ФАС обсуждает с Минцифры введение внеплановых проверок IT-компаний вопреки предоставленным им льготам, если организация допустит утечку данных или нарушит антимонопольное законодательство — в первую очередь речь идет о завышении цен. Эксперты и участники рынка допускают обоснованность проверок, однако опасаются, что на время их проведения прекратится действие и других преференций, включая отсрочку от мобилизации для сотрудников. В отрасли рассчитывают, что подписанная недавно хартия об ограничении роста цен предотвратит возвращение проверок.
Рисунок: Виктор Чумачев, Коммерсантъ
Рисунок: Виктор Чумачев, Коммерсантъ
Источник “Ъ”, близкий к правительству, рассказал, что Федеральная антимонопольная служба (ФАС) и Минцифры обсуждают снятие моратория на внеплановые проверки для IT-компаний в случае, если те допустили утечку персональных данных или нарушили антимонопольное законодательство. Эту информацию подтвердил участник телекоммуникационного рынка. По его словам, вопрос обсуждался в мае на межведомственной рабочей группе и ФАС уже готовит поправки к постановлению правительства об аккредитации IT-компаний, по которому для них отменены внеплановые проверки в 2023–2024 годах.
В соответствии с разрабатываемыми поправками, уточнил собеседник “Ъ”, «в отношении компаний можно будет проводить проверки, если в сети появится база данных, прямо или косвенно принадлежащая организации, а также при выявлении признаков нарушения антимонопольного законодательства».
По словам источника “Ъ” в IT-отрасли, речь идет о «завышении цен на продукцию в условиях отсутствия альтернативы».
В Минцифры подтвердили, что получили от ФАС соответствующий проект документа, но не согласовали его: «Вопрос отмены моратория на те или иные проверки IT-компаний требует дополнительного обоснования и обсуждения». В ФАС не ответили на запрос “Ъ”.
Рост цен на IT-продукты российских компаний после ухода из страны зарубежных вендоров обсуждается не первый месяц: так, в марте крупные потребители ПО и операционных систем заявляли, что стоимость отечественных разработок за год выросла на 30–50%. Ответным шагом стала подготовка Минцифры «Ценовой хартии социально-ответственного IT-бизнеса». Шестнадцать компаний подписали ее 1 июня, они обязуются не повышать стоимость своих продуктов больше чем на 15% в год плюс величину инфляции (см. “Ъ” от 2 июня).
Одной из целей хартии было именно снятие причины для возобновления проверок, поскольку заказчики жаловались ФАС, говорит собеседник “Ъ” на IT-рынке: «Но если начнутся проверки, пострадают не только крупные компании, но и все в отрасли. Например, одна из угроз в том, что на время проведения проверки останавливается действие преференций для аккредитованных IT-компаний, в том числе брони от мобилизации для сотрудников».
«Надеюсь, что массовое присоединение IT-компаний к хартии уберет необходимость проверок»,— отметил директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев.
Вопрос с утечками данных также стал чувствительной темой для регулятора за последний год. Объем персональной информации граждан, незаконно попавшей в сеть только за первый квартал, превысил 118 млн уникальных записей, что в 2,3 раза выше, чем годом ранее (см. “Ъ” от 18 апреля). С инициативой вернуть внеплановые проверки в случае утечки у компании чувствительной информации выступало само Минцифры. Министерство предлагало дать право Роскомнадзору с органами прокуратуры провести контрольную проверку, если был отмечен факт утечки базы данных (см. “Ъ” от 16 декабря 2022 года).
Утечек данных становится глобально больше, подтверждает замгендиректора Zecurion Александр Ковалев: «Стремление государства регулировать цифровую среду в текущих условиях понятно. Но не всегда в утечке данных можно напрямую обвинить даже IT-компанию, тем более что чаще в подобных инцидентах фигурируют как раз другие отрасли (финансы, ритейл)». Поэтому, добавляет эксперт, стимулировать компании инвестировать в защиту данных, безусловно, нужно, «но важно найти эффективный баланс».