Содержание

Обработка и хранение персональных данных: закон требует, ЦОДы предлагают

Законодательство Российской Федерации в области персональных данных предъявляет строгие требования к обеспечению их безопасности при обработке. Решение части проблем могут взять на себя ЦОДы. 

Сергей СМОЛИН, ведущий юрист, DataSpace

В последнее время у всех на слуху новеллы, вносимые законодателем в правовое регулирование действий по обработке и хранению персональных данных граждан. Изменения в Федеральном законе «О персональных данных» (№ 152-ФЗ) направлены на ужесточение контроля за операторами, обрабатывающими такие данные. Помимо введения обязанности хранить персональные данные российских граждан только на территории РФ, законодатель расширил полномочия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), на которую возложен контроль за операторами, обрабатывающими персональные данные граждан.

Указанные изменения в той или иной степени затрагивают деятельность широкого круга участников экономического оборота — от небольших интернет-магазинов до операторов центров обработки данных.

Какие данные — персональные?

В соответствии с п. 1 ст. 3 152-ФЗ персональными данными является «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», т.е. любая информация, при помощи которой можно идентифицировать личность. Как правило, к персональным данным относят: ФИО, дату и место рождения, паспортные данные, физические характеристики, контактную информацию и т.д. — перечень подобных сведений достаточно широк, но не является исчерпывающим.

Кто является оператором?

Понятие «оператор» в значении, определенном в 152-ФЗ, значительно шире, чем мы привыкли считать. Согласно п. 2 ст. 3 упомянутого закона, оператор — это «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными».

Персональные данные граждан в той или иной степени получает, обрабатывает и хранит практически каждая компания — при приеме на работу новых сотрудников или при переписке с клиентами — и любая из них может быть признана оператором персональных данных. Операторов можно разделить на две группы: на тех, которые обязаны уведомлять Роскомнадзор об обработке персональных данных, и тех, которые делать это не обязаны.

Кто не обязан уведомлять Роскомнадзор?

Перечень действий по обработке персональных данных, которые не требуют уведомления Роскомнадзора, приведен в ст. 22 152-ФЗ. К таким действиям относятся действия юридических лиц, которые получают и обрабатывают персональные данные граждан в следующих случаях:

  1. Для исполнения требований трудового законодательства.
  2. При заключении компанией договора с физическим лицом.
  3. Если персональные данные содержат только ФИО граждан.
  4. Если персональные данные раскрываются для предоставления разового пропуска.
  5. Если персональные данные обрабатываются без использования компьютера.
  6. Если персональные данные обрабатываются в целях транспортной безопасности.

Во всех перечисленных случаях компания не обязана уведомлять уполномоченный орган о том, что осуществляет сбор, обработку и хранение персональных данных. Тем не менее всегда существует риск того, что компания неумышленно может осуществлять такую обработку персональных данных, которая влечет за собой обязанность уведомлять Роскомнадзор.

Кто обязан уведомлять Роскомнадзор?

К таким операторам относятся компании, которые обрабатывают персональные данные на постоянной основе. В эту категорию попадают владельцы сайтов с регистрацией пользователей (с указанием ФИО, электронной почты и телефона), туристические агентства, банки, розничные магазины с клубными картами, медицинские клиники, бизнес-центры и т.п. 

Список компаний и организаций, обязанных уведомлять Роскомнадзор об обработке персональных данных, не является исчерпывающим. Часто компании, получая персональные данные граждан, не осознают, что их обработка регулируется законом. 

Что должен делать оператор?

Если компания относится к первой группе, то никаких действий предпринимать не требуется. Операторы персональных данных, входящие во вторую группу, должны подготовить необходимый пакет документов (перечень можно найти на сайте Роскомнадзора) и направить их в ведомство для внесения компании в реестр операторов персональных данных.

В настоящий момент в этом реестре зарегистрировано почти 370 тыс. компаний. Процедура регистрации не сложна, но после внесения в реестр оператор должен будет следить за изменениями, вносимыми в ФЗ «О персональных данных». Такие изменения могут повлечь необходимость подачи дополнительных документов в Роскомнадзор. Неуведомление уполномоченного органа об обработке персональных данных может привести к серьезным последствиям.

Каковы последствия нарушения требований закона?

В первую очередь компании необходимо оценить риск того, что факт обработки персональных данных, не подпадающий под ст.  22 152-ФЗ, будет выявлен Роскомнадзором. Если компания однократно произвела обработку персональных данных и работа с такими данными не является для нее постоянной, то риск привлечения к ответственности относительно низок. 

Большинство ИT-компаний являются операторами персональных данных и максимально вовлечены в процесс их обработки. В связи с этим велика вероятность проверки Роскомнадзором соблюдения ими положений 152-ФЗ.

Роскомнадзор может привлечь к ответственности сотрудников, руководителя компании и саму компанию. Как правило, за различные выявленные нарушения — от нарушения порядка сбора, хранения и обработки информации о гражданах до несоответствия требованиям лицензий — на оператора персональных данных накладывается целый ряд штрафов. Крупные игроки ИT-индустрии помимо штрафов подвержены репутационным рискам, которые трудно оценить в денежном выражении. Центр обработки данных или оператор связи, не способный надлежащим образом организовать обработку персональных данных, может вызвать сомнение у потенциальных клиентов.

 

Необходимо также учитывать, что проверки Рос­комнадзора могут быть не только плановыми, но и организованными по заявлению третьих лиц или сотрудника компании, который сочтет, что при обработке персональных данных были нарушены его права.

Что могут обеспечить ЦОДы?

Организация надлежащей работы с персональными данными, требующаяся от любой ИT-компании, должна быть многосторонней. Она должна охватывать как юридические направления (правовые аспекты получения персональных данных), так и практические (организация процедуры хранения персональных данных, ведения журналов доступа к персональным данным и т.д.).

Логика законодательного ужесточения требований к процедурам обработки персональных данных обусловлена в первую очередь необходимостью обеспечения безопасности граждан. С каждым годом все больше персональных данных вовлекается в оборот во всемирной сети: номера телефонов, данные банковских карт, личная переписка — и все они должны храниться надежно. Многие компании передают хранение персональных данных специалистам — профессиональным операторам связи и дата-центрам. В такой ситуации сохранность персональных данных зависит от правильного выбора поставщика услуг. Центр обработки данных, имеющий не только отказоустойчивую инфраструктуру, но и надежную физическую охрану, в полной мере способен обеспечить защиту серверов клиентов и не допустить несанкционированного доступа к персональным данным. По этой причине большинство банков и крупных компаний доверяют хранение персональных данных ЦОДам высокого уровня надежности.

Пресс-центр

В Роскомнадзоре напомнили о необходимости подачи уведомления об обработке персональных данных

Краснодар, 30 ноября – Юг Times. В январе 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Его целью является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Речь идет о любой информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Согласно пункту 2 статьи 3 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

В соответствии с требованиями ч. 1 ст. 22 Федерального закона «О персональных данных» операторы, которые осуществляют обработку персональных данных, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных уведомление об обработке персональных данных. Официальные сообщения о начале приема уведомлений были опубликованы в основных печатных изданиях, переданы по телевидению и размещены на сайте в сети Интернет.

С 1 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», которым внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в части дополнения формы уведомления об обработке персональных данных сведениями о месте нахождения базы данных, содержащей персональные данные граждан Российской Федерации, сообщает пресс-служба ведомства.

Оператор после 01.09.2015 обязан направить в территориальное управление Роскомнадзора уведомление с указанием, в том числе, места нахождения базы данных. В случае внесения изменений в имеющиеся сведения об операторе в реестре операторов должно быть направлено соответствующее информационное письмо.

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

На территории Краснодарского края и Республики Адыгея таким органом является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Южному федеральному округу — (350001, г. Краснодар, ул. Маяковского, 158, тел. 991-24-43).

Подробная информация по всему спектру деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных размещена на сайте Роскомнадзора: http://rkn.gov.ru.

Учебный проект: http://project2324854.tilda.ws 

   


За всеми важными новостями следите в Telegram и Twitter

В Роскомнадзоре напомнили об изменениях в законе «О персональных данных»

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор — Уполномоченный орган по защите прав субъектов персональных данных) информирует Вас, что в январе 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В соответствии с требованиями пункта 2 статьи 3 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (т.е. имеющие персональный ИНН/КПП, ОГРН или ОГРНИП — для индивидуальных предпринимателей). В соответствии с требованиями ч. 1 ст. 22 Федерального закона «О персональных данных» Операторы, которые осуществляют обработку персональных данных, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных. Официальные (информационные) сообщения о начале приема Уведомлений от операторов, осуществляющих обработку персональных данных были опубликованы в основных печатных изданиях, переданы по телевидению и размещены на сайте в сети Интернет.

С 1 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», которым внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в части дополнения формы уведомления об обработке персональных данных сведениями о месте нахождения базы данных, содержащей персональные данные граждан Российской Федерации. Оператор после 01.09.2015 обязан направить в территориальное управление Роскомнадзора уведомление с указанием, в том числе, места нахождения базы данных. В случае внесения изменений в имеющиеся сведения об операторе в реестре операторов должно быть направлено соответствующее информационное письмо.

Согласно части 1 статьи 23 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228, Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

На территории Краснодарского края и Республики Адыгея таким органом является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Южному федеральному округу — (350001, г. Краснодар, ул. Маяковского, 158, тел. 991-24-43).

Подробная информация по всему спектру деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных размещена на сайте Роскомнадзора, на Портале персональных данных Уполномоченного органа по защите прав субъектов персональных данных , на сайте Управления Роскомнадзора по Южному федеральному округу. Доступ к реестру операторов, осуществляющих обработку персональных данных, размещен на сайте Роскомнадзора.

ФЗ-152

Для исполнения требований Федерального закона №152-ФЗ «О персональных данных» в компании издан документ «Политика ООО «Смарт Эйп» в отношении организации обработки персональных данных», который доступен в публичном доступе на нашем сайте .

Наш дата-центр имеет все необходимые сертификаты

Наше оборудование располагается в одном из крупнейших российских дата-центров DataPro Moscow I который имеет все необходимые лицензии и сертификаты, позволяющие размещать персональные данные любой категории.

Лицензия ФСТЭК

Лицензия № 007283 от «8» июля 2016 г. на деятельность по технической защите конфиденциальной информации

Срок действия: бессрочно

Территория действия: РФ

Сертификат ГОСТ Р ИСО/МЭК 27001-2013 (ISO/IEC 27001:2013)

Сертификат соответствия № РОСС RU. С.04ША.СМИБ.0035 от «09» октября 2018 г. на систему менеджмента информационной безопасности

Срок действия: с 09.10.2018 по 09.10.2021

Территория действия: РФ

Сертификат ГОСТ ISO 9001-2015 (ISO 9001:2015)

Сертификат соответствия № РОСС RU.С.04ША.СК.1205 от «09» октября 2015 г. на систему менеджмента качества

Срок действия: с 09. 10.2018 по 09.10.2021

Территория действия: РФ

Сертификат ГОСТ Р ИСО/МЭК 20000-1-2013 (ISO/IEC 20000-1:2011)

Сертификат соответствия № РОСС RU.С.04ША.СУУ.0031 от «09» октября 2018 г. на систему управления услугами

Срок действия: с 09.10.2018 по 09.10.2021

Территория действия: РФ

Сертификат PCI DSS

Сертификат соответствия требованиям стандарта PCI Data Security Standard Version 3. 2.1

Срок действия: с 10.03.2021 по 10.03.2022

Территория действия: РФ

При возникновении любых вопросов касаемо обработки персональных данных, которые могут у вас возникнуть при регистрации, обращайтесь в нашу службу технической поддержки.

Для консультативной поддержки по персональным данным вашей организации и о том, как выполнить требования закона с применением хостинга SmartApe, организована горячая линия совместно с компанией Б-152, по которой вы можете проконсультироваться по вопросам информационной безопасности.

Россия – Новый закон о локализации данных: текущее состояние дел

Россия недавно внесла поправки в свое законодательство, требующие, чтобы персональные данные российских граждан, в том числе собранные в Интернете, хранились в базах данных в России. Эти поправки вызвали серьезное беспокойство после предложений администрации президента РФ о том, что дублирование баз данных, содержащих персональные данные граждан России, не допускается за пределами России. Также было предложено перенести дату реализации с сентября 2016 года на январь 2015 года, хотя это предложение, похоже, застопорилось.Мы рассматриваем текущее состояние игры.

Каковы новые требования к локализации данных?

В июле 2014 года Президентом Российской Федерации подписан Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационных и телекоммуникационных сетях» (№ 242-ФЗ) (« закон о локализации данных «).

Закон о локализации данных вносит изменения в действующий Федеральный закон РФ «О персональных данных» (№152-ФЗ) и еще два закона. Распространяется на всех операторов данных, осуществляющих сбор персональных данных о гражданах Российской Федерации посредством электронных коммуникаций, в том числе в сети Интернет. Операторы, регистрирующие эти данные, должны обеспечить хранение этих данных в базах данных, расположенных на территории Российской Федерации. Существуют определенные ограниченные исключения, когда обработка:

  • осуществляется в соответствии с законодательством Российской Федерации или международным договором;
  • необходим для отправления правосудия или исполнительного производства;
  • необходим для исполнения обязанностей российскими государственными и муниципальными органами; или
  • для журналистских, медийных, научных, литературных или творческих целей.

Закон был принят в очень короткие сроки для лучшей защиты персональных данных граждан России, особенно в свете последних политических событий.

Предотвращают ли они экспорт данных из России?

Закон о локализации данных не содержит явных ограничений на передачу персональных данных за пределы России; просто требуется, чтобы данные хранились в России.

Однако в сентябре 2014 года администрация президента РФ распространила комментарий к закону о локализации данных, в котором предлагалось применять его ограничительно и что обработка персональных данных о гражданах России должна только происходить в России и что данные могут не дублироваться в других странах.В комментарии также говорится, что закон о локализации данных также будет применяться к персональным данным, собранным до вступления закона в силу.

Этот комментарий не имеет обязательной силы, и последующие комментарии не поддерживают такой ограничительный подход. Например, в ноябре 2014 года руководитель Российского органа по защите информации ( Роскомнадзор ) предложил, чтобы передача персональных данных за пределы России регулировалась существующими положениями Федерального закона «О персональных данных» (№ 2014). 152-ФЗ). Действующее законодательство разрешает передачу персональных данных за пределы России при соблюдении определенных условий, таких как передача осуществляется с предварительного письменного согласия субъекта данных и передача осуществляется в страну, являющуюся участницей Конвенции Совета Европы о персональных данных. Данные.

На кого распространяется закон?

Закон о локализации данных распространяется на всех операторов данных. Это концепция, которая сочетает в себе аспекты контроллера данных и обработчика данных в соответствии с европейским законом о защите данных.

Таким образом, он охватывает все юридические лица в России, собирающие персональные данные посредством электронных коммуникаций (включая дочерние компании или филиалы иностранных компаний), независимо от сектора, в котором работает оператор данных. Неясно, предназначен ли закон также для применения к иностранным компаниям без локальное присутствие в России, хотя со временем могут быть дополнительные разъяснения.

Другие положения — Новое право на забвение

Закон о локализации данных также может способствовать формированию «права на забвение» за счет внесения изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» (№ 102).149-ФЗ).

Изначально в действующем Федеральном законе Российской Федерации «О персональных данных» (№ 152-ФЗ) закреплено «право на забвение», в соответствии с которым субъект данных вправе требовать от оператора удаления персональных данных, обрабатывается с нарушением закона. Но это положение нуждается в практическом механизме реализации, который будет обеспечен законом о локализации данных.

По решению суда гражданин России может обратиться в Роскомнадзор с заявлением об удалении его персональных данных с сайта.Затем Роскомнадзор свяжется с хостинг-провайдером соответствующего веб-сайта и попросит его удалить этот контент.

Если хостинг-провайдер не удаляет контент, Роскомнадзор может внести его в «Реестр нарушителей персональных данных» и попросить операторов связи заблокировать доступ к сайту этого хостинг-провайдера в будущем.

Когда эти изменения вступят в силу?

Закон о локализации данных должен вступить в силу с 1 сентября 2016 года.

В Думе находится законопроект о переносе даты вступления в силу на 1 января 2015 года. Однако эта поправка, по-видимому, застопорилась из-за серьезной озабоченности по поводу целесообразности ее соблюдения к этому сроку. Вполне возможно, что будет предпринята дальнейшая попытка сдвинуть крайний срок вперед, но маловероятно, что срок реализации будет установлен как минимум до середины 2015 года.

Галина Терещенко, Москва

практика Роскомнадзора и российских судов

31 июля 2018 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) провела традиционный День открытых дверей, приуроченный к годовщине принятия Федерального закона от№ 152-ФЗ «О персональных данных» («Закон о персональных данных»).

Заместитель руководителя Роскомнадзора Панков рассказал об отношении Роскомнадзора к Общему регламенту защиты персональных данных (GDPR), вступившему в силу 25 мая 2018 года, и представил некоторые рекомендации по соблюдению требований GDPR для российских операторов персональных данных, на которых он распространяется.

Одна из таких рекомендаций касается согласия на обработку персональных данных: для каждой цели такой обработки необходимо получить отдельное согласие на обработку персональных данных, указав в согласии перечень обрабатываемых персональных данных, порядок и условия отзыва согласия , а также уточнение положений о третьих лицах, которым планируется передать персональные данные или которые предполагается привлечь по договору уступки.

Заместитель начальника Управления по защите прав субъектов персональных данных Гафурова Гафурова провела обзор наиболее частых обращений граждан в Роскомнадзор в связи с действиями или бездействием операторов, нарушающих требования законодательства Российской Федерации к персональным данным. Количество таких жалоб увеличилось с 6 тысяч в 2008-2011 годах до 85 тысяч в 2016-2018 годах.

 

Скачать

 

Контакты:

Яна Дианова

Директор Департамента корпоративного и коммерческого права, GRATA International (Москва)

Тел. : +7 (495) 660 11 84

Электронная почта: ydianova@gratanet.ком

 


 

 

 

[1] Постановление Одиннадцатого арбитражного апелляционного суда от 26.02.2018 № 11АП-19167/2017 по делу № А65-30342/2017;

 

[2] Постановление Тринадцатого арбитражного апелляционного суда от 20.02.2018 № 13АП-34099/2017 по делу № А56-56720/2017; Постановление Девятого арбитражного апелляционного суда от 22.01.2018 № 09АП-66369/2017 по делу №А40-155310/17;

 

[3] Постановление Одиннадцатого арбитражного апелляционного суда от 03.07.2018 № 11АП-8336/2018 по делу № А65-33540/2017;

 

[4] Постановление Двадцатого арбитражного апелляционного суда от 11.01.2018 № 20АП-7785/2017 по делу № А09-12418/2017;

 

[5] Постановление Четвертого арбитражного апелляционного суда от 07.02.2018 № 04АП-127/2018 по делу № А19-17054/2017.

Новые требования к локализации крупных интернет-компаний в России — Блог Debevoise Data

1 июля 2021 года[1] вступил в силу Федеральный закон № 236-ФЗ «Об деятельности иностранных организаций в сети Интернет в Российской Федерации» («Закон»)[2], требующий создания местного присутствия, например, филиала , представительство или дочерняя компания иностранных интернет-компаний, деятельность которых ориентирована на российских пользователей. Закон дополняет требования к локализации персональных данных в соответствии с Законом о персональных данных[3], действующим с 1 сентября 2015 года.Те более ранние обязательства по локализации столкнулись с проблемами правоприменения, и Закон призван облегчить взаимодействие между иностранными интернет-компаниями и российскими властями и пользователями и, в свою очередь, улучшить соблюдение.

Применимость. Закон определяет «иностранные интернет-компании» как компании, владеющие веб-сайтом, информационной системой или программным обеспечением («информационный ресурс»), к которым ежедневно обращаются более 500 000 пользователей, проживающих в России. Закон применяется, если выполняется одно из следующих условий:

  • информационный ресурс содержит или распространяет информацию на русском языке или языках республик или национальностей в составе России;
  • информационный ресурс содержит рекламу, ориентированную на российских пользователей;
  • иностранная интернет-компания обрабатывает данные, относящиеся к российским пользователям; или
  • иностранная интернет-компания принимает платежи от российских физических или юридических лиц.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций («Роскомнадзор») определяет, на какие иностранные интернет-компании распространяется действие Закона, и размещает их список на своем веб-сайте[4]. Иностранная интернет-компания может быть исключена из списка Роскомнадзора (1) на основании ее заявления, если к ее информационному ресурсу ежедневно в течение 3 месяцев обращались менее 500 000 российских пользователей; или (2) по инициативе Роскомнадзора, если к информационному ресурсу обращались менее 500 000 российских пользователей ежедневно в течение 6 месяцев.

Юридические требования .   Иностранная интернет-компания, подпадающая под действие Закона, должна:

  • разместить на своем информационном ресурсе электронную контактную форму для российских пользователей; [5]
  • зарегистрировать учетную запись пользователя на сайте Роскомнадзора и использовать ее для связи с российскими органами власти;
  • с 1 января 2022 года создать и поддерживать местное присутствие в России через филиал, представительство или российское юридическое лицо.

Это местное учреждение должно принимать и рассматривать запросы от российских пользователей, представлять иностранную интернет-компанию в судах, выполнять судебные решения и решения органов власти, вынесенные в отношении иностранной интернет-компании, а также ограничивать или прекращать доступ из России к информации, которая вопреки российскому законодательству.

Правоприменение . В случае несоблюдения иностранной интернет-компанией Закона или иных требований законодательства Российской Федерации Роскомнадзор вправе:

  • принять меры к информированию российских пользователей информационного ресурса о нарушении компанией законодательства Российской Федерации;
  • запретить рекламу компании в России;
  • ограничить денежные переводы и платежи компании через российские кредитные организации и операторов мобильной и почтовой связи;
  • ограничить результаты поиска по информационному ресурсу иностранной интернет-компании в поисковых системах, ориентированных на российских пользователей;
  • запретить сбор и трансграничную передачу персональных данных граждан РФ; или
  • частично или полностью ограничить доступ из России к информационному ресурсу иностранной интернет-компании.

Указанные меры воздействия могут быть приняты за нарушение Закона или иных требований законодательства Российской Федерации иностранными интернет-компаниями. Конкретные меры, которые необходимо принять, будут зависеть от серьезности нарушения, а более серьезные меры ограничиваются обстоятельствами, когда компания изначально не соблюдает постановления Роскомнадзора. В частности, неспособность локализовать российские персональные данные, как того требует Закон о персональных данных, может повлечь за собой самые строгие меры, описанные выше, в дополнение к мерам, уже предусмотренным за нарушение Закона о персональных данных.

* * *

Мы будем рады ответить на любые ваши вопросы.

Чтобы подписаться на блог данных, нажмите здесь.

 

[1]       Некоторые положения вступят в силу 1 января и 1 сентября 2022 года.

[2]       Электронная книга Закона доступна по ссылке: https://sozd.duma.gov.ru/bill/1176731-7.

[3]       Обязательство по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации через базы данных, находящиеся на территории Российской Федерации, в соответствии с требованиями пункта 5 статьи 18 Федерального закона №от 27. 07.2006 № 152-ФЗ «О персональных данных».

[4]       Приказ Роскомнадзора о порядке размещения перечня вступил в силу 2 августа 2021 года, однако на сайте Роскомнадзора перечня нет.

[5]     Требования к такой форме будут устанавливаться Роскомнадзором.

Требование согласия в России — Securiti

В современном цифровом мире согласие человека считается одним из основных правовых оснований для сбора и обработки персональных данных.Согласие означает, что субъекты данных разрешают организациям собирать и обрабатывать их персональные данные. Точные требования для получения согласия могут варьироваться в зависимости от юрисдикции. Однако большинство глобальных законов о защите данных, основанных на GDPR Европейского союза, требуют, чтобы согласие было предоставлено свободно, конкретно, информировано и недвусмысленно. Такие законы основаны на системе добровольного согласия, требующей от организаций получения согласия субъекта данных до выполнения определенных действий по обработке данных.

Правило по умолчанию в России тоже opt-in. Фактически Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных», который является основным законодательством о защите данных в России, налагает определенные уникальные требования для получения согласия от субъектов данных. Давайте подробно рассмотрим требования о согласии российской правовой базы по защите данных.

Согласие является одним из оснований для обработки персональных данных:

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» согласие субъекта данных является одним из десяти оснований для осуществления организациями сбора и обработки персональных данных.

Иные основания, по которым допускается обработка персональных данных:

  1. Выполнение контракта,
  2. Соблюдение юридического обязательства,
  3. Защита жизненно важных интересов субъекта данных,
  4. Обработка, необходимая для исполнения судебного акта,
  5. Обработки, необходимые для осуществления полномочий федеральных органов исполнительной власти,
  6. Обработка, необходимая для статистических или исследовательских целей,
  7. Обработка для реализации прав и законных интересов контроллера данных,
  8. Обработка для профессиональной деятельности журналиста или законной деятельности СМИ, и
  9. Обработка подлежит обязательной публикации или раскрытию в соответствии с законом.

Для действий по обработке данных, где требуется согласие, субъекты данных должны иметь возможность добровольно дать согласие на обработку.

В соответствии с законодательством Российской Федерации согласие субъекта данных должно быть:

  • Даром
  • Специальный
  • Информированный
  • Добросовестный

Федеральный закон о персональных данных требует, чтобы организации разрешали субъектам данных отзывать свое согласие в любое время. В случае отзыва согласия контролеры данных должны прекратить обработку персональных данных.Если хранение персональных данных больше не требуется, организации должны уничтожить данные в срок, не превышающий тридцати дней с даты получения запроса на отзыв согласия.

Письменное согласие:

В Федеральном законе «О персональных данных» не указан формальный способ получения согласия. Однако для определенных действий по обработке данных согласие должно быть в письменной форме. Эти действия по обработке данных включают следующее:

  • Получение согласия на трансграничную передачу данных из России в страны, не обеспечивающие адекватную защиту данных.
  • Получение согласия на обработку конфиденциальных персональных данных.
  • Получение согласия на обработку биометрических персональных данных.
  • Получение согласия на обработку персональных данных для автоматизированного принятия решений.
  • Получение согласия на обработку данных работников или передачу данных работников третьим лицам.

Согласие в письменной форме должно содержать следующее:

  • Личность субъекта данных, адрес, данные документа, удостоверяющего личность.
  • Данные представителя субъекта данных (при наличии).
  • Цель обработки персональных данных.
  • Перечень персональных данных, на которые дается согласие.
  • Способ переработки.
  • Срок действия согласия.
  • Подпись субъекта данных.

Согласие на публичное распространение данных:

Март 2021 г. Поправки к Федеральному закону «О персональных данных», вступившие в силу с 1 июля 2021 г., ввели новое требование о согласии на «публично распространяемые данные».Согласно Поправкам, для распространения или разрешения распространения персональных данных неограниченному кругу лиц требуется согласие субъекта данных. Это может иметь значение для компаний или организаций, рассматривающих возможность предоставления персональных данных неопределенному кругу лиц, например, для размещения персональных данных на общедоступном веб-сайте или использования сбора и обработки персональных данных из общедоступных источников.

Поправки также разъясняют следующие обязательства организаций по получению согласия в отношении публично распространяемых данных:

  • Согласие на публичное распространение данных должно быть получено отдельно от других видов согласия.
  • При получении согласия от субъекта данных контролеры данных должны предоставить субъекту данных возможность выбирать категории персональных данных, которые они разрешают для распространения.
  • Согласие на обработку персональных данных для распространения может быть предоставлено напрямую или с использованием информационной системы контролирующего органа (Роскомнадзор).
  • Молчание или бездействие субъекта данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных для распространения.
  • При предоставлении согласия на публичное распространение данных субъект данных вправе устанавливать запреты на передачу персональных данных, а также запреты на обработку или условия обработки. Эти запреты, однако, не распространяются на доступ, т. е. не препятствуют тому, чтобы контроллер данных позволял третьим лицам получать доступ к персональным данным. Любые запреты, установленные субъектом данных, не распространяются на случаи обработки данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
  • Субъект данных имеет право отозвать согласие, и в случае запроса отзыва согласия от субъекта данных передача (распространение, предоставление, доступ) персональных данных должна быть прекращена.

Кроме того, содержание согласия должно содержать определенные элементы, такие как имя субъекта данных, цели обработки персональных данных, категории и перечни персональных данных, на которые дается согласие, и срок действия согласия . Кроме того, если персональные данные распространяются и обрабатываются, становятся общедоступными без согласия, бремя доказывания ложится на каждого контроллера данных, который распространял или иным образом обрабатывал данные.

Согласие на прямой маркетинг:

В соответствии с российской системой защиты данных согласие субъекта данных является единственным законным основанием для отправки сообщений прямого маркетинга. Прямой маркетинг может включать обработку персональных данных с целью продвижения товаров и услуг потенциальным потребителям. Во всех случаях требуется предварительное согласие субъекта данных. В случае отзыва согласия на получение маркетинговых сообщений контролер данных должен немедленно прекратить обработку данных и выполнить запрос на отзыв согласия.

Согласие на персональные данные сотрудников:

В соответствии с главой 14 ТК РФ согласие работников должно быть получено в письменной форме. Организации не должны раскрывать персональные данные своих работников третьим лицам без письменного согласия работника (за исключением случаев, когда раскрытие требуется по закону или необходимо для предотвращения угрозы жизни и здоровью работника). Точно так же организации не должны раскрывать личные данные своих сотрудников в коммерческих целях без письменного согласия сотрудника.

Согласие на персональные данные детей:

Федеральным законом «О персональных данных» установлено, что в случае отсутствия у субъекта данных дееспособности согласие на обработку его персональных данных должно быть получено от законного представителя субъекта данных. В соответствии с передовой практикой, распространенной в России, согласие должно быть получено от законного представителя/родителя, если ребенку не исполнилось восемнадцати лет.

Согласие на использование файлов cookie:

Поскольку файлы cookie считаются личными данными, к сбору файлов cookie применяются те же правила.Это означает, что перед использованием необязательных файлов cookie или любых файлов cookie, используемых в маркетинговых целях, необходимо получить предварительное согласие пользователей.

Что дальше?

Организации, стремящиеся соблюдать российское законодательство о защите данных, должны учитывать вышеупомянутые требования согласия.

Решение Securiti Universal Consent Management Solution позволяет маркетологам адекватно рекламировать и продвигать свои продукты в соответствии с требованиями, регистрируя согласие и автоматизируя его отзыв.

Решение Securiti для баннеров с согласием на использование файлов cookie позволяет компаниям создавать баннеры с согласием на использование файлов cookie в соответствии с применимыми правовыми требованиями при сборе персональных данных для второстепенных целей на цифровых объектах.

Попросите ДЕМО-версию сегодня, чтобы понять, как Securiti может с легкостью помочь вам соблюдать требования о согласии глобальных законов и правил о конфиденциальности данных.

Кроме того, загрузите наш информационный документ о состоянии глобальных требований к согласию, чтобы узнать о требованиях к согласию, характерных для вашей страны.

Роскомнадзор пригрозил оштрафовать Twitter и Facebook

Российский Роскомнадзор хочет оштрафовать Facebook и Twitter после того, как они отказались хранить данные российских пользователей на серверах, расположенных в стране.

Роскомнадзор возбудил административное дело против Facebook и Twitter после того, как они отказались хранить данные российских пользователей на серверах, расположенных в стране.

«31 января 2020 года Роскомнадзор возбудил административное дело в отношении Facebook, Inc и Twitter, Inc,. Данные компании не предоставили информацию о выполнении требований по локализации баз данных российских пользователей соответствующих социальных сетей на серверах, расположенных на территории Российской Федерации, предусмотренных ч. 5 ст. 18 Закона о персональных данных № 152-ФЗ. ». Об этом говорится в пресс-релизе, опубликованном Российским надзорным органом. «Административное производство возбуждено по признакам административного правонарушения в соответствии с частью 8 статьи 13.11. КоАП РФ, которым предусмотрен административный штраф в размере от 1 миллиона до 6 миллионов рублей».

Роскомнадзор России установил, что протокол о рассмотрении дела был подписан в присутствии представителя Twitter, а представитель Facebook для его подписания не присутствовал. В любом случае, Facebook получит копию протокола в течение трех дней.

Обе компании могут быть приговорены к штрафу в размере от 1 миллиона рублей (приблизительно 16 000 долларов США) до 6 миллионов рублей (94 000 долларов США).

«Можно обойти запреты, но если компания работает [в России], ей придется платить», — заявил в четверг государственному информационному агентству ТАСС заместитель министра связи Алексей Волин.

Российское правительство уже заблокировало профессиональную социальную сеть LinkedIn в 2016 году в соответствии с законодательством о локализации данных.

На этой неделе правительство России заблокировало сервис электронной почты со сквозным шифрованием ProtonMail и сервис ProtonVPN VPN.

Роскомнадзор пояснил, что сервисы использовались киберпреступниками и что «Протон Технолоджис» отказала им в регистрации в государственных органах.Правительство России просит всех интернет-провайдеров и VPN-провайдеров, работающих в стране, предоставить информацию о своих пользователях.

«29 января на основании требований Генеральной прокуратуры Российской Федерации Роскомнадзор ограничит доступ к почтовому сервису Protonmail.com (Швейцария)», — говорится в пресс-релизе Роскомнадзора.

«Данный почтовый сервис использовался киберпреступниками как в 2019 году, так и особенно активно в январе 2020 года для рассылки ложных сообщений под видом достоверной информации о массовом майнинге объектов на территории Российской Федерации»,

Роскомнадзор принял решение заблокировать «Протонные технологии» после того, как компания отказалась предоставить информацию о владельцах почтовых ящиков, с которых рассылались угрозы о взрывах.

Пьерлуиджи Паганини

( SecurityAffairs  – ООН, взлом)



Поделиться

Новые правила проведения проверок регулирующим органом в области персональных данных

«Пепеляев Групп» сообщает о вступлении в силу обновленного порядка проведения проверок соблюдения законодательства о персональных данных.

Постановление Правительства Российской Федерации[1], устанавливающее порядок организации и проведения проверок в отношении операторов персональных данных (далее — «Постановление»), вступило в силу 23 февраля 2019 года. Ранее порядок проведения проверок регулировался Административным Регламент 2011 года[2] («Административный регламент»). Постановление актуализировало и дополнило данную процедуру, закрепив ее на более высоком нормативном уровне, как того требует законодательство.

Несмотря на то, что общие правила проведения проверок, установленные Административным регламентом, не изменились, Постановление вводит ряд положений, которые представляются нам достаточно интересными. Среди них выделим следующие.

«Техническая сторона» вопроса исключена

Постановление обращает внимание на то, что Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) не проверяет, осуществляются ли организационно-технические меры по обеспечению безопасности персональных данных, обрабатываемых в персональных данных информационные системы («ИСП»).Однако полностью статья 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» находится за пределами проверки.

В связи с выведением за рамки проверок значительного блока нормативных требований в отношении безопасности персональных данных в ИСПД можно ожидать последующего утверждения соответствующих правил контроля и надзора в этой сфере. По всей вероятности, это будет сопровождаться передачей данной компетенции некоторым другим контролирующим и надзорным органам, например, Федеральной службе по техническому и экспортному контролю (ФСТЭК) России.

Увеличение частоты плановых проверок

Как и прежде, общим правилом осталось проведение плановых проверок операторов не чаще одного раза в три года. Однако для целей аудита возникла новая классификация операторов персональных данных. В эту классификацию входят следующие операторы:

  • осуществляющие сбор биометрических и специальных категорий персональных данных;
  • осуществляющих трансграничную передачу персональных данных в иностранное государство, не обеспечивающее надлежащую защиту прав субъектов персональных данных;
  • осуществляющих обработку персональных данных по запросу иностранного лица (физического лица или государственного органа), не зарегистрированного в России.

Теперь таких операторов можно будет проверять чаще — раз в два года.

Несмотря на то, что теперь Роскомнадзор имеет право чаще проводить плановые проверки операторов, следует учитывать, что Роскомнадзору не хватает ресурсов для проведения регулярных проверок значительного числа компаний.

Однако, если более внимательно посмотреть на перечень операторов, например, в связи с обработкой специальных категорий персональных данных, которую осуществляют практически все работодатели (например, сведения о состоянии здоровья работников), это В группу операторов входят, по сути, все компании.По этой причине, если Роскомнадзор намерен так часто проверять оператора, это будет разрешено в рамках закона.

Иные процессуальные положения уточнены

Уточнен и расширен перечень оснований для продления срока проведения проверки. Например, наличие у оператора разветвленной организационно-хозяйственной структуры и/или сложных технологических процессов обработки персональных данных является основанием для продления проверки.

Внеплановые кабинетные проверки отменены.

Уточнено право регулятора в отношении ИСПД: при проведении выездной проверки регулятор имеет право на получение доступа к ИСПД оператора в режиме просмотра и отбора информации в части соответствия содержания, объема, способов обработки , а сроки хранения обрабатываемых персональных данных соответствуют целям их обработки.

Срок проведения внеплановой проверки сокращен с 20 до 10 дней.

Кроме того, установлен максимальный срок устранения нарушений, выявленных в ходе проверки. Это будет полгода (ранее такой срок определялся на усмотрение Роскомнадзора).

О чем подумать и что делать

Компаниям рекомендуется проверять соблюдение ими требований законодательства о персональных данных, а также заранее готовиться к возможным контрольно-надзорным мероприятиям Роскомнадзора.

Помощь вашего консультанта

Юристы «Пепеляев Групп» готовы оказать услуги по проведению проверки операторов персональных данных на предмет соблюдения ими требований законодательства о персональных данных и приведения деятельности операторов в соответствие с требованиями законодательства.

Наши юристы имеют значительный опыт подготовки и оказания правовой помощи при проведении проверок Роскомнадзором. Они готовы оказать соответствующее комплексное юридическое и техническое сопровождение для своевременного выявления и устранения возможных нарушений, а также представлять компанию и ее сотрудников при проведении контрольных мероприятий и в спорах с административными органами.



[1] Постановление Правительства Российской Федерации от 13 февраля 2019 г. № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных».

[2] Утвержден приказом Минкомсвязи России от 14 ноября 2011 г. № 312 «Об утверждении Административного регламента осуществления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственных функций по осуществлению государственный контроль (надзор) за соответствием обработки персональных данных требованиям законодательства Российской Федерации о персональных данных»

ロシア連邦(Российская Федерация)

ロシア連邦(Российская Федерация)

通信

Ⅰ 監督機関等

1 デジタル発展・通信・マスコミ省(Минкомсвязь)

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Тел. +7 495 771 81 00
URL https://digital.gov.ru/
所在地 Presnenskaya Embenkment 10, building 2, Moscow 125039, RUSSIA
幹部 Shadayev Maksut Igorevich(大臣/Minister)
所掌事務

2000年3月に通信・情報化省として発足し、3度の省庁再編を経て2008年5月に情報技術・通信省と文化・マスコミュニケーション省が統合、通信・マスコミ省となった。2018年の省庁再編によりデジタル経済化推進の役割を明確化するためデジタル発展・通信・マスコミ省に改名された。

通信、情報技術、電子メディア、出版の政策立案及び規制監督の総合機関で、公的サービスの電子化、IT産業の発展推進、通信・インターネット・サービス、メディア・コンテンツへのイコール・アクセスを主目標とする。配下に規制当局として、連邦通信・情報技術・マスコミ分野監督庁(Federal Service for Supervision of Communications, Information Technology, and Mass Media:Roskomnadzor)と連邦出版・マスコミ局(Federal Agency for Press and Mass Communications:FAPMC)を所管する。

機器認証、番号資源、ユニバーサル・サービス義務の順守監視、衛星通信システムの整備、郵便事業等については連邦通信局(Federal Communications Agency:Rossvyaz)が所掌していたが、同局の機能は2021年2月にデジタル発展・通信・マスコミ省に移管された。

2 連邦通信・情報技術・マスコミ分野監督庁(Roskomnadzor)

Federal Service for Supervision of Communications, Information Technology, and Mass Media

Tel. +7 495 983 33 93
URL https://rkn.gov.ru/
所在地 Kitaigorodskiy Proezd 7, building 2, Moscow 109074, RUSSIA
幹部 Andrei Lipov(長官/Head)
所掌事務

電気通信分野を直接的に監督する規制当局。事業者への免許付与、周波数割当、電波利用料の設定等を所掌する。

Ⅱ 法令

1 2003年通信法(Federal Law on Communications, No.126-FZ, July 7, 2003)

周波数割当、相互接続、免許付与を目的とした入札規則の設定、ユニバーサル・サービス基金(Universal Service Fund:USF)の設立と加入者料金への従量制導入に関する規定等を定めている。

2005年の改正により、長距離通信市場が自由化された。また、2012年には移動電話番号ポータビリティ(Mobile Number Portability:MNP)、2015年にはチャンネル番号、2018年には違法SIMカード、2019年にはインターネット・セキュリティ、2020年にはユニバーサル・サービス提供条件に関する改正がそれぞれ行われた。

2 2006年情報、情報技術及び情報保護に関するロシア連邦法(Federal Law on Information, Information Technologies, and Information Protection, No.149-FZ, July 27, 2006)

情報の取得、保存、移転、配布、保護に関する規定を定めている。同法の施行により「1995年情報・情報化及び情報保護に関するロシア連邦法(Federal Law on Information, Informatization and Information Protection, No. 24-FZ, February 20, 1995)」は廃止された。

3 2006年個人情報保護法(Federal Law on Personal Data, No.152-FZ, July 27, 2006)

個人情報取扱者の義務や安全管理措置に関する規定を定めている。2014年に改正され、事業者はロシア国民である顧客や従業員等に関する個人情報を収集、記録、保管等を行うデータベースをロシア国内で管理すること等が義務付けられた(2015年9月1日施行)。

Ⅲ 政策動向

1 免許制度
(1)概要

国内での通信サービス提供に際しては、連邦通信・情報技術・マスコミ分野監督庁への免許申請、許可の後、所定の免許料を支払うことが必要とされる。申請に当たっては、所定の様式に従い、サービス地域、使用するネットワークの種類、予定するサービス期間、(周波数を利用する場合)当該サービスに対応する周波数帯等を明らかにすることとされている。

(2)外資規制

「2008年国防及び国家安全保障の確保のために戦略的意義を有する経済団体への外国投資の実施に関するロシア連邦法」において、電気通信分野の一部が規制対象とされ、国外投資家がロシアの通信企業の議決権のある株式の50%以上(当該企業が外国籍の企業体の傘下にある場合は25%以上)を取得する場合には、国外投資家監視委員会の許可を得ることとされた。

2 競争促進政策
(1)相互接続

「2003年通信法」第18条において、電気通信事業者の相互接続義務が定められている。一方で、地域固定電話事業者は移動体通信事業者に対して、定められた限度内で金額の異なる接続料金を会社ごとに設定することが認められている。連邦反独占庁(Federal Antimonopoly Service:FAS)の要求により、2010年10月にモバイル・テレシステムズ(Mobile TeleSystems:MTS)、メガフォン(MegaFon)、PJSCビンペルコム(PJSC VimpelCom)はロシアと独立国家共同体内での接続料を70%以下にすることを宣言した。

2015年9月、FASは政府に対し、旧来の固定音声通話は移動電話その他の通信施設で代替できるという立場から、市内及び長距離固定電話を規制から外すことを提案した。更に、移動電話料金が着実に下がっているのに対し、固定電話料金は値上がりしていると指摘し、規制よりも自由競争のほうが効果的であると述べた。2014年に行われたパイロットケースによれば、39州で料金規制を解除したところ、移動体通信事業者と直接競争することになった固定通信事業者の料金は、規制のもとで「実際の費用に基づく」料金を徴収していた頃より明らかに安くなったという。FASはこの結果を引用し、効率的運営と消費者保護のためには、競争が最も有効であると述べた。また、国営固定通信事業者であるロステレコム(Rostelecom)は、現在の技術と市場の状況に鑑み、固定電話が様々な他の通信手段と競争する現状では、国家が固定電話の料金を規制する必要は既にないと主張してきた。

固定電話市場の規制を解除する動きは更に進み、2016年1月には通信・マスコミ省(当時)も相互接続料金の規制解除提案を支持した。相互接続に関する政府の決定草案はロステレコムによって提出された後、FASの承認を受けている。連邦通信局(当時)は2019年3月、固定通信市場における料金規制撤廃に関する法案を政府に提出した。

(2)卸売提供制度とMVNO推進

2020年4月の「2003年通信法」改正により、通信事業者はユニバーサル・サービス提供を目的とした自社インフラへの他事業者からのアクセス要求に非差別的条件で応じることとされ、ロステレコムは既存のユニバーサル・サービス向け施設のコストベースの料金での他社への開放を義務付けられた。

MVNOについては、専用の局番が2011年9月から提供され、多数の事業者が市場に参入している。一般的に、MVNOの免許は5年間有効(更新可能)で、事業者は免許取得後2年以内にサービスを開始することが要求される。

2012年6月の移動体通信事業者へのLTE対応周波数割当に伴い、割当てを受けた事業者には、独立系MVNOへのネットワーク開放が義務付けられた。更に2017年8月、通信・マスコミ省(当時)は、MVNOが通信事業者の設定した通信網接続ポイントを利用できるようにする決定を発行、MVNOの参入促進を図った。2020年4月現在、国内のMVNO免許所有事業者数は決定発行時より7社増加の90社である。

(3)民営化

1993年、政府は電気通信の現業部門を分離し、長距離・国際通信を行う国営事業者ロステレコム、市内通信事業者、ロシア衛星通信会社(Russian Satellite Communications Company:RSCC)等を設立した。1995年、市内通信事業者72社の持株会社としてスヴャジインベスト(Svyazinvest)を設立し、政府保有株を同社に移管した。

2009年5月、運輸・通信政府委員会は、スヴャジインベスト傘下の地域固定回線事業社7社と長距離通信事業者ロステレコムを合併し、1社(新「ロステレコム」)にする再編案を承認、2013年10月までに、スヴャジインベストと、ロステレコムやスヴャジインベストが管理する20の合資会社が連邦法人登記から解除され、ロステレコムと合併された。

2020年3月現在、ロステレコムにおける政府の株式所有率は前年の48. 71%から38.2%まで下がり、代わりに国営VTB(対外貿易銀行)及びその関連機関の持株が約30%となった。また、約29%が市場公開されている。

ロステレコムの移動体通信事業については、2013年12月、ロステレコムの移動体通信事業とVTBが所有するテレ2ロシア(Tele2 Russia)の合併と、新合弁会社T2 RTKホールディング(T2 RTK Holding)の設立を、ロステレコムの取締役会が承認した。2015年6月には、両社の傘下にあった33の移動体通信事業者が、T2 RTKホールディングの完全子会社であるT2モバイル(T2 Mobile)に統合された。T2モバイルは、「テレ2ロシア」のブランド名で、モバイル・サービスを提供する。

2020年3月、ロステレコムはVTB等のT2モバイル株式所有者からすべての同社株式を買収、T2モバイルに対する持株比率を45%から100%に引き上げた。

(4)移動番号ポータビリティ(MNP)

2010年3月、通信・マスコミ省(当時)は地域事業者に対して、MNP導入に関する提案を行った。2013年12月、まず地域レベルで導入された後、2014年4月、全国でMNPサービスが開始されている。

MNP移転数は、2016年3月に300万に到達した後、急増し、連邦通信局(当時)によれば2020年1月までに1,500万の電話番号がMNPによって移転された。

(5)国内ローミング料金

FASは2017年から国内ローミング・サービスにおける利用者への料金徴収に関する調査を実施、2018年には大手通信事業者に対し、国内ローミング料金の消費者への請求を中断するように要求した。法規則上では、2018年12月に関連法案が議会で可決、2019年1月から国内ローミング・サービスは無料と規定された。

3 情報通信基盤整備政策
ユニバーサル・サービス

「2003年通信法」は、国内のすべての電気通信事業者が四半期ごとに収入の1.2%をUSFに拠出することを定めている。「2014年3月26日付政府指示第437-r号」により、ロステレコムがユニバーサル・サービス提供事業者に指定された。連邦通信局(当時)は2014年5月にロステレコムと10年契約で、人口500人以下の1万3,800自治体への高速インターネット・アクセス、約15万の公衆電話設置、約2万の公共インターネット・アクセスポイントの設置に関し、USFから1,680億RUBを支出するとした。これに加えて、「2015年4月2日付政府決定第312号」は同社に対し、低所得世帯向けのインターネット接続料金軽減等を義務付けている。ロステレコムは2018年末までにWi-Fiを通じた高速インターネット・アクセスを76地方の8,200自治体で可能にしたと発表した。公衆電話については、2019年4月現在、台数は14万7,000と減少傾向にあるが、料金の軽減は進み、2019年6月に固定電話への通話はすべて無料となった。

2020年4月には、「2003年通信法」の一部改正により、人口100人以上の村落への移動電話サービス/Wi-Fi提供がユニバーサル・サービスの対象とされ、ロステレコム以外の事業者がこれを行い、基金からの出資を受けることも可能とされた。これに先立ち、2019年12月には、ロステレコムが83地域へのサービス提供を目的として、2. 3-2.4GHz帯の一部の周波数割当を受けている。

4 ICT政策
(1)国家プログラム「情報社会」

「2010年10月20日付政府指示第1815-r号」により承認された2011年から2020年までの10か年計画で、「2014年4月15日付政府決定第313号」により改訂された。電子政府の構築、テクノパークの構築、テレビ・コンテンツ産業の発展を見込んでいる。主な目標は以下のとおり。

  • デジタルテレビの普及:2011年の30%から2015年には99%にする。
  • ブロードバンド世帯普及率:2011年の45%から2020年に80%にする。
  • IT分野の成長率:2011年の4.5%を2020年に7.1%にする。
  • IT製品輸出額:2011年の37億USDから2020年に81億USDにする。
  • 2014年までにすべての行政サービスの電子化を達成する。
(2)2017~2030年のロシア連邦における情報社会発展戦略

「2017年5月9日付大統領令第203号:2017~2030年のロシア連邦における情報社会発展戦略について」が公表されたことで、「2008年2月7日付第Pr-212号」により大統領に承認された「ロシア連邦における情報社会発展戦略」が更新された。

旧戦略では、電気通信網へのアクセス確保やICT利用の拡大、ICT産業の競争力確保等の取組みを通じて、2015年までに世界の情報社会のリーダー20位以内となることが目標として掲げられた。新戦略では、これらに加えて、デジタル経済やサイバー空間における国益保護、情報過多の社会における伝統的価値観の保護等が謳われている。

ICT分野発展の基本路線としては、通信網の同質化、5G網、ビッグデータ解析、人工知能(AI)、電子認証技術、クラウド・フォグ・コンピューティング、遠隔就業、行政サービス向上、デジタル・デモクラシー、電子的な世論調査や国勢調査の実施、生活の全分野にわたる管理・監視システムが掲げられている。

また、外国企業の活動については、国内の法律を順守しない業者はアクセスをブロックされること、国内組織と協力する場合には全データを国内サーバで保管し、国内の決済システムを使って支払いを行うこと、外国企業が国民に金融サービスを提供してはいけないこと、外国のICT企業が国内で活動する場合には国内企業と合弁会社を作ること、外国から国内に配送されるネット通販商品は国内の認証制度に合致しなければならないこと、そのための税関管理体制が構築されること、外国製の通信機器・ソフトウェアの導入に際しては国産代替品も調達できる態勢を整えること等が挙げられている。

国内でのメディア規制に関しては、SNS、ニュース・ポータル、メッセンジャー・アプリ、インターネット・テレビ等、マスメディアとして登録されていないが類似した役割を担うサービスにも、情報拡散の規制を受ける仕組みが整備されている。

(3)「ロシア連邦デジタル経済」プログラム

「2017年7月28日付政府指示第1632-r号」によって承認され、「2017~2030年のロシア連邦における情報社会発展戦略」を実現するために策定されたプログラムである。プログラムの目的は、デジタル経済のエコシステムの創出、制度・基盤の必要十分条件の創出、グローバル市場における国内経済全体の競争力の向上である。

このプログラムでは、2024年までのロシア連邦のデジタル経済発展のため、法的規制、人材・教育、研究能力と技術的蓄積の形成、情報基盤、情報セキュリティという5分野における方針が説明されている。また、具体的な達成の指標として、グローバル市場で競争力のある先進的な事業者が10社以上活動する、ICTにかかわる分野の高等教育機関の卒業生が年間12万人となる、世界平均レベルのIT分野の技能を有する中等・高等職業機関の卒業生が年間80万人になる、デジタル・スキルを有する人口の割合が40%になる、ブロードバンド・インターネット接続を持つ世帯の割合が97%になる、すべての大都市(人口100万人以上)で安定して5G以上をカバーする等が掲げられている。

このプログラムに基づき、デジタル発展・通信・マスコミ省は2019年11月に国内85地方の7万9,000の自治体への高速光ファイバ網構築に関するオークションを実施した。その結果、ロステレコムが44地方、ER-Telecomが13地方、MTS/Moscow City Telephone Network(MGTS)がモスクワ及びサンクトペテルブルクを含む9地方等、すべての地域で請負事業者が決定した。この計画への助成予算合計は約500億RUBで、各事業者は2021年末までに構築を完了することとされた。

5 消費者保護
(1)インターネット規制

個人情報保護、セキュリティ確保等、多様な観点から連邦内におけるインターネット規制が推進されている。

個人情報保護については、「2006年個人情報保護法」改正(2015年9月施行)によって、国民の個人情報を国内で管理することが義務付けられた。個人情報の越境移動は、本人の書面による事前承認がある、国際条約に基づく等の場合を除いて、十分なレベルの保護が認められる国(欧州評議会条約第108条締約国とその他当局が認めた国)以外への移転は禁止された。2016年11月、この法律に違反するものとして、連邦通信・情報技術・マスコミ分野監督庁はLinkedinへの接続を遮断した。また、消費者啓発活動の一環として、同機関の個人情報保護活動に関するポータルサイトを開き、事業者向けガイドライン等を発表している。

セキュリティ確保という観点からは、「2016年テロ対策及び公共の安全維持を目的とする追加的手段の導入に関するロシア連邦法刑法典及びロシア連邦刑事訴訟法典の改正に関するロシア連邦法(通称ヤロヴァヤ法)」により、①通信事業者、②インターネットで情報を拡散する組織に対し、利用者のテキスト・メッセージ、通話音声、画像、動画等の半年間保存を義務付けた。また、送受信、メッセージ・通話の配信の事実(メタデータ)について、①に対し3年間、②に対し1年間の保存を義務付けた(2018年7月施行)。2017年5月には、②が必要とする事業者登録を行っていないとして、連邦通信・情報技術・マスコミ分野監督庁はLINEを含む複数のメッセージ・サービスへの接続を遮断した。また、「2006年情報、情報技術及び情報保護に関するロシア連邦法」の改正(2017年11月施行)により、政府がブロックした違法サイトへの接続を可能とするVPNサービス等が禁止された。2019年5月には、国外からの脅威が深刻化した場合、政府は一般のインターネット利用を制限し、トラヒックの中央管理、ドメイン・ネーム・システムの変更等を実施し得るとする「2019年通信法及び情報・情報技術・情報保護法改正法(通称主権インターネット法)」が発効した。

競争法的な観点からは、2015年2月に、ヤンデックス(Yandex)がアンドロイド端末へのグーグル(Google)検索のプリインストールが競争法違反であるとして提訴した。同年9月、FASはグーグルが競争法違反であると認定した。以後グーグルとFASで論争と相互訴訟が続いたが、2017年4月に両者が和解し、グーグルが4億3,800万RUBの罰金を支払い、アンドロイド端末利用者が最初に検索エンジンを選択することとなった。その他、FASは2018年4月、消費者が購入した端末上のプリインストール・アプリを自由に削除することを可能にする「2003年通信法」改正案や、標準的な国産アプリをスマートフォンにプリインストールすることを義務付ける法改正案を提案した。更に2019年8月には、iOS上の一部のアプリケーションで、アップル(Apple)が競合商品のiOS上での利用契約を不当に拒否したという訴えに基づき、FASが同社の市場支配力濫用に関する審査を行うと発表した。2020年8月、FASは、iOS12リリース時にアップルが自社アプリケーションのプリインストールで市場支配力を濫用したと判断し、3か月以内に自社アプリケーションを他社の開発したアプリケーションに先んじて市場に流通させる行為を止め、他社による類似アプリケーションのApp Storeでの流通を阻止しないことを要求した。

租税徴収については、2017年1月から国内で電子サービスを提供する外国企業に対し18%の付加価値税の課税が開始された(通称グーグル税)。

通信監視(検閲)については、「ロシア連邦憲法」が通信の秘密の保護について規定(第23条)する一方で、法による国民権利の制限についても規定(第55条第3項)している。連邦通信・情報技術・マスコミ分野監督庁は、インターネット上の児童の発育に有害な情報、知的財産権を侵害している情報、大規模な暴動、過激主義的行動及び違法な街頭行動に対する参加を呼びかける情報等の違法情報をブラックリストに掲載し、それらへの接続を遮断している。なお、「2003年通信法」等の規定に基づき、連邦保安庁は「SORM」と呼ばれるシステムを用いて通信事業者のネットワーク上で捜査活動を実施しており、加入者の一部については通信傍受を行っていると報道された。

(2)違法SIMカードへの罰則導入

近年、通信事業者と消費者との契約に基づく販売・登録が義務付けられているSIMカード売買規定に反し、路上や交通機関内で闇取引されたSIMカード数の増加が目立ち、2017年の連邦通信・情報技術・マスコミ分野監督庁による摘発数は前年の3倍以上の10万6,500に達した。この状況に鑑み、2018年の「2003年通信法」改正で、登録者不明のSIMカード所有に対する罰金措置が導入された。罰金措置導入後、摘発数は減少に向かい、2018年には8万3,000、2019年には5万6,500となった。

Ⅳ 関連技術の動向

基準認証制度

電気通信機器の基準認証は、デジタル発展・通信・マスコミ省及び連邦技術規則・計量庁(Rosstandart(電波/Ⅰ-2(1)の項参照))が行う。デジタル発展・通信・マスコミ省は主に電気通信機器の機能及びロシアの通信網との互換性の観点から審査を実施する。一方、連邦技術規則・計量庁は主に電気通信機器の安全性及び消費者保護の観点から審査を実施する。

Ⅴ 事業の現状

1 固定電話
(1)概況

固定電話加入数は2008年をピークに減少しており、IP電話加入数も2016年から減少に向かっている。

(2)市内通信

ロステレコムと、首都及び周辺で市内通信を提供していたMGTSを買収したMTSが全国PSTN回線数の90%以上を所有する。近年は都市部での光ファイバ網の構築が進み、MTSの首都のネットワークは2020年4月現在、市内世帯の98%以上をカバーしている。

(3)長距離・国際通信

ロステレコムがほぼ独占していたが、2006年1月、市場が自由化された。2020年4月現在、61の事業者が免許を取得しており、PJSCビンペルコム(ブランド名:Beeline)、TransTeleCom(TTK)等がサービスを提供している。

2 移動体通信
(1)概況

2020年3月末現在、MTS、メガフォン、PJSCビンペルコム、テレ2ロシアの4社がMNO市場シェアの約99%を占める。MVNOは多数が参入しているものの市場シェアは低い。

(2)LTE

2020年3月末現在、LTEサービスの人口カバレッジは85%を超える。LTE加入数は、MTS、メガフォン、テレ2ロシア、PJSCビンペルコムの順に多い。LTE-Aに関しては、2014年2月にメガフォン、8月にPJSCビンペルコム、2015年5月にMTSが商用サービスを開始している。

(3)5G

メガフォンは2019年1月、ロステレコムと50%ずつの出資で5G展開のための合弁企業New Digital Solutionsを設立した。同社は2020年3月、24. 65-27.5GHzの試験サービス向け利用許可(1年間)を得ている。また、テレ2ロシアは2019年8月、エリクソンと共同で28GHz帯を利用した屋外商用サービスを首都の一部で開始したと発表した。更に、2020年12月には、ロステレコム、メガフォン、MTS、PJSCビンペルコムの4社による5G研究開発を目的とした合弁会社設立計画がFASによって承認された。4社は今後、インフラ使用条件、周波数共用条件、MVNOへのインフラ提供条件について、FASの承諾を得る必要があるが、各社に割り当てられた周波数を共用して5G研究開発を行うための道が拓けた。

一方でMTSが2020年7月、24.25-24.65GHz帯で全国レベルの5Gサービス免許を取得した。

なお、5Gを巡り米中が覇権競争を繰り広げる中、ロシアは中国との関係強化を進めている。2020年8月に開催された5G技術関連フォーラムでは、セルゲイ・ラブロフ外務大臣が華為技術(HUAWEI)を支持し、5G技術協力を推進していく方針を明言した。ただし、「2019年8月14日付命令第1809-p号」及び「2019年12月26日付命令第3202-r号」の下、学校、医療助産センター、州・市庁舎、消防署、警察署等といった社会的重要施設に移動体通信サービスや固定通信サービスを提供する事業者に対しては、原則としてロシア製通信機器を使用することが義務付けられている。

3 インターネット
(1)概況

2020年3月末現在、ブロードバンド世帯普及率は約60%である。LAN/FTTx加入数が増加しており、加入者全体に占める割合は60%を超える。

2011年4月、ロステレコムがスヴャジインベスト系事業者と合併して以来、ロステレコムが最大の事業者となったが、そのシェアは減少傾向にある。ER-Telecom、MTS、PJSCビンペルコム、TTKの4社がこれに次ぎ、2020年3月現在の5社のシェア合計は約77%である。いずれもDSL及びLAN/FTTxサービスを提供している。ケーブル事業者にはAKADO等がある。

(2)バンドル・サービス

FTTxサービス等の伸長に伴い、ブロードバンド事業者間の競争が激化しつつあり、各事業者はサービスの差別化の手段としてバンドル・サービスの導入に注力している。特に固定/移動融合サービスについては、従来からの総合通信事業者であるMTSやPJSCビンペルコムに続き、ロステレコムやER-Telecomも移動体通信事業者との連携によるサービス開発を活発化させている。近年、各社は映像サービスの充実に注力しており、固定網でのIPTVのほか、マルチスクリーン・サービス開発が進められている。ロステレコムの「Wink TV Online」では、オンライン動画配信事業者との連携により、100以上のチャンネルが視聴可能である。また、ER-Telecomはメガフォンとの連携により、モバイルテレビ・チャンネル視聴サービスを実施している。

(3)Wi-Fi

ロステレコムがユニバーサル・サービス・プロジェクトの一環として、ルーラル地域への光ファイバ網構築とともに、地域住民向けの無料Wi-Fi接続サービス普及を進めている。また、TTKが全国の鉄道駅で公共Wi-Fi接続を提供しているなど、各社が都市部でのホットスポット設置を進めている。

(4)IoT

2018年から、ER-TelecomがLoRaWan技術を用いたIoT網を構築しており、企業や公共機関向けにサービスを提供している。また、移動体通信事業者もLTE網上でのIoTプラットフォーム拡張に注力している。MTSは2020年4月に25の自治体とスマートシティ構築計画で合意し、メガフォンは国内主要都市で接続サービスを提供しながら、企業や自治体へのサービス提供のためのエコシステム形成に積極的に取り組んでいる。PJSCビンペルコムも国内主要都市でのスマートシティ計画に参画し、2019年にはモスクワで試験的にIoT網サービスを開始した。

Ⅵ 運営体

1 ロステレコム

Rostelecom

Tel. +7 499 999 82 83
URL https://www.company.rt.ru/
幹部 Mikhail Oseevskiy(社長/President)
概要

旧通信省から分離・独立し、1993年9月に現社名に変更した。国内最大の長距離・国際通信事業者。

バックボーン事業者として全国で約50万kmの光ファイバ基幹網と2,600kmのローカル網を有する。17の国際ケーブルに接続、約70か国と直接接続が可能である。近年はブロードバンド加入者向けのバンドル・サービスのほか、複数のIT関連子会社を通じて、電子政府支援、サイバーセキュリティ、クラウド・コンピューティング等の法人向けICTサービス・ソリューション提供にも力を入れている。

なお、同社は現在移動体通信事業を行っていないが、テレ2ロシアを提供するT2モバイルを完全子会社としている(詳細についてはⅢ-2(3)の項参照)。

2020年6月現在のサービス加入数は、固定電話(市内):1,490万、ブロードバンド:1,340万、有料放送:1,070万(うちIPTVが580万)、MVNO:121万6,000等である。2019年のグループ連結売上高は前年比5.4%増の約3,374億RUBであった。

2 モバイル・テレシステムズ(MTS)

Mobile TeleSystems

Tel. +7 495 761 02 23
URL https://moskva.mts.ru/
幹部 Alexey Kornya(最高経営責任者/CEO)
概要

1993年設立。ロシア最大の複合企業システマ(Sistema)グループに属する、国内最大の移動体通信事業者。移動体通信事業をウクライナ、アルメニア、ベラルーシでも展開し、2019年の4か国での加入数合計は約7,900万であった。

近年の中心戦略は、LTE Advanced網を通じた3D(Data、Digitalization、Dividends)サービスの充実で、他社に先駆けて5Gサービスの導入も進めている。また、傘下のMTS銀行を通じてモバイル金融サービス開発にも取り組んでいる。

2019年の国内事業の売上高は、前年比5. 5%増の4,726億RUBであった。2020年6月現在の最大株主はシステマグループの投資会社で、株式の約44%を保有している。

3 メガフォン

MegaFon

Tel. +8 5499 755 21 55
URL https://www.megafon.ru/
幹部 Gevork Vermishyan (社長/General Director)
概要

投資会社USMグループとスウェーデンの通信事業者テリアソネラ(TeliaSonera、現テリア(Telia))の出資により、移動体通信を中心に事業を展開している総合通信事業者。2019年7月、USMグループは一般公開株をすべて再取得し、株式の70.3%を所有することとなった。ロシア、アブハジア、南オセチア、タジキスタンでのサービス展開に必要な免許を所有し、2018年末の4か国合計の移動電話加入数は約7,690万である。デジタルテレビやオンライン動画配信事業のほか、ビッグデータ分析やクラウド・コンピューティング等のICTソリューション提供も実施している。2019年の連結総合売上高は前年比4%増の約3,490億RUBであった。

4 PJSCビンペルコム

PJSC VimpelCom

Tel. +8 800 700 06 01
URL https://moskva.beeline.ru/
幹部 Alexander Torbakhov(最高経営責任者/CEO)
概要

投資会社グループのアルファ(Alfa)とノルウェー通信大手テレノール(Telenor)の出資による総合通信事業者であるVEON(2017年にビンペルコム(VimpelCom)より改名)が所有するロシア国内の移動体通信事業者。VEONグループの本拠はオランダのアムステルダムにあり、旧CIS諸国のほか、アルジェリア、パキスタン、バングラデシュでも事業を展開している。Beelineはロシアのほか、ウズベキスタン、キルギスタン、アルメニア、カザフスタン、ジョージアでのブランドである。PJSCビンペルコムの2019~2021年のビジネス目標は「成長・効率化・協同」であり、関連デジタル企業とのエコシステム形成を進めている。

PJSCビンペルコム株式は2019年12月現在、すべてVEONが所有している。2019年のロシア国内事業での売上高は前年比0. 6%減の2,899億RUBであった。

放送

Ⅰ 監督機関等

1 デジタル発展・通信・マスコミ省(Minkomsvyaz)

(通信/Ⅰ-1の項参照)

所掌事務

放送事業者への免許付与や放送サービスの普及推進を所掌する。

2 連邦出版・マスコミ局(FAPMC)

Federal Agency for Press and Mass Communications

Tel. + 7 495 629 84 85
URL https://fapmc.gov.ru/rospechat.html/
所在地 Strastnoy bulvar, building 5, Moscow 127994, RUSSIA
幹部 Schalneva Nadezhda(Deputy Chief of Office of Broadcasting and Mass Communications/放送・マスコミ室長)
所掌事務

2004年3月設立。出版及びマスメディア、マスコミュニケーション分野の公共サービスの提供や国有財産管理等を行っている。

Ⅱ 法令

1 1991年マスメディアに関するロシア連邦法(Law of the Russian Federation No.2124-1 On Mass Media of December 27, 1991)

放送に関する基本法令であり、マスメディアの活動と組織、マスメディアと市民及び団体との関係、ジャーナリストの権利及び義務、国際協力、法令違反に対する責任等を規定する。2011年11月に改正され、テレビやラジオ放送のユニバーサル・ライセンスに関する規定が改定されたほか、海外メディアは登録を義務付けられた。またウェブサイトもメディアの一つとして扱われることとなった。

2014年10月には外資規制にかかわる改正が行われた(2016年1月1日施行)。

2 広告に関するロシア連邦法(Federal Law No.
38-FZ of the Russian Federation on Advertising, of March 13, 2006)

広告の公平性及び正確性の確保、特定のテレビ番組については広告放送を制限若しくは禁止する等、広告に関する規定を定めている。

Ⅲ 政策動向

1 免許政策
外資規制

2016年1月に施行された「1991年マスメディアに関するロシア連邦法」の改正により、外国政府、国際機関、外国法人、外資系の出資のあるロシア法人、外国人、無国籍者、又は二重国籍を有するロシア人は、ロシアでマスメディアを設立することができなくなり、外国企業がロシアのメディアの株式20%以上を保有してはならないと定められた。この法改正により、2015年末までにCTC Mediaや「モスクワのこだま(Ekho Moskvy)」(ラジオ局)が経営を刷新した。また、ナショナルメディアグループ(National Media Group:NMG)が、米ディスカバリー(Discovery)、Turner、スウェーデンViasat等の株主になった。

2 コンテンツ規制

「2012年健康と発達に有害な情報からの児童の保護に関するロシア連邦法」が、テレビ放送事業者に対して、各放送番組が想定している視聴児童の年齢を表記することを義務付けている。成人向け番組の放送は、午後11時~午前4時に制限されている。

「2006年広告に関するロシア連邦法」がテレビ広告の放送時間比率や酒・たばこ広告を規制している。2014年の改正では、ケーブル・衛星テレビ・チャンネルでの広告が原則として禁止された。2018年の改正では、それまで1時間当たり15%以内とされていた広告放送時間が20%に引き上げられたほか、子ども向け番組や教養番組で子ども向けではない商品の広告を放送することが禁じられた。

3 国営・公共放送関連政策
(1)受信料制度

受信料制度は存在しない。国営放送の全ロシア国営テレビ・ラジオ会社(All Russian State Television and Radio Broadcasting Company:VGTRK)と第1チャンネルは、連邦予算と広告収入によって運営されている。一方、2013年5月に放送を開始した公共放送のロシア公共テレビ(Public Television of Russia:PTR)は商業広告を放送せず、政府から年間15億RUBの予算を充てられている。また、残りの財源を民間の寄付や基金から集めることになっているが、資金不足のため広告を放送する案も検討されている。

(2)国営放送のガバナンス

ソ連テレビ・ラジオ国家委員会を母体として継承したVGTRKは、全国及びCIS諸国にテレビ・ラジオ放送を行う。同社株はロシア政府が100%保有する。第1チャンネルの株式の75%も、政府が保有している。

4 地上デジタル放送
(1)免許付与状況

第1多重周波数帯(Multiplex:MUX)で第1チャンネル、VGTRKの4チャンネル、PTRのほか、四つの商業チャンネル、第2MUXで商業放送10チャンネルが提供されている。

(2)標準

「2004年5月25日付政府指令第706-r号」により、DVB-T方式に定められていたが、2011年9月にDVB-T2方式への変更が決定し、旧方式で放送が開始されていた地域でも切替えが進められた。デジタル用の通信放送網は2018年末に完成した。

(3)サービス開始時期

2010年2月、ハバロフスク周辺の中国国境地域においてデジタル放送が開始した。デジタル放送への移行期限は当初の2015年から2019年に延期されていたが、2019年10月に完了したとの報道がなされている。

国営企業ロシア・テレビラジオ放送ネットワーク(Russian Television and Radio Broadcasting Network:RTRS)がデジタル放送移行を指揮した。

Ⅳ 事業の現状

1 ラジオ

国営放送については、VGTRKが運営する全国放送として、ラジオ・ロシア(Radio Rossii)、ラジオ・マヤーク(Radio Mayak)、ニュース専門のヴェスチFM(Vesti FM)、ラジオ・クリトゥーラ(Radio Kultura)がある。

商業放送については、ヨーロッパ・プラス(Europe plus)等がある。1990年4月、ロシア初の商業FM局としてフランスとの合弁で設立されたヨーロッパ・プラスは、音楽番組を中心に24時間放送や旧ソ連圏での放送を行っている。1995年8月にスタートしたロシア・ラジオ(Russkoe Radio)は、ロシア語の歌謡曲のみをロシアや旧ソ連圏、北米で放送する。1990年8月開局の「モスクワのこだま」は、政府と密接な関係を持つガスプロム・メディア(Gazprom Media)傘下で、ニュース、情報・討論番組を中心に放送する。

国際放送については、VGTRK系列の「Radio Sputnik」が20か国以上、約30の言語で放送を実施している。

2 テレビ

国営放送については第1チャンネルとVGTRKが、公共放送についてはPTRが全国放送を行う。

商業放送については、ガスプロム・メディアが運営するNTV、TNT等、NMGが所有する第5チャンネルやRen TV等がある。

国際放送については、第1チャンネル国際放送及びVGTRKの「Russia RTR」が欧州、中東、北アフリカ、米国等でロシア語放送を行っている。NTVミール(NTV-mir)もロシア語放送を行っている。

3 衛星放送

衛星放送サービスは、トリコロールTV(Tricolor TV)、オリオン・エクスプレス(Orion Express)、NTVプラス(NTV Plus)及びMTSの4プラットフォーム事業者が実施している。

2005年11月に開局したトリコロールTVは、15のパッケージを提供しており、2019年末のカバー世帯数は約1億2,230万、加入数は約1,000万である。NTVプラスはガスプロム傘下で、提供パッケージ数は17、マルチスクリーン・サービスも実施しており、2019年末の加入数は約152万である。オリオン・エクスプレスは、2007年7月に放送を開始、国内全域をカバーし、400以上のチャンネルを放送、加入数は約315万である。2014年に市場に参入したMTSは2019年半ばに83地域をカバーし、配信チャンネル数は約220、加入数は約75万である。

4 ケーブルテレビ

2010年代の加入数は2,000万台で増減を繰り返している。ロステレコム、MTS、ER-Telecom等、通信事業者の多くがテレビ・サービス向けのネットワークを運営しており、最大手ロステレコムの2020年半ばの加入数は約500万である。

Ⅴ 運営体

1 第1チャンネル

The First Channel

Tel. +7 495 617 73 87
URL https://www.1tv.ru/
幹部 Konstantin Ernst(社長/Director General)
概要

1994年に設立された国営テレビ放送事業者である。株式の約39%を政府が所有する。

2002年9月より「第1チャンネル」の名称で放送を実施している。同社のサービスエリアは人口の99.8%であるが、視聴シェアは減少している。ニュース、娯楽、教育、音楽、スポーツ等の番組を放送している。

2 全ロシア国営テレビ・ラジオ会社(VGTRK)

All Russian State Television and Radio Broadcasting Company

Tel. +7 495 234 86 00
URL https://vgtrk.com/
幹部 Oleg Doborodeyev(総裁/Director General)
概要

1990年7月、ソ連テレビ・ラジオ国家委員会の解体により設立され、1993年に国営放送事業者になった。テレビ放送では、「ロシア-1」「culture」「ロシア24」のほか、国際放送Russia RTR、約20の地域放送チャンネルを運営している。また、ラジオ放送やマルチスクリーン・サービス「Digital TV Russia」等も提供している。

3 ガスプロム・メディア

Gazprom-Media

Tel. +7 495 789 68 00
URL https://www.gazprom-media.com
概要

1998年にエネルギー企業ガスプロムの子会社として設立。その後中小の放送メディア会社の買収を続け、2020年半ばにはNTVをはじめとする地上テレビ7系統、ラジオ局10局、衛星プラットフォーム一つ等を所有している。

電波

Ⅰ 監督機関等

1 監督機関
(1)デジタル発展・通信・マスコミ省(Minkomsvyaz)

(通信/Ⅰ-1の項参照)

所掌事務

電気通信分野における政策立案、規制監督を行う。「2008年6月2日付政府決定第418号」において、周波数の監督が所掌業務として規定されている。

同省内には、国家周波数委員会(The State Commission for Radio Frequencies:SCRF)がSCRF規則に基づいて設置されている。SCRFは通信大臣が議長を務める委員会で、2020年7月17日現在、関係省庁の代表者24名で構成され、合議制の下に運用される。SCRFによって、国家レベルの周波数分配の計画や省庁間の周波数調整、民生用周波数の割当て等が決定される。

(2)連邦通信・情報技術・マスコミ分野監督庁(Roskomnadzor)

(通信/Ⅰ-2の項参照)

所掌事務

周波数割当や電波利用料制度等を所掌する。また、配下に、総合電波監理局(General Radio Frequency Centre:GRFC)及び連邦管区電波監理局(Radio Frequency Centre:RFC)から構成される、電波管理局(Radio Frequency Service:RFS)を置く。GRFCは、専門的観点から、また国防省、連邦警護庁、連邦保安庁との合意を踏まえて、無線局全般の管理や国際的な周波数調整等の業務を行う。一方、RFCは、七つの連邦管区(中央連邦管区:モスクワ、北西連邦管区:サンクトペテルブルク、南部連邦管区:ロストフ・ナ・ドヌー、ヴォルガ連邦管区:ニジニ・ノヴゴロド、ウラル連邦管区:エカテリンブルク、シベリア連邦管区:ノヴォシビルスク、極東連邦管区:ハバロフスク)に設置され、無線局の申請窓口となっているほか、電波監視やフィールド試験等の業務を担う。

2 標準化機関
(1)連邦技術規則・計量庁(Rosstandart)

Federal Agency on Technical Regulating and Metrology

Tel. +7 495 547 51 51
URL https://www.rst.gov.ru/portal/gost
所在地 10 Presnenskaya Naberezhnaya, building 2 (IQ-block), Moscow 123317, RUSSIA
幹部 Aleksey V. Abramov(局長/Head)
所掌事務

産業商務省の所轄下にある。「2004年5月20日付政府決定第649号」に基づいて、国内標準の策定や基準認証業務を行っている。

(2)連邦単一企業・ロシア無線通信研究所(FSUE NIIR)

Federal State Unitary Enterprise Radio Research and Development Institute

Tel. +7 499 261 36 96
URL https://niir.ru/
所在地 16 Kazakova street, Moscow 123317, RUSSIA
幹部 Spodobaev Mikhail Yurievich(理事長/Director General)
所掌事務

デジタル発展・通信・マスコミ省傘下の研究機関で、国際電気通信連合(International Telecommunication Union:ITU)、欧州郵便電気通信主管庁会議(European Conference of Postal and Telecommunications Administrations:CEPT)、欧州電気通信標準化機構(European Telecommunications Standard Institute:ETSI)において標準化活動を行っている。また、SCRFで周波数分配を検討する際に要請される技術的な干渉検討を実施している。

Ⅱ 電波監理政策の動向

1 電波監理政策の概要

周波数割当は審査又は入札により行われる。周波数を用いた通信サービスで、地理的区域での利用可能な周波数容量により事業者数を制限する必要がある場合、競売・入札が適用される。テレビ・ラジオ放送のための周波数割当には競売・入札は適用されない。また、周波数を無線局により使用する場合には、所定の使用許可の手続を経なければならない。無線局関連の通信設備・機器について、政府の指定する種類のものには登録義務が課せられる。政府は電波監視、周波数移転、他の周波数へ無線設備を移転する等の目的で、周波数利用者が使用する帯域、割当数、当該事業者の使用技術に応じ、シグナル料金及び年間の電波利用料を徴収する。民生用の無線機器の電磁的な適合性を確保するための技術的要件の策定や、電磁環境の測定等は、GRFCが実施する。

2 周波数割当
(1)オークション

ロシア初の周波数オークションは2015年に実施された。1710-1785MHz/1805-1880MHzで九つの地域免許がオークションにかけられ、MTS、メガフォン、ビンペルコム(当時)、テレ2ロシアが落札した。2016年2月には2. 6GHz帯(2570- 2595/2595-2620MHz)のオークションが実施され、落札総額は83億RUBとなった。

デジタル発展・通信・マスコミ省は2020年12月、LTE用の周波数として791-798.5/832-839.5MHzを、2021年の第3四半期までにオークションによって割り当てる方針を示した。

(2)5G周波数

デジタル発展・通信・マスコミ省は2019年4月、5G/IMT-2020技術の導入のための周波数割当計画の変更に向け、以下の周波数範囲の使用可能性と使用条件について検討し、5G網構築のための周波数割当案をSCRFに提出する方針を示した。

4400-4435MHz、4790-4800MHz、4990-5000MHz、5570-5650MHz、5650-5670MHz、6425-7075MHz、7075-7100MHz、10.4-10.6GHz、14.5-15.35GHz、24.25-25.25GHz、27.5-29.5GHz

SCRFは2019年6月、5G試験用の周波数範囲について、ミリ波帯を25.25-27.5GHz帯から25.25-29.5GHz帯に拡大した一方で、4.8-4.99GHz帯については現状維持とした。2020年3月17日のSCRF会議(議事録番号20-54)では、5G/IMT-2020規格のために、694-790MHz、2300-2400MHz、2570-2620MHzについて周波数再編が必要であることを確認した。また、5G周波数として、4400-4990MHzが利用可能であることや、24.25-24.65GHzを通信事業者へ割当可能であることが確認された。その後、SCRFは2020年7月に、3400-3450MHz及び3500-3550MHz(衛星業務及び軍事が使用中)を5G試験用に割り当てることを発表した。なお、FSUE NIIRによれば、2021年末までに、6GHz帯(6425-7100MHz)で5Gネットワ​​ークを展開する可能性を判断するための試験を実施する計画である。

ロシア初となる5G免許は、2020年7月に、連邦通信・情報技術・マスコミ分野監督庁によってMTSへ付与された。割当周波数は24. 25-24.65GHzで、免許期限は2025年7月16日まで。当該免許は83の地域をカバーするもので、MTSは企業顧客向けに5Gベースのソリューション(製造、農業・パルプ/製紙・石油/ガス、ヘルスケア、小売及びロジスティクス)を立ち上げる予定である。

(3)LTE周波数

通信・マスコミ省(当時)及びSCRFは2017年7月、現在UMTSサービスに使用されている1920-1980MHz、2010-2025MHz及び2110-2170MHzを、LTE網の構築のために使用することを認めた。また、SCRFは2018年12月、450MHz帯をLTEに配分することを決定した。

(4)テレマティクス向け周波数

SCRFは2020年7月13日の会議(議事録番号22-55)で、ロシア連邦運輸省に、モバイル・ブロードバンド無線アクセスのために、350-370MHz帯を割り当てることを決定した。これは、ロシア連邦の領土内に連邦輸送テレマティクス・システム(FSTT)のネットワークを構築することを目的としている。

Ⅲ 周波数分配状況

周波数分配表は4年に1回、無線電子機器が使用できる周波数計画は10年に1回改定される。

  • 周波数分配表URL(2019年9月18日のロシア連邦政令第1203-47号):https://digital.gov.ru/uploaded/files/24092019010-52262medvedev-daminkomsvyaz-rossii.pdf

全周波数のうち、民間利用が9%、公共機関と軍による共用が69%、軍のみの利用が22%とされている。

.
Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *