Как закон догоняет технологии, а пользователей — штрафами
Представьте себе: вы ставите «умную» камеру, чтобы следить, как курьер оставляет посылку, а не кот устраивает вечеринку на кухне. Камера красивая, с распознаванием лиц — всё, как у людей.
Проходит пара месяцев — и вдруг выясняется, что ваше домашнее видеооборудование внезапно стало поводом для визита Роскомнадзора. Не потому что камера кого-то обидела, а потому что теперь она «обрабатывает биометрические данные без письменного согласия субъекта».
То есть ваше желание знать, кто звонил в дверь, может закончиться протоколом о нарушении закона о персональных данных. Добро пожаловать в 2025 год, где каждая камера — почти юрист, а каждый владелец — потенциальный оператор биометрических данных.
Новый закон: теперь камеры — не просто глаза, а хранители тайны личности
С 1 июля 2025 года в России вступают в силу поправки к знаменитому закону №152-ФЗ «О персональных данных».
Если раньше он касался в основном сайтов и маркетологов, которые увлекались чужими e-mail-ами, то теперь под прицел попали камеры, мессенджеры, и вообще всё, что умеет видеть, слушать или анализировать.
Поправки ужесточают всё:
- Нельзя собирать данные россиян за границей — теперь первичный сбор должен быть на территории РФ.
- Биометрия приравнена к ядерным отходам (утрируем, но близко): изображение лица — это уже «особая категория персональных данных».
- Облачные сервисы под подозрением, особенно если их серверы крутятся где-то в Китае, США или Сингапуре.
- И да, Google Analytics, reCAPTCHA, WhatsApp-кнопка на сайте — всё это теперь в зоне риска.
Проще говоря: если вы хоть что-то собираете, храните или анализируете — поздравляем, вы теперь оператор персональных данных. И ответственность у вас как у авиаперевозчика: если что-то “улетело” не туда — отвечать будете вы.
“Просто камера” теперь не прокатит
Многие пользователи до сих пор думают: “Какая биометрия? У меня обычная камера у двери.”
Но закон смотрит на вещи иначе. Даже если камера просто фиксирует лица и сравнивает их с шаблонами, это уже обработка биометрических данных.
То есть:
- Камера определяет, что в кадре человек — уже биометрия.
- Камера различает одного человека от другого — стопроцентная биометрия.
- Камера сохраняет изображение и использует его для идентификации — двойная биометрия с усилением.
И если на момент включения системы вы не получили письменное согласие всех, кто может попасть в кадр (соседи, посетители, курьеры, кот, если он очень человекоподобен), вы нарушаете закон.
Да, даже если это не магазин, а обычная камера в подъезде. Закон не делает скидок на метраж.
Когда закон встретил интернет: как сайт превращается в источник штрафов
Если вы подумали: “Ну ладно, камеры — это одно. Но сайт-то при чём?”, — спешим вас огорчить.
С 1 июля 2025 года сайты стали новой территорией повышенной ответственности.
Помните, как раньше вы добавляли на сайт красивую форму от Google Forms, чтобы клиенты могли оставить заявку? Или кнопочку WhatsApp, чтобы было “удобнее писать”?
Теперь всё это — потенциальная мина замедленного действия.
Дело в том, что большинство зарубежных сервисов (Google, Meta, Telegram, WhatsApp, Tawk.to, Zendesk и прочие) обрабатывают данные через зарубежные серверы. Даже если ваш сайт физически хостится в России, данные при заполнении формы сначала “улетают” за границу.
И закон это больше не прощает.
Теперь строго:
- Первичный сбор должен происходить на российских серверах.
- Передача данных за рубеж — только после уведомления Роскомнадзора и при наличии согласия пользователя.
- Любая форма, пиксель, чат, кнопка, iframe — если они “уходят” за границу без фильтра — это нарушение.
Google Forms, reCAPTCHA и другие опасные друзья
Когда-то они помогали сайтам работать. Теперь — могут помочь юристам заработать.
Вот лишь несколько “безобидных” элементов, которые теперь под запретом (если вы не хотите стать фигурантом штрафа):
- Google Analytics — передаёт поведенческие данные (IP, устройство, регион) на сервера в США.
- Google Tag Manager — делает то же, только ещё незаметнее.
- reCAPTCHA — проверяет, не бот ли вы, но передаёт ваш IP, поведение и координаты в Google.
- Google Forms — удобны, но весь ввод идёт сразу за рубеж.
- WhatsApp и Telegram-виджеты — передают телефон, имя, и метаданные через иностранные сервера.
Каждая такая “мелочь” может стоить бизнесу до 18 миллионов рублей штрафа.
И нет, “я не знал” не спасает.
А теперь внимание: китайские облака
Если западные сервисы вызывают тревогу, то китайские добавляют к ней элемент триллера.
Многие производители камер — Hikvision, Dahua, Tuya, EZVIZ — предлагают удобные облака для хранения и аналитики.
Проблема в том, что “облако” зачастую живёт не в Подмосковье, а, например, в Гуанчжоу.
То есть ваши видеопотоки, изображения лиц и даже шаблоны распознавания могут физически храниться за пределами России — в Китае, Сингапуре или Гонконге.
А это значит: трансграничная передача данных без уведомления и согласия.
В переводе с юридического на человеческий: всё то же самое, но теперь ещё и уголовка.
Даже если поставщик уверяет, что “всё хранится локально”, проверить это пользователю невозможно.
И если данные “утекут” или окажутся на сервере вне России, отвечать будет не китайская корпорация, а вы — оператор персональных данных.
Как SmartVision избежал этой ловушки
И вот тут начинается приятная часть.
SmartVision — не очередная “умная камера с облаком”, а система, построенная по принципу “умнее всех, но молчит про вас”.
Главная идея — всё происходит локально.
- Видеопотоки обрабатываются прямо на вашем оборудовании — сервере, ПК или мини-компьютере.
- Распознавание лиц выполняется на месте, а не в облаке.
- Биометрические шаблоны не покидают вашу сеть.
- В облако (если вы его включите) уходят только метаданные: время, событие, тип объекта — без изображений и лиц.
Это не только экономит интернет-трафик, но и делает систему соответствующей закону:
никаких трансграничных передач, никакой утечки биометрии, никакой уголовки.
Да, SmartVision не “болтает” с зарубежными серверами.
И в 2025 году — это не минус, а прямое преимущество.
Более 600 уголовных дел за полгода: не статистика, а сигнал
В 2025 году Роскомнадзор от слов перешёл к делу.
За полгода > 600 уголовных дело, более 1700 заблокированных сайтов и штрафы до 500 миллионов рублей.
Даже cookie без баннера теперь стоит как подержанная иномарка: 14,1 млн рублей.
Если раньше проверки касались крупных корпораций, то теперь в поле зрения — все.
Магазин на “Тильде”, частный детсад с камерами, управляющая компания, фитнес-клуб, ЖК — никого не минует.
Что нужно знать пользователю (и делать прямо сейчас)
Проверьте камеры.
Если они “общаются” с зарубежным облаком — отключите. Настройте локальное хранение и аналитику.
Получите согласия.
Если камера распознаёт лица — оформите письменное согласие жильцов, сотрудников, посетителей.
Это бумажка, которая спасёт от суда.
Проверьте сайт.
Откройте исходный код, поищите слова вроде “google”, “meta”, “whatsapp”, “telegram”. Если нашли — удаляйте или заменяйте.
Проверьте CRM и почтовые сервисы.
Gmail, Mailchimp и прочие зарубежные платформы требуют уведомления о трансграничной передаче. Без него — нарушение.
Зарегистрируйтесь как оператор персональных данных.
Это делается в Роскомнадзоре, онлайн. Если вы собираете хоть e-mail — вы оператор.
Обновите документы.
Политика по персональным данным, политика cookies, согласия, положение о биометрии. Да, скучно. Но дешевле, чем штраф.
Если используете SmartVision — спите спокойно.
Аналитика локальная, биометрия не передаётся, закон не нарушается.
Если они “общаются” с зарубежным облаком — отключите. Настройте локальное хранение и аналитику.
Получите согласия.
Если камера распознаёт лица — оформите письменное согласие жильцов, сотрудников, посетителей.
Это бумажка, которая спасёт от суда.
Проверьте сайт.
Откройте исходный код, поищите слова вроде “google”, “meta”, “whatsapp”, “telegram”. Если нашли — удаляйте или заменяйте.
Проверьте CRM и почтовые сервисы.
Gmail, Mailchimp и прочие зарубежные платформы требуют уведомления о трансграничной передаче. Без него — нарушение.
Зарегистрируйтесь как оператор персональных данных.
Это делается в Роскомнадзоре, онлайн. Если вы собираете хоть e-mail — вы оператор.
Обновите документы.
Политика по персональным данным, политика cookies, согласия, положение о биометрии. Да, скучно. Но дешевле, чем штраф.
Если используете SmartVision — спите спокойно.
Аналитика локальная, биометрия не передаётся, закон не нарушается.
Сцена из ближайшего будущего
Представим типичную ситуацию 2025 года.
Вы заходите на сайт вашего фитнес-клуба, чтобы записаться на тренировку.
Сайт мило спрашивает: “Введите имя, телефон и e-mail”.
А внизу незаметно работает Google Tag Manager, который уносит ваш IP в Калифорнию.
Вы ничего не замечаете. А вот Роскомнадзор — замечает.
В лучшем случае клуб получает штраф в 6 млн.
В худшем — блокировку сайта и предписание “устранить нарушения”.
А потом звонок от юриста: “А вы согласия подписали на видеокамеры в раздевалке?”
Мир стал тоньше. Ирония в том, что теперь даже камера, которая помогает “усилить безопасность”, сама становится источником небезопасности — юридической.
Почему всё это не просто бюрократия
Можно, конечно, возмутиться: “Да ну, зачем всё это?”
Но если подумать, закон в чём-то логичен.
Видеонаблюдение и аналитика давно перешли границы частного пространства.
Камеры видят лица, распознают номера, иногда даже эмоции.
А в руках недобросовестных операторов это может превратиться в инструмент слежки.
Так что цель закона — не мешать вам следить за подъездом, а не дать кому-то следить за вами.
Просто, как обычно, пострадают сначала те, кто “не в теме”.
Куда всё движется
2025 год — это начало новой эры цифрового контроля, но не только над пользователями, а и над системами, которые этих пользователей видят.
Дальше нас ждёт:
- Реестр разрешённых технологий распознавания лиц, где каждый алгоритм будет “с паспортом”.
- Усиленный контроль за иностранными SDK и облаками — TensorFlow, PyTorch, OpenAI и прочие под лупой.
- Аудиты по ГОСТ и ФСТЭК, которые станут обязательными для всех крупных систем видеонаблюдения.
И, конечно, рост спроса на локальные решения. Такие, как SmartVision, которые не зависят от границ и серверов в других странах.
Технологии всегда идут быстрее законов.
Мы сделали камеры, которые могут видеть в темноте, распознавать лица, понимать контекст.
А теперь приходится объяснять закону, что “мы не шпионы, мы инженеры”.
Но в 2025-м уравнение поменялось: теперь закон учится быть умным, а пользователи — осторожными.
И если раньше мы беспокоились, что камера нас видит, теперь мы волнуемся, куда она это всё отправляет.
Так что пусть ваши камеры остаются умными, но не болтливыми.
А ваши сайты — современными, но законопослушными.
И если уж кто-то должен вас узнавать по лицу, пусть это будет сосед, а не Роскомнадзор.
P.S.
Если после этой статьи вы задумались, что у вас стоит на сайте и куда летят ваши данные — поздравляем.
Вы уже сделали первый шаг к цифровой гигиене.
Второй шаг — проверить, что у вас установлено: SmartVision или “умная камера с китайским паспортом”.
И да, теперь смотреть в объектив стало безопаснее, чем не знать, куда он смотрит.