на текущий момент не готова.

Руководитель отдела налогообложения Авито Юлиана Стукачева, которая модерировала сессию, дополнила, что платформа, с одной стороны, не должна нести ответственность за нарушения других налогоплательщиков, но с другой — обязана вести себя ответственно. А в завершение сессии партнер Б1-КОНСАЛТ Наталья Хобракова рассказала о налоговых рисках программ лояльности. По ее словам, налоговые органы смотрят, насколько потенциально занижается база со стороны поставщиков или база для налогообложения услуг платформ. Учитывая это, для платформ важно все документально оформить через маркетинговую политику и показать, что скидки предоставляются для увеличения товарооборота.

На сессии об отечественном искусственном интеллекте участники обсудили, как государству определить национальные ИИ-модели и какие меры поддержки нужны разработчикам. Модератор, заместитель управляющего директора Авито Михаил Рыженков, предложил начать с главного вопроса: что считать отечественным ИИ и как не превратить это понятие в формальность.

Все понимают, что в России нужно развивать искусственный интеллект и поддерживать его разработчиков. Если делать это правильно, экономика получит эффект, а мы сможем гордиться отечественными ИИ-сервисами так же, как сейчас гордимся нашим поиском, маркетплейсами, классифайдами и финтехом. Но если меры поддержки будут существенными, сначала нужно понять, кого именно поддерживать.

Руководитель направления сопровождения регуляторных инициатив в сфере IP и IT «Яндекса» Дамир Салихов на мероприятии говорил о том, что в условиях жесткой международной конкуренции государству нужен понятный подход к определению приоритетов по развитию искусственного интеллекта. Он предложил ориентироваться на глубину участия российских компаний в создании ИИ-моделей, а также на необходимость сбалансированного подхода к регулированию, которое не должно мешать развитию технологий.

При этом, по словам Салихова, разработчикам нужны не только деньги, но и инфраструктура: дата-центры, вычислительные мощности, понятные правила и возможность выводить решения на зарубежные рынки. Еще он выделил экспериментальные правовые режимы. Такие механизмы уже помогают тестировать беспилотное такси и роботов-доставщиков, а в ИИ они могут дать компаниям пространство для развития без лишних регуляторных барьеров.

Продолжила тему поддержки старший юрист по правовой поддержке контента и цифрового регулирования Авито Елена Щербакова. Она предложила не ограничивать ее только крупными моделями общего назначения. По ее мнению, помощь должны получать и разработчики узкоспециализированных моделей, и стартапы, и малый и средний бизнес. Иначе возникнет замкнутый круг: чтобы получить поддержку, компании уже придется иметь крупную модель, но чтобы ее создать, нужны деньги, инфраструктура и вычислительные мощности. Эксперт напомнила, что специализированные модели могут решать конкретные задачи не хуже больших универсальных систем. Например, в электронной коммерции компании обучают ИИ на собственных данных и получают ассистентов для аналитики продаж или поиска. В медицине и фармацевтике такие модели помогают искать новые молекулы, анализировать биологические и химические данные, диагностировать редкие заболевания.

Для отбора получателей поддержки Щербакова предложила смотреть на результативность модели: соответствует ли она заданным показателям и тестам. Еще один вариант — создать специализированный комитет с участием ведомств, научного сообщества, НКО и бизнеса. Такой орган мог бы оценивать заявки не только по технологическим параметрам, но и по экономической, инновационной и отраслевой значимости.

Директор по стратегическим проектам Ассоциации больших данных Ирина Левова отметила, что ИИ невозможно развивать без данных, но российское регулирование пока ограничивает их использование. Даже после обезличивания данные часто продолжают считаться персональными, а значит, бизнес не может свободно применять их для обучения моделей. Поэтому спикер считает, что нужно закрепить понятный переход от персональных данных к неперсональным. Например, можно ввести категорию необратимо обезличенных данных или хотя бы разрешить компаниям использовать для обучения ИИ те данные, которые уже находятся в их контуре. Еще она предложила развивать экспериментальные правовые режимы в сфере данных и ускорить сертификацию технологий, которые повышают конфиденциальность вычислений.

Профессор СПбГУ и советник Denuo Владислав Архипов обратил внимание на зарубежный опыт регулирования работы искусственного интеллекта. Европейский AI Act дает полезные определения и рискориентированную модель, но показывает и другую сторону: жесткое регулирование повышает расходы и тормозит развитие рынка. Поэтому, по его мнению, право не должно идти впереди технологий и зажимать отрасль в слишком узкие рамки. Архипов считает, что государство и бизнес могут сойтись в критерии контроля. Национальная модель не обязана состоять только из российских компонентов, но она должна отвечать интересам российского бизнеса и государства. При этом успешность ИИ нельзя оценивать только по техническим бенчмаркам, считает он. Если модель используют в критической инфраструктуре, она должна быть доверенной и безопасной.

Управляющий партнер ЭБР Александр Журавлев добавил, что меры поддержки надо расширять. Например, стоит думать не только о налоговых льготах, но и об энергии, дата-центрах, вычислительных мощностях, полупроводниках и подключении к инфраструктуре. Без этого разработчики не смогут конкурировать даже при хорошем регулировании. Спикер также обратил внимание на права тех, кто предоставляет контент для обучения ИИ. Если дать моделям свободно использовать данные без согласия правообладателей и без вознаграждения, рынок всколыхнет новый конфликт, уверен он. Еще один важный вопрос — о недискриминационном доступе к данным: крупные платформы владеют большими массивами информации, а потому от правил доступа к ним будет зависеть конкуренция между разработчиками.

Директор по аналитике АНО «Цифровая экономика» Карен Казарян поддержал идею помощи малым разработчикам. По его словам, им нужны доступ к мощностям и возможность пройти «долину смерти» между идеей и рабочим продуктом. Но действующие меры поддержки не всегда подходят для ИИ. Модель часто продают не как лицензионное ПО, а как услугу, поэтому налоговые инструменты для программного обеспечения работают не во всех случаях.

Кроме того, если Россия хочет, чтобы модели отражали местный контекст и работали для российских пользователей, им нужно больше качественных русскоязычных данных, подчеркнул Казарян. Это могут быть государственные массивы, научные библиотеки, результаты проектов за бюджетные деньги или другие источники. Главное — не смешивать модель и сервис: требования к безопасности, ценностям и доверенности логичнее предъявлять к конкретным решениям на основе ИИ, а не пытаться «вбить гвоздики в мозг модели».

Директор по стратегическим проектам Ассоциации больших данных Ирина Левова начала сессию с того, что одна из самых распространенных угроз в Сети — это социальная инженерия. «Поэтому бизнесу важно оставаться бдительным, оперативно реагировать там на те угрозы, которые возникают», — считает эксперт. Для этого компании уже давно используют и внедряют различные антифрод-механики.

Кто-то из участников правоотношений должен нести ответственность и возмещать ущерб за то, что пользователь заплатил злоумышленнику и, допустим, платформа, банк или оператор не заметили этого вовремя. Поэтому вопрос о том, кто заплатит и в какой ситуации, становится достаточно актуальным.

После этого генеральный директор IRS Advisory Group Руслан Ибрагимов рассказал, с чего началась история регулирования мошенничества в Сети. Долгое время судебная практика складывалась не в пользу потребителей. Поворотным стало решение Верховного суда 2015 года, когда ВС впервые признал, что должны отвечать и операторы, и банки. И поскольку речь идет о возмещении убытков, то должна быть причинно-следственная связь между действиями или бездействием того или иного игрока и наступившими последствиями. Дальше практика складывалась по-разному, но лейтмотив разбирательств сводится к тому, что в первую очередь нужно установить вину (соблюдение или несоблюдение внутренних регламентов). «Далее, если выяснялось, что кто-то из игроков, обслуживающих клиента, нарушал эти регламенты, нужно было понять, а это нарушение было в причинной связи с тем, что с потребителя в конце концов списали деньги, или не было», — рассказал Ибрагимов. И именно вина и причинная связь играет основную роль и сейчас при разрешении подобных споров.

Далее директор по работе с органами государственной власти «Вымпелком» Виталий Недыхалов рассказал, что компания всегда выступала за межотраслевое взаимодействие крупных банков, цифровых платформ и операторов. «Мы понимали, что человек находится под атакой, и информировали об этом», — рассказал эксперт. И сейчас, по его словам, важно, чтобы операторы были не только инициаторами таких сообщений, но и получателями, и понимали, что с человеком происходят мошеннические действия. 

По мнению директора продуктового развития ГК «Солар» Владимира Бенгина, каждый сервис, через который злоумышленник выходит на жертву, должен уметь выявлять подозрительную активность, блокировать его и предупреждать пользователей. Для этого необходим единый антифрод-контур — система обмена сигналами между банками, операторами связи, цифровыми платформами и государственными системами. «Только такая связанная модель может дать реальный эффект. Не точечная реакция после преступления, когда деньги уже украдены, а системное предотвращение на ранних этапах — до того, как гражданин стал жертвой и потерял свои средства», — уверен эксперт.

«Серебряной пули» в борьбе с киберобманом нет. И эту проблему невозможно решить только силами государства. Сценарий обмана пользователей чаще всего проходит через социальную инженерию, где злоумышленники могут использовать различные цифровые инструменты для достижения своих целей. Поэтому не стоит ожидать, что государство сможет заменить собой участников рынка. Его ключевая роль — создать систему стимулов, правил и ответственности, при которой каждый участник будет заинтересован не просто реагировать на мошенничество постфактум, а предотвращать его.

На это ответил заместитель управляющего директора Авито Михаил Рыженков, который как раз рассказал, какие меры предпринимает платформа для защиты своих пользователей. По его словам, Авито инвестировало больше 15 млрд руб. в антифрод-технологии и сейчас, общаясь и совершая сделки внутри платформы, пользователь находится в максимальной безопасности. Но если он перейдет в другие сервисы, сторонние мессенджеры, то гарантировать его безопасность исходная платформа никак не может. Поэтому крупные IT-компании вкладывают много ресурсов и в обучение своих пользователей.

Руководитель практики защиты данных Авито Марина Юфа напомнила: закон «О персональных данных» действует уже 20 лет и за это время пользователи стали грамотнее, а компании — внимательнее к комплаенсу. Но новый этап начался после введения оборотных штрафов и обязанности уведомлять Роскомнадзор об инцидентах.

Сейчас юристы могут расправить плечи — цена вопроса уже другая. Мы почти год живем в реальности, где закон обязывает компании активнее взаимодействовать с регулятором при инцидентах и задает параметры внутреннего расследования. Само расследование перестало быть только внутренним делом компании — его проводят с оглядкой на то, что материалы пойдут регулятору. Поэтому реагирование на утечки стало кросс-функциональным процессом, в который вовлечены не только специалисты по информационной безопасности и IT, но и юристы.

Заместитель руководителя направления правовой защиты данных и интеллектуальной собственности Сбербанка Андрей Турчин объяснил, как действовать при утечке. По его словам, закон говорит, что, кому и когда сообщить, но не объясняет, как собрать нужные сведения в первые часы после инцидента и какие меры реагирования принимать. Поэтому при разработке своих стратегий реагирования компаниям рекомендуется опираться на методические документы ФСТЭК и ГОСТ по реагированию на инциденты. Пошаговые алгоритмы, приведенные в этих документах, помогают сначала зафиксировать признаки утечки, подтвердить инцидент, определить затронутые системы, локализовать проблему, оценить последствия и собрать необходимые материалы для подачи уведомления. После подтверждения утечки у компании есть 24 часа на первичное уведомление Роскомнадзора и 72 часа — на уведомление о проведенном внутреннем расследовании с более полной картиной: точными причинами утечки, оценкой вреда субъектам, виновными лицами и мерами по устранению последствий.

Управляющий партнер Denis Lukash Денис Лукаш отметил, что на практике этого времени часто не хватает. Компания может узнать об инциденте через несколько дней, а внешнее сообщение еще нужно проверить. Поэтому важен момент формального обнаружения утечки внутри компании: лучше закрепить его отдельным документом, чтобы от этой даты отсчитывать срок уведомления. При этом, если компания получила сообщение от НКЦКИ или другого центра мониторинга, Роскомнадзор, скорее всего, уже знает об инциденте. Игнорировать такие письма рискованно, но бизнесу все равно нужно проверить источник, подтвердить, что данные принадлежат ему, оценить масштаб утечки и заранее продумать позицию для регулятора и суда.

Алексей Лукацкий, бизнес-консультант по безопасности Positive Technologies, напомнил, что уведомлять иногда нужно не только Роскомнадзор: у финтех-компаний могут быть обязанности перед ФинЦЕРТом, а при утечке биометрии — перед Минцифры. Но по его словам, главный конфликт возникает раньше, поскольку бизнес, юристы и безопасники по-разному смотрят на персональные данные.

Проблема в том, что нормы закона есть, а ответственности и устойчивого правоприменения нет. Бизнес часто не видит риска: штрафы сравнительно небольшие, первое нарушение может закончиться предупреждением. В итоге юристы требуют соблюдения процедур, безопасники не понимают, зачем им заниматься тем, что бизнес не считает приоритетом, и между ними возникает конфликт.

Кроме того, по словам Лукацкого, многие компании не хотят глубоко расследовать утечки, потому что расходы на полноценное реагирование могут оказаться выше штрафа. Особенно сложно малому бизнесу, у которого нет круглосуточной команды по ИБ, карты систем и готовой инвентаризации баз. Поэтому стандарты работают только там, где есть люди, деньги и зрелые процессы.

Отдельно Лукацкий выделил роль PR. Плохая коммуникация при утечке может ударить по компании сильнее, чем штраф. Если бизнес быстро признает инцидент, объясняет, что произошло, и рассказывает о принятых мерах, он может сохранить доверие. Если отрицает очевидное или просто реагирует на чужую повестку, то теряет контроль над ситуацией.

Партнер и глава практики коммерческих споров и групповых исков LEVEL Legal Services Виктор Домшенко рассказал о первых судебных тенденциях в делах об утечках. По его словам, практика еще формируется, но суды уже чаще закрывают процессы, потому что в материалах раскрывают чувствительную информацию: какие системы использовала компания, что она сделала после инцидента и какой объем данных утек. Другой важный вопрос — достаточно ли оператор сделал для защиты данных. Суды смотрят, какие меры компания реально приняла и чего от нее ждал Роскомнадзор. Если оператор докажет, что действовал добросовестно и принял меры, он сможет просить не только о снижении штрафа, но и об освобождении от ответственности.

Спикер также отметил, что из-за повышения штрафов бизнес чаще привлекает специалистов и обсуждает судебные экспертизы. Но реальных примеров драконовских оборотных штрафов пока нет, и первые арбитражные дела чаще заканчиваются предупреждениями, а не крупными взысканиями.

На этом разговор о платформенной экономике не заканчивается. Авито и Право.ru готовят исследование о ее регулировании и приглашают участников рынка присоединиться.