Представители РосКомСвободы и IT-эксперты приняли участие в Общероссийском гражданском форуме, где была проведена дискуссионная панель по интернет-регулированию и мастер-класс по «управлению интернетом».
В Москве состоялся ежегодный Общероссийский гражданский форум — ОГФ`2017. На пятом форуме главной темой, которая обсуждалась на всех секциях, стал «диалог с государством», в котором гражданские активисты нашли главную основу для решения любых проблем: от городской среды, экологии и благотворительности до открытого государства и наблюдения за выборами и судами. Традиционно, одним из направлений дискуссий было взаимоотношение граждан, власти и отрасли по вопросам развития онлайн-среды и IT, а главное — смысл регулирования интернета со стороны государства и возможность со стороны общества влиять на этот процесс.
РосКомСвобода совместно с Центром цифровых прав и IT-экспертами организовали дискуссионную площадку под наименованием «Регулирование за гранью фола: как российские законы уничтожают интернет-отрасль и цифровые права граждан и что с этим делать». Модерировал дискуссию глава РосКомСвободы Артём Козлюк, который отметил, что тренд негативного влияния госрегулирования на цифровую среду, права граждан и развитие IT-отрасли за последние 5 лет только усилился: практически нет законов, которые бы стимулировали развитие общественных или бизнес-связей через современные инфокоммуникационные среды, зато есть десятки, а то и сотни норм, которые закрепощают, обременяют, ограничивают и служат негативным фактором для развития цифровой экономики и повсеместно нарушают права граждан.
.
.
В самом начале своего доклада «Российское законодательство сквозь призму международных стандартов по защите прав человека в цифровую эпоху» руководитель юридической практики РосКомСвободы Саркис Дарбинян отметил, что Россия, к сожалению, в последнее время всё чаще выбирает неэффективный путь развития интернета, что несомненно порождает большое количество проблем.
«Если говорить о регулировании интернета, — отметил спикер, — то это такая сложная комбинация управленческих методов, которая была названа мультистейкхолдеризмом [схеме принятия решений, когда мировое сообщество, как один единый организм, действует сообща]. Это сложный, многоуровневый подход, который был выработан в 2003-2005 годах по результатам двух раундов переговоров всемирной встречи высшего уровня — одно мероприятие прошло в Женеве, другое — в Тунисе, и сообщество определило, что пользователи в лице некоммерческих, неправительственных организаций, IT-компаний, а также учёные и государственные мужи имеют одинаковые права и возможности участвовать в построении принципов работы всемирной Сети. Поскольку это несомненно касается сразу всех — и гражданское общество, и бизнес-структуры, и органы госбезопасности…».
В 2012 году, по выражению Саркиса Дарбиняна, «мы увидели — что-то пошло не так». Тогда в Дубаи (ОАЭ) прошла конференция Международного союза электросвязи (МСЭ), на которой состоялся пересмотр Мельбурнского договора 1988 года о регулировании международных коммуникаций, целью которого стало создание централизованной международной бюрократической надстройки, а также отстранение стейкхолдеров и пользователей от принятия решений, появилось такое понятие, как «цифровой суверенитет». Это стало, по мнению спикера, первым серьёзным расколом мирового сообщества по подходам, связанным с регулированием сети «Интернет». Большинство стран Азии, в том числе Россия и Китай, а также страны Латинской Америки приняли решение, что суверенитет государства должен распространять и на интернет. Регламентирующий новые понятия договор тогда подписали 89 стран, в числе которых была Россия, Китай, Бразилия, множество арабских стран и т.п. В числе неподписантов оказались США, Канада, страны Скандинавии, Австралия и другие государства, которые принято называть «странами Запада».
В тех странах, которые поддержали идею «цифрового суверенитета», есть одинаковые проблемы, связанные с тем, что интернет там менее свободен, чем в странах, отказавшихся подписывать этот документ. Проблема «цифрового суверенитета» в том, что он позволяет государству создавать свои собственные правила игры в национальном сегменте сети «Интернет». Сегодня мы видим, как это сказывается и на налогообложении, когда создаются специальные налоговые требования для иностранных компаний в национальном сегменте интернета, отсюда же вытекает печально известный закон о локализации персональных данных пользователей, отсюда же и те ограничения, которые содержатся в законе «Об информации», вводящем массу ограничений — и количество их растёт с каждым годом. Многие сервисы обязаны соответствовать всем вышеперечисленным требованиям, чтобы работать в зоне того или иного национального сегмента интернета. Сегодня в Российской Федерации один за другим сервисы исчезают или выключаются — все мы помним историю с LinkedIn, и ещё аналогичная судьба, возможно, ждёт и Telegram.
«Мы считаем, что в свободном мире без границ интернет должен быть свободным и открытым. Сеть даёт много возможностей: здесь каждый волен высказываться, творить, учиться и делиться информацией. Интернет независим: его не контролирует отдельная организация, человек или правительство. Он объединяет весь мир. Сегодня этой глобальной сетью пользуются более 2 млрд человек — почти треть населения Земли», — озвучил Саркис Дарбинян основную позицию РосКомСвободы.
«Ограничения противоречат самому духу интернета как неделимой международной сети», — отметил он. Это событие имело свои последствия, против подписания регламента тогда начал борьбу Google, потому что в свободном мире и интернет должен быть свободен. Инициативу IT-гиганта поддержали другие американские компании.
Когда же мы говорим о стандартах управления интернетом, мы имеем в виду:
Поскольку до сих пор нет чёткого международного документа, определяющего правила игры в едином интернет-пространстве, приходится руководствоваться принятыми ещё в XX веке конвенциями:
Есть уже немало рекомендаций ООН, связанных с интернетом:
Несмотря на то, что эти документы носят рекомендательный характер, они имеют очень важное значение — в них особое внимание уделяется правам человека, его «цифровым правам», в частности, — это право на анонимность, право на шифрование, право на доступ к интернету, право на защиту электронной переписки (в мессенджерах и электронной почте), право на доступ к информации о деятельности госорганов. И здесь особо подчёркивается необходимость соблюдения цифровых прав в XXI веке как фундаментальных прав и свобод человека.
Спикер упомянул европейский опыт управления интернетом, отразившийся в ряде законов ЕС, а также судебную практику ЕСПЧ, где из четырёх упомянутых юристом РосКомСвободы дел два касаются России.
В качестве применяемых для управления интернетом стейкхолдерных соглашений Саркис Дарбинян назвал:
«Есть всё-таки те стандарты, на которые нам стоит ориентироваться, — подытожил Дарбинян, — есть уже сформированные позиции мирового сообщества по вопросу защиты цифровых прав пользователей, об ответственности информационных посредников, работе платформ в киберпространстве. И мы можем говорить о том, что Россией сегодня было выбрано не самое лучшее направление, характеризуемое как «азиатский путь», когда государство самостоятельно регулирует интернет в отрыве от остального мира. Хотя нам следовало бы стремиться быть в одном интернет-пространстве со всеми, где соблюдаются и права человека, и развиваются современные технологии наравне со всеми».
Презентация доклада Саркиса Дарбиняна (данные слайды и все, которые будут ниже, могут не отображаться из-за внесения в реестр (sic!) сервиса презентаций SlideShare — пользуйтесь для доступа к ним VPN/прокси/анонимайзерами!):
www.slideshare.net/temychk/ss-83122891
.
О зарубежном опыте регулирование в области сбора и хранения данных пользователей для правоохранительных органов рассказал главный аналитик Ассоциации электронных коммуникаций (РАЭК) Карен Казарян. Институтом исследований интернета летом этого года было проведено исследование на эту тему, которое наглядно показывает различие между российским и зарубежным подходом в вопросе сбора данных пользователей для силовиков.
В своём выступлении спикер ответил на ряд важных для российских пользователей вопросов, поскольку сейчас в этом направлении Рунет регулируется государством достаточно интенсивно:
1. Применяется ли где-либо за рубежом регулирование, аналогичное «пакету Яровой» в части хранения данных и метаданных телекоммуникационных услуг?
2.В какой степени существующий международный опыт в области телекоммуникаций Data Retention (процесс хранения данных) сопоставим и сходен с российским?
3.Насколько востребованы и эффективны механизмы Data Retention как метод обеспечения деятельности правоохранительных органов?
4.Какие выводы могут быть сделаны для России на основе изучения опыта юрисдикций, в которых регулирование в области Telecommunications Data Retention развивалось в течение относительно длительного периода (5 лет и более) особенно в свете массового пересмотра европейского законодательства в свете судебных решений?
По словам Казаряна, в большинстве рассматриваемых стран под Data Retention понимаются обязательные внесудебные меры по хранению метаданных: информацию о фактах соединения и пользователях.
Защита персональных данных имеет приоритет перед требованиями о хранении. При этом доступ к содержанию сообщений возможен только на основании судебного решения, доступ к метаданным – в рамках расследований.
Особое внимание уделяется техническим и организационным мерам защиты собираемых данных, наказанию за несанкционированный доступ или утечки.
Особое внимание к сбору и доступу к информации, которая может содержать профессиональную тайну.
Сроки хранения жестко ограничены, при этом существует тенденция к уменьшению сроков хранения. Расходы компаний компенсируются хотя бы частично.
По части критериев законности режима сбора и хранения информации спикер назвал:
Так выглядит сравнительная таблица применения сбора и хранения данных пользователей по трём странам — России, Австралии и Германии:
Особенности стран в плане сбора и хранения данных для работы силовиков выглядят так (приводим вкратце):
Австралия. Здесь существует практика применения досудебного механизма доступа к хранимой информации о соединениях. Срок хранения достаточно долог — не менее 2 лет. Используется программа государственных грантов для отраслевых организаций для обеспечения хранения данных с использованием независимых оценок (PWC), с фокусом на малый бизнес.
США. Отсутствует единая политика в части обязательных требований по хранению информации пользователей. Отсутствуют требования по хранению контента. Операторы самостоятельно принимают решение об объёме и сроках хранения на основе рекомендаций. Государство решает задачи за счёт собственных ресурсов финансирования.
Китай. Отсутствие чётких, прозрачных и понятных норм. Формальный запрет на сбор личной информации в любых целях, не связанных с предоставляемыми услугами. Государство решает задачи за счёт собственных ресурсов и финансирования.
Франция. Обязательные требования по хранению были отменены судами в 2011 году, новое законодательство признано несоответствующим нормам ЕС, однако пока не отменено — суды продолжаются. Очень долгие сроки хранения — до 8 лет в отдельных случаях. Хранение информации о зарубежных пользователях. «Чёрные ящики», осуществляющие сбор информации на сетях оператора, на основе алгоритмов BD. Точный состав собираемой информации неизвестен. Суды могут выдать ордера на перехват сообщений и их расшифровку. Специальный надзор за осуществлением доступа к информации, хранимой в рамках законодательства.
Как вывод: большинство стран идёт по пути хранения метаданных с возможностью постановки на запись всего содержания коммуникаций в случае выявления потенциальной террористической угрозы (период варьируется от 3 месяцев до 2 лет). Требований к «сплошному» хранению по умолчанию в проанализированных странах не установлено, — такая запись осуществляется на основании ордера, официально направленного в адрес оператора связи уполномоченным органом.
Финансирование деятельности по сбору и хранению данных носит в большинстве случаев смешанный характер.
В большинстве проанализированных стран установлены чёткие требования к защите собираемых данных и предусмотрена ответственность за утечки для участников механизмов сбора и хранения данных (в том числе для государственных органов). Однако при этом во многих странах мира существуют инициативы, направленные на отмену положений о «сплошном» (или даже выборочном) хранении в связи с их несоответствием международным правовым документам, касающихся прав человека и конституциям стран.
Презентация доклада Карена Казаряна: www.slideshare.net/temychk/ss-83122619
.
Выступление исполнительного директора Ассоциации интернет-издателей Владимира Харитонова называлось «Московская конвенция по авторскому праву. Комплексная реформа копирайта в цифровую эпоху». Спикер напомнил, что с начала введения в России активного регулирования интернета (2012 год), вмешательство властей в работу Сети шло по двум направлениям: блокировка запрещённого контента и борьба с пиратством, причём лоббисты контентной индустрии являются одними из главных сторонников введения запретов в интернете. «Их логика проста и понятна — они хотят, чтобы нельзя было читать, слушать и смотреть всё то, что можно читать, слушать и смотреть, — отметил Харитонов. — Но с другой стороны, она не отвечает ни нашему образу жизни, ни существующим технологиям, с помощью которых и на основании которых развиваются современная культура, общество и так далее…»
Спикер отметил, что с момента возникновения авторского права, — статута королевы Анны в XVIII веке, — его принципы не менялись, несмотря на то, что кардинально и радикально способы изготовления и распространения музыки, литературы и других видов искусства изменились с тех пор. По мнению Харитонова, сейчас человечество живёт в условиях, когда охраняют и защищают то, что в защите и охране не нуждается. Сейчас в ряде стран уже идут дискуссии о реформе авторского права с целью использования его в более современном, в более разумном русле, в соответствии с реалиями нынешней эпохи.
«В мире есть страны, которые опомнились и поняли, что с авторским правом что-то нужно делать, иначе оно будет только мешать развитию, например, науки, которая со всех сторон облагается авторским правом. В связи с этим мы пять лет назад с несколькими дружественными организациями создали то, что называется «Московской конвенцией по авторскому праву» в надежде на проявление интереса со стороны тогдашнего руководства нашей страны. Мы думали, оно обратит внимание и сможет заинтересовать своих зарубежных коллег и начать глобальную реформу авторского права. Тогда этого не произошло, и за пять лет мы видим, что ситуация только ухудшилась», — заявил Харитонов.
Поскольку ограничение информации в интернете связано в том числе с «защитой авторских прав» и «борьбой с пиратством», и в той, и в другой части стало значительно хуже, считает эксперт. В качестве примера Харитонов привёл закон «о зеркалах» (принят этим летом), который является продолжением и той, и другой линии. Поэтому, настаивает он, «мы, как гражданское общество, должны занять определённую позицию по отношению не только к интернет-регулированию, но и к самой системе авторского права» и попытаться объяснить государству, что необходимо поменять угол зрения на происходящие вокруг авторского права вещи, плодами которого мы все пользуемся.
Харитонов предложил два принципа. Первый — это перейти от запретов в отношении некоммерческого использования к поощрению коммерческого использования. Не бороться с пиратством, а поощрять развитие культурной индустрии. Второе — это переходить от борьбы с пиратством к расширению сферы открытого доступа, к использованию свободных лицензий, расширению охраны общественного достояния. Государство здесь вполне в состоянии сделать ряд шагов, которые могут изменить ситуацию с точки зрения будущего. Нам нужно не запрещающее, а опережающее регулирование, уверен Харитонов, которое поможет в развитии множества отраслей.
.
Директор по стратегическим проектам Института исследований интернета (ИИИ), а также куратор рабочей группы «Связь и ИТ» экспертного совета при Правительстве РФ Ирина Левова рассказала о необходимости комплексного изменения в области регулирования связи и информационных технологий. Дело в том, что нынешний закон «О связи», по мнению спикера, не отвечает реалиям текущего времени, в связи с чем необходимо комплексно пересматривать соответствующее законодательство. Ряд учёных и исследователей уже давно предсказывали, что мы неизбежно столкнёмся в этой проблемой. Изменились принципы и скорости передачи информации, изменились коммуникации, стали другими объёмы доходов операторов, а сам интернет превратился в основу экономики, и все процессы, которые сейчас происходят, по сути завязаны на нём.
Интересы общества также изменились, возрос запрос на свободный доступ к информации, в том числе к знаниям. Появились новые технологии, которых не было даже пять лет назад, — например, никто себе тогда не мог представить смартфоны и безлимитный мобильный интернет, а также «интернет вещей», — и нынешнее регулирование современного интернета выглядит у нас достаточно странно.
Нынешнее российское законодательство основано на регулировании телефонно-телеграфных сетей, и совершенно не учитывает названных выше произошедших процессов. Вносимые в законодательство изменения носят в данный момент чисто ситуативный характер. В этих изменениях, как правило, очень размытый понятийный аппарат. В связи с этим очень сложно регулируются многие отрасли, связанные с интернетом, тормозятся некоторые стартапы и т.п. Поэтому необходимо кардинально изменить подход к правовому регулированию интернета, поскольку многие законы были просто перекопированы ещё из законодательства СССР. Группа Ирины Левовой подготовила комплекс изменений, которые можно применить для реформы законодательства о связи, где более чётко прописаны уровни регулирования, а также понятийный аппарат.
.
Координатор направления международного сотрудничества общественной организации «РосКомСвобода», эксперт ассоциации «Открытая сеть» Александр Исавнин рассказал о том, как необдуманной госрегуляторикой наносятся риски и урон технической инфраструктуре сети «Интернет».
Интернет, как он есть на самом деле, отмечает Александр, простая сеть в умных границах, где происходит независимая доставка пакетов, глядя только в адрес получателя. Стандарты де-факто такие — что заработало, то стандартом и стало. Интернет — это феномен, который вырос без государства, ставший эффективно работающей кооперацией по обеспечению совместимости и стабильности. Интернет живёт технической кооперацией, отвечая на технические вызовы ростом сложности систем «управления», а на возникающие вопросы — всегда технологический ответ.
Государство никак не может себе простить утерю контроля над описанными выше процессами, поэтому всячески пытается вернуть его с использованием законодательства и регуляторики в смежных областях, создавая новые «стандарты». Александр повторил тезис Ирины Левовой, что государство в своей регуляторике повторяет с интернетом регуляторику телефонную, — это всё равно как современное движение на дорогах регулировалось бы правилами движения гужевого транспорта. «Затем возникла тема «лицензирования», — отмечает Исавнин, — которая была актуальна для телефонных сетей, потому что там нужны были международные договоры, необходимо было обеспечивать совместимость оборудования совершенно разных производителей… Для интернета же лицензирования не нужно». В отличие от телефонии, в интернете нет требований к качеству.
Относительно блокировок интернет-контента до сих пор не появилось нормального обоснования. Происходит «как бы регулирование во имя защиты юного поколения», но в целом запрещающее законодательство неоднозначно, особенно подзаконные акты, правоприменение неочевидное. Общественный консенсус и контроль блокировок отсутствуют. Наносится попутный вред. Опять же, ещё раз подчеркнул Исавнин, инфраструктура интернета не предназначена для блокировок!!!
Оперативно-разыскная деятельность происходит с массой нарушений. СОРМ — неподконтрольая никому возможность прослушки интернет-трафика, и платит за это оператор. Вводится набор регуляторики, требующей излишней идентификации пользователя (интернет по sim-карте, по паспорту, по ЕСИА и т.п.). Плюс к этому, силовики требуют передать им ключи шифрования, а это сделать невозможно.
Возникают квазилицензионные структуры «для новых сущностей»:
— операторы пользовательских данных,
— блогеры,
— онлайн-посредники,
— новостные агрегаторы,
— онлайн-кинотеатры,
…и законотворцами выдумываются ещё и ещё сомнительные объекты для регулирования. И снова выплывают странные требования к вышеперечисленным квазилицензиатам: информация о структуре собственности, идентификация пользователей, предоставление переписки или ключей.
Успешны ли блокировки? Исавнин уверен: «Нет свидетельства успеха блокировок!»
— Гей-пропаганда. Как вообще измерить уровень успешности борьбы с ней?
— Падения уровня самоубийств не произошло (по крайней мере, со слов Яровой и детского омбудсмена Кузнецовой).
— Преступления, связанные с наркотиками, не пошли на спад, а наоборот — официально зафиксирован рост.
— Борьба с терроризмом. Данные засекречены. Может просто нечем гордиться?
— Касаемо борьбы с пиратством, нет свидетельств роста доходов производителей контента.
Техническая инфраструктура испытывает скорее урон, чем развитие. Во-первых, это дополнительные капитальные и операционные расходы, во-вторых, происходит замедление работы российского сегмента интернета, в-третьих, фрагментация и разрушение связности, уход высокотехнологичных проектов из РФ. Также происходят попутные блокировки, появляются дополнительные точки отказа.
Обществу от блокировок наносится немалый урон — под блокировку попадает полезная информация, от шуток в интернете до Википедии. Фактически появилась цензура политической оппозиции, а также такой фактор как нечестная конкуренция. Уходит интернет-бизнес из российской юрисдикции. Технически блокировки неэффективны против тех, кто их реально избегает.
Александр предложил радикально подойти к регулированию — убрать его вообще.
Презентация доклада Александра Исавнина: slideshare.net/temychk/ss-83122550
.
Директор «Общества защиты интернета» (ОЗИ), интернет-эксперт Михаил Климарёв озвучил доклад, который можно сравнить с лекцией о том, что такое Средства оперативно-розыскных мероприятий (СОРМ) и то, почему СОРМ в России фактически не работает.
В своем докладе Климарёв вкратце объяснил техническую реализацию СОРМ (2 и 3), уточнил — касается ли это граждан, приведя статистику за 2016 год — ходатайств о производстве следственных действий (ч.2 ст.164 УПК РФ). И здесь интересна такая вещь — сам аппарат СОРМ принадлежит оператору связи, но он к нему не имеет никакого доступа. Просто аппарат подключается к сетям, и вся снимаемая с них информация поступает правоохранительным органам. Установка происходит, по словам Климарёва, так: оператор приобретает чёрную коробочку, на которую ему указали пальцем, затем подписывает массу документов с силовиками (причём процесс оформления и установки может затянуться на долгое время). Самое интересное, что не все силовики понимают, что там внутри коробочки происходит, поскольку Климарёв был свидетелем такого эксперимента — они с операторами на время отключали коробочку, и силовики ничего не заметили.
Через СОРМы проходят гигабиты информации, из которых выудить нужную крайне сложно, потому что необходимо знать — где и что искать. И даже если ты нацелен на какой-то IP-адрес, вероятность выловить нужного тебе злоумышленника достаточно низкая, поскольку многие операторы дают пользователям динамические адреса.
По словам спикера, обходить СОРМы очень просто — надо включить на мобильном телефоне Wi-Fi, и теперь «бог его знает, какой пакет куда идёт».
В отношении граждан СОРМ используется очень часто. Например, если взять статистику ходатайств за 2016 год о производстве следственных действий, то о контроле и записи телефонных переговоров разрешено прослушать 167052 абонента, информацию о соединениях силовики получили о 126306 абонентах. В обоих случаях процент отказа не превышал 1,8%. В год было осуществлено 903347 прослушек.
Оплачивается этот процесс операторами связи, хотя в законе об оперативно-розыскной деятельности указано, что оплачиваться это должно из федерального бюджета. В год примерно 20 млрд рублей операторы потратили на СОРМ.
Результаты работы СОРМ плачевны. Недавние события с «телефонным минированием», продолжавшиеся по всей стране в течение минимум двух месяцев, показали беспомощность правоохранителей и бесполезность «чёрной коробочки». Но Климарёв пришёл к выводу о сомнительности СОРМ исходя из сразу трёх выводов:
1. Нет статистики об эффективности ОРМ. Сколько дел из более чем шестисот тысяч дошло до суда? Неизвестно.
2. Отчёты по резонансным делам замалчиваются.
3. Россию третий месяц «минируют по телефону», но виновных до сих пор поймать никто не может.
Системы СОРМ строятся за счёт операторов, и эти системы являются для них «вредной нагрузкой». Обратная связь о полезности/бесполезности затра отсутствует, а это 2% оборота. Квалификация же сотрудников спецслужб вызывает сильные сомнения.
Операторы со своей стороны выполнили все формальные требования действующего законодательства. При этом функция «обеспечение государственной и общей безопасности» не входит ни в один бизнес-план операторов связи. За текущий год против операторов было возбуждено более 450 тысяч административных дел «по неработающему СОРМ». К этому скоро прибавится 374-ФЗ («пакет Яровой»), который предполагает затраты от 1 до 3-х выручек всех операторов связи.
Презентация доклада Михаила Климарёва: slideshare.net/temychk/ss-83122822
.
Дополнительно:
Возможности для участия в «Internet Governance» для российского гражданского общества:
Читайте также:
Эксперты КГИ: «Политикам надо оставить в покое Рунет, чтоб он снова ожил»
?
5 лет РосКомСвободе и нашей борьбе за соблюдение цифровых прав граждан
?
Итоги четырёх «антипиратских» лет: цензура, абсурд, бессмысленность
?
За год в России произошло более 100 тысяч фактов нарушения прав и свобод в Рунете
?
РосКомСвобода, Центр защиты прав СМИ, ОВД-Инфо и «Сова» подготовили обзор о правах человека
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.