Почему закон о персональных данных стал опаснее, чем хулиганы у подъезда
Если раньше вас могли напугать разве что подозрительные личности под окном, то теперь пугают совсем другие вещи — вроде безобидной камеры с распознаванием лиц. Вы купили её в интернете, поставили над дверью, настроили, и чувствуете себя почти спецагентом: всё видно, всё под контролем. А потом вдруг узнаёте, что вы — оператор персональных данных, а ваше устройство может стоить вам штрафа в 15 миллионов рублей. Поздравляем: наступил 2025 год, когда видеонаблюдение стало не только умным, но и юридически опасным.
С 1 июля в России вступают в силу новые поправки к закону №152-ФЗ «О персональных данных». Если коротко — теперь под пристальным вниманием не только хакеры, но и обычные пользователи, у которых есть камеры, сайты, формы обратной связи. Закон суров, но справедлив: он защищает ваши данные. Правда, при этом может случайно наказать вас за то, что вы их просто используете.
Когда-то видеонаблюдение было простым: поставил камеру, подключил регистратор, и дело с концом. Теперь всё сложнее. Камера, которая умеет распознавать лица, считается системой обработки биометрических данных. А биометрия — это уже не шутки. Это особая категория персональной информации, как паспортные данные или отпечатки пальцев. Чтобы собирать и хранить такие данные, нужно письменное согласие человека. Причём не устное «да я не против», а настоящий документ, который можно предъявить Роскомнадзору.
Даже если камера просто определяет, что перед ней человек, без уточнения, кто именно, это всё равно биометрия. Потому что алгоритм анализирует изображение лица — а значит, формально обрабатывает персональные данные. Вот почему теперь любая умная камера, особенно с функцией распознавания, может быть расценена как устройство, нарушающее закон.
И если вы думаете, что закон касается только бизнесов, то нет. Камера у вас в подъезде, во дворе или даже в частном доме — тоже объект интереса. Представьте: вы поставили систему, чтобы следить за парковкой, а ваш сосед подал жалобу — мол, его лицо снимают без согласия. И всё. Добро пожаловать в эпоху биометрической ответственности.
Но настоящая засада ждёт не только владельцев камер. В новой редакции закона под удар попадают веб-сайты и приложения, которые используют зарубежные сервисы — от Google Analytics до WhatsApp. Теперь сбор персональных данных граждан России должен происходить только на территории страны. И если хоть одна форма или виджет на вашем сайте отправляет информацию на зарубежный сервер, это уже нарушение.
Google Forms, например, хранят всё на серверах в США. Google reCAPTCHA, которая защищает сайт от ботов, собирает IP-адреса и поведенческие данные — и тоже отправляет их за границу. Даже встроенные карты Google Maps теперь считаются передачей данных о пользователе за пределы России.
С 1 июля это официально запрещено. Никаких «сначала туда, потом сюда» больше не будет. Первичный сбор должен происходить в России — на российских серверах, под российской юрисдикцией. Если данные уходят за рубеж хотя бы на долю секунды, это трансграничная передача, и штраф может быть от 1 до 18 миллионов рублей.
И вот тут начинается самое интересное. Вы, допустим, сделали сайт своей кофейни на бесплатном конструкторе, подключили Google Analytics, чтобы знать, сколько людей заходит. Поставили кнопку Telegram, чтобы клиенты могли записаться. Может, ещё форму обратной связи через Typeform, чтобы собирать отзывы. Всё вроде бы по-человечески.
А теперь представьте, что Роскомнадзор проверяет сайт. Видит, что данные уходят за границу — и выписывает штраф. Не Google, не Telegram, а вам, как владельцу ресурса. Потому что именно вы считаетесь оператором персональных данных. Даже если сайт сделала студия, а вы просто оплатили домен.
Вот и получается: простая кнопка “Написать в WhatsApp” превращается в юридическую ловушку. Сценарий будто из «Чёрного зеркала», но без спецэффектов — только бумажки, штрафы и предписания.
Проблема не ограничивается западными сервисами. Китайские облачные системы — ещё опаснее. Многие популярные камеры и видеорегистраторы, например Hikvision, Dahua, EZVIZ или Tuya, используют свои облачные платформы для хранения видео. Красиво звучит: “удобный доступ с телефона, искусственный интеллект, распознавание лиц”. Только вот серверы этих компаний находятся в Китае, Гонконге или Сингапуре.
Это значит, что ваш видеопоток, включая изображения лиц, фактически передаётся за границу. Даже если компания уверяет, что “данные хранятся в России”, проверить это невозможно. Если выяснится, что камера отсылает видео на иностранный сервер — вы нарушаете закон. А если среди кадров окажется человек, не давший согласие на обработку своих биометрических данных, вы ещё и рискуете попасть под уголовную статью.
И да, теперь это не теория. В 2025 году по делам, связанным с персональными данными, возбуждено 600 уголовных дел. Более 1700 сайтов заблокированы. Есть реальные штрафы в десятки миллионов рублей. Даже за то, что сайт не показал баннер про cookies.
В этой истории есть и хорошие новости. Не всё потеряно — просто нужно выбирать технологии с умом. Например, SmartVision. Эта система видеонаблюдения изначально разрабатывалась с учётом требований российского законодательства. В отличие от китайских или американских облаков, SmartVision выполняет всю видеоаналитику локально — прямо на компьютере пользователя или локальном сервере.
Это значит, что никакие изображения лиц не покидают вашу сеть. Если вы включаете облачное хранилище, туда уходят только метаданные без биометрии — вроде времени, события и типа объекта.
Такой подход не только делает систему безопасной, но и юридически чистой. Даже если у вас стоит десяток камер, каждая из них работает в рамках закона: данные не передаются за границу, согласия собраны, обработка локальная.
Что теперь делать обычным пользователям? Паниковать — не вариант. Закон суров, но вполне обходим, если знать, что проверять.
Во-первых, проверьте свои устройства и сайты. Если где-то мелькают слова “Google”, “Telegram”, “WhatsApp”, “Matomo” или “Typeform” — проверьте, куда именно они отправляют данные. Лучше заменить эти сервисы на российские аналоги или полностью локальные решения.
Во-вторых, получите согласия, если камеры записывают людей. Это можно сделать просто: уведомите жильцов, сотрудников, клиентов, повесьте табличку “Ведётся видеонаблюдение”. А если есть распознавание лиц — подготовьте письменное согласие. Шаблоны таких документов легко найти онлайн.
В-третьих, зарегистрируйтесь как оператор персональных данных. Это делается онлайн через сайт Роскомнадзора, и занимает меньше времени, чем регистрация на госуслугах.
В-четвёртых, обновите политику конфиденциальности. Даже если у вас небольшой сайт, документ должен быть. Там указываются, какие данные вы собираете, зачем и как защищаете.
И наконец — не верьте словам “данные только для улучшения сервиса”. Если сервис зарубежный, то “улучшать” он будет далеко не только ваш бизнес, но и свою статистику.
Закон 152-ФЗ стал не просто документом, а фильтром между пользователем и технологиями. Он требует прозрачности, и в этом есть здравый смысл. Ведь если задуматься, наши данные давно стали валютой. Мы бесплатно “расплачиваемся” ими за комфорт, за аналитику, за кнопки “войти через Google”. И теперь государство решило немного вернуть баланс: “Хотите собирать данные? Пожалуйста. Но только у нас, под присмотром.”
Можно спорить, правильно ли это. Кто-то скажет: “Это ограничение технологий”. Кто-то — “наконец-то порядок”. Истина, как обычно, где-то между: закон не против технологий, он против безответственного обращения с ними.
Тем временем SmartVision и похожие системы становятся примером того, как можно использовать умные технологии, не нарушая закон. Распознавание лиц, контроль автомобилей, аналитика — всё это возможно, если всё происходит на месте, под вашим контролем. Это не просто способ избежать штрафов — это возвращение к нормальной логике: “мои данные — остаются у меня”.
В ближайшие годы всё пойдёт именно туда. Государство, скорее всего, создаст реестр допустимых технологий распознавания, где каждая система должна будет пройти проверку. Возможно, появятся новые стандарты по защите биометрии, сертификации серверов, криптозащите данных.
А пользователям придётся привыкнуть, что теперь безопасность — это не только пароли и антивирус, но и понимание, куда “смотрит” их камера и что делает сайт с их кликом.
И всё же, во всей этой бюрократической драме есть что-то хорошее. Мы наконец начали осознавать ценность данных. То, что раньше казалось пустяком — IP, лицо, фото с камеры, e-mail — теперь воспринимается как часть нашей цифровой личности. И за неё стоит бороться.
Биометрия под присмотром
Когда-то камеры просто снимали. Теперь — думают, анализируют и стараются не нарушить закон. С конца 2022 года, после принятия закона № 572-ФЗ, видеонаблюдение окончательно стало со своими обязанностями, правилами и вечным страхом перед Роскомнадзором.
2023: “смотреть можно, узнавать нельзя”
Закон разрешил фиксировать движение, считать людей и анализировать поведение — но без попыток кого-то узнать. Всё просто: хочешь снимать — снимай, только не запоминай.
2024: биометрия под крылом государства
Теперь любые системы идентификации обязаны дружить с Единой биометрической системой. Делать «мини-копии» и хранить шаблоны лиц у себя больше нельзя. Аналитика — пожалуйста, но без узнавания.
2025–2026: переходный период
Эти годы — как репетиция перед экзаменом. Компании настраивают защиту, обновляют софт, а пользователи учатся различать камеры, которые видят, и те, что “знают”. Главное правило — ничего личного не должно уходить наружу.
2027: взрослая жизнь под контролем
С этого года только сертифицированные решения смогут работать с биометрией. Остальным — путь в обычную аналитику без распознавания. Камеры станут законопослушнее, пользователи — внимательнее.
В итоге: 152-ФЗ определил, что считать личным, 572-ФЗ — как с этим обращаться, а 573-ФЗ добавил “и делайте это по правилам”.
Итог:
- данные должны собираться и храниться в России;
- для биометрии нужно письменное согласие;
- Google, Telegram, китайские облака — под запретом без локализации;
- SmartVision и локальные системы — безопасны и соответствуют закону.
Так что, если подытожить: да, с 1 июля 2025 года всё усложнилось. Теперь пользователь защищён, бизнес — вынужден быть прозрачным, а камеры — стали немного умнее и законопослушнее.
А пока — небольшой совет: перед тем как купить новую “умную” камеру или добавить на сайт красивый виджет, подумайте, куда он отправит ваши данные. Если за границу — подумайте ещё раз. Если остаётся у вас — отлично.
А вот если она “звонит домой в Китай” — самое время задуматься.
И пусть видеонаблюдение остаётся вашим помощником, а не юридическим приключением. Ведь камера — это хорошо. Главное, чтобы она смотрела на мир, а не на Роскомнадзор.