А при чём тут законы о ПДн? (или «Как 152-ФЗ зацементировал новую реальность»)

Или: Почему вас не защищают, а просто переводят на лицензированную слежку

🧩 Эпиграф

Первая статья объяснила, как HTTPS перекроил рекламный рынок, как операторы переобулись в продавцов BigData, а производители устройств получили новый драйвер для устаревания железа.

Но остался один вопрос, который висел в воздухе.

А при чём тут законы о персональных данных? Штрафы за утечки, требования хранить данные в России, уведомления РКН, невозможность собрать email без согласия — это же всё про защиту? Или про что-то другое?

Давайте разбираться.

🔐 Акт 1: HTTPS перекрыл краны — но данные остались

HTTPS сделал своё дело. Операторы больше не могли влезать в трафик, воровать рекламные показы и встраивать баннеры на сайты.

Но данные никуда не делись.

• Операторы по-прежнему видели, на какие домены вы заходите (через DNS).
  
• Они знали, кому вы звоните и кто звонит вам.
  
• Они знали ваш номер телефона, геолокацию, модель устройства.
  

Рынок BigData не умер. Он просто стал «серым». Данные продавались в обход закона, через чёрные входы, без всяких согласий.

И вот здесь на сцену выходят законы о персональных данных — 152-ФЗ в России, GDPR в Европе, и их аналоги по всему миру.

⚖️ Акт 2: Закон о ПДн — это не про защиту. Это про правила игры

Официальная версия закона: «Защитить граждан от утечек персональных данных». Красиво, благородно, понятно.

Неофициальная, но реальная версия закона:

• Создать единые правила сбора и хранения данных.
  
• Вывести рынок BigData из тени.
  
• Сделать его легальным, контролируемым и, главное, налогооблагаемым.
  
• Сконцентрировать данные в руках крупных игроков — тех, у кого есть ресурсы на юристов, системы защиты и штрафы.
  

Ключевая мысль: закон не запрещает сбор данных. Он запрещает сбор данных «кучкой непонятных лиц» и легализует сбор данных крупными, проверенными, лицензированными организациями.

Ирония: вы боретесь с утечками, но единственный результат — данные стали дороже, а доступ к ним получили только крупные корпорации.

📊 Акт 3: Кому выгоден закон (и почему это не вы)

1. Крупным корпорациям-операторам данных (МТС, Билайн, Мегафон, Яндекс, Сбер)

• Мелкие игроки, которые торговали данными «вчерную», вымываются с рынка — они не могут позволить себе штрафы и юристов.
  
• Крупные игроки получают монополию на легальный сбор и продажу данных.
  
• Данные дорожают, потому что их меньше на легальном рынке.
  

2. Государству (РКН, ФСБ, прокуратура)

• Получает контроль над тем, кто и как собирает данные. Любой оператор знает, что за ним следят.
  
• Получает доступ к BigData через законные механизмы.
  
• Собирает штрафы за утечки — и это уже миллиарды рублей в год (по данным РКН, в 2025 году сумма штрафов за утечки ПДн превысила 2 млрд рублей).
  

3. Производителям устройств (Apple, Google, Samsung)

• Новые законы требуют новых прошивок, новых механизмов сбора телеметрии. Старые устройства отсекаются от обновлений — вы вынуждены покупать новые.
  
• В новых версиях ОС уже встроены инструменты сбора данных, адаптированные под требования закона. Вы «согласились» при первом включении.
  

4. Google, Meta, рекламным сетям

• Легальный рынок данных становится предсказуемым. Они могут закупать легальные сегменты для таргетинга, не опасаясь санкций.
  
• Штрафы за утечки — это их головная боль, но они могут её переложить на операторов.
  

5. Вам — пользователю

• Вы получаете красивые уведомления о политике конфиденциальности, которые никто не читает.
  
• Вы получаете иллюзию контроля — галочку «согласен на обработку данных».
  
• Ваши данные всё равно утекают. Просто теперь это дороже стоит для бизнеса, и штрафы за это платят.
  

🧩 Акт 4: Как закон о ПДн связан с HTTPS (спойлер: напрямую)

В первой статье мы говорили: HTTPS перекрыл операторам доступ к трафику, но они начали продавать DNS-данные и таргетинг по звонкам.

Что сделал закон о ПДн?

Он легализовал эту продажу. Сделал её прозрачной, лицензированной, налогооблагаемой. Теперь оператор не «ворует» ваши данные — он их «обрабатывает с согласия», которое вы дали, когда подключили сим-карту.

Схема замкнулась:

1. HTTPS убил «дикий» рынок встраиваемой рекламы и перекроил его в пользу Google.
   
2. Закон о ПДн убил «дикий» рынок продажи данных и перекроил его в пользу операторов и государства.
   
3. Производители устройств получили механизм устаревания железа, а новые ОС — легальный доступ к данным.
   

Ирония: вы перешли на HTTPS, чтобы «защититься». А закон о ПДн — чтобы «вас не взламывали». В итоге и то, и другое привело к одному: ваши данные стали товаром, а вы — источником дохода. Только теперь всё это законно, красиво и с зелёным замочком.

🎭 Акт 5: Почему это не теория заговора (важное отступление)

Никто не собирался в подземном бункере, чтобы специально придумать эту схему.

Просто:

• Возникла проблема (утечки, мошенничество, дикий рынок данных).
  
• Государство приняло закон для борьбы с проблемой.
  
• Закон, как побочный эффект, создал барьеры для входа на рынок.
  
• Крупные игроки получили преимущество.
  
• Рынок консолидировался.
  
• Данные подорожали, государство получило контроль.
  

Это не заговор. Это капитализм, идущий в ногу с бюрократией. Но результат получился именно таким.

🧾 Эпилог: Что делать веб-разработчику (зная всё это)

1. Смиритесь с HTTPS

Браузеры пугают, поисковики штрафуют, старые устройства не открывают. Переходите на HTTPS — выбора нет.

2. Смиритесь с законом о ПДн

• Не собирайте данные, если они не нужны. Лучший способ не нарушить 152-ФЗ — не иметь того, что можно нарушить.
  
• Если собираете — нанимайте юриста. Штрафы теперь огромные (до 15 млн рублей за утечку по ст. 13.11 КоАП РФ).
  
• Не надейтесь на «авось». РКН уже штрафует не только за утечки, но и за отсутствие политики конфиденциальности.
  

3. Не становитесь частью «серых» схем

Не размещайте на своём сайте скрипты, которые без явного согласия подписывают пользователей на платные услуги. Это не просто «чёрный» маркетинг — это уголовная ответственность.

4. Не верьте в «безопасность»

HTTPS не защитит от того, что ваш номер телефона продадут рекламодателю. Закон о ПДн — от того, что этот рекламодатель вам позвонит. Используйте VPN для DNS, отзывайте согласия у операторов (по ст. 9 ФЗ-152), но помните — полностью защититься нельзя. Можно только усложнить жизнь тем, кто вас продаёт.

🎯 Финальная ирония

Законы о персональных данных — это не защита. Это легализация контроля.

HTTPS — это не защита. Это перераспределение рекламного рынка.

И то, и другое было продано под соусом «безопасности». Но настоящие бенефициары — крупные корпорации, государство и производители устройств.

Вы же просто получаете зелёный замочек в браузере и уведомление «мы используем cookies».

Наслаждайтесь.