РАЭК: законопроект Яровой-Озерова о тотальной слежке чреват общей деградацией интернет-отрасли в России

Принятие данного законопроекта ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации.

Российская ассоциация электронных коммуникаций (РАЭК) вслед за представителями СМИ, Советом по правам человека (СПЧ) при президенте РФ, Минкомсвязью, операторами сотовой связи и интернет-компаниями, а также экспертами в области интернета и общественными деятелями, дала свою оценку нового законопроекта депутата Ирины Яровой и сенатора Виктора Озерова, вводящего в числе прочих регрессивных норм обязанность операторов связи и интернет-сервисов собирать и хранить 3 года данные пользователей, их действия и взаимодействия, включая всю переписку в любой форме: текстовую, аудио, видео .

Напомним, согласно этому законопроекту, который уже получил прозвище «Яровой-Озерова», вводится норма об обязательном хранении всеми отечественными операторами связи в течение трёх лет данные обо всех пользователях в сетевом пространстве — от записей их разговоров до фотографий, видео, личных данных и переписки. При первом же требовании весь этот массив информации должен предоставляться в распоряжение спецслужб.

В 2014 году т.н. “Законом о блогерах” ( Федеральный закон от 05.05.2014 № 97-ФЗ) была внесена норма (часть 3 статьи 10.1. Федерального закона “Об информации, информационных технологиях и о защите информации”), однако обязательства по хранению данных для организаторов распостранения информации составляла только 6 месяцев, а не 3 года и не распостранялась на содержание сообщений.

При этом согласно части 6 статьи 10.1. Федерального закона “Об информации, информационных технологиях и о защите информации” состав информации, подлежащей хранению в соответствии с частью 3 данной статьи, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети «Интернет», связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определяются Правительством Российской Федерации. Вместе с тем законопроект не содержит аналогичной нормы, что создает правовую неопределенность в определении состава информации, подлежащей хранению, места, правил ее хранения. Более того, предложенный порядок предоставления информации уполномоченным государственным органам — без решения суда является нарушением права на неприкосновенность частной жизни.

Принятие данного законопроекта ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации (об этом риске упомянули почти все критики законопроекта «Яровой-Озерова»). В свете последних прецедентов с утечкой в сеть персональных данных граждан Турции и Филиппин, данная инициатива может нанести репутационный и материальный ущерб как российским компаниям, так и рядовым гражданам Российской Федерации.

При этом в таких огромных массивах данных найти нужную информацию в сроки, которые необходимы на розыск преступников фактически невозможно.

В настоящий момент согласно существующей практике, оператором связи сохраняется только активность пользователя. Например, сохраняется информация об: аутентификации имени пользователя, дата и время авторизации и прекращения сеанса связи. Для Организаторов распространения информации подобный перечень (ID пользователя в системе, IP входа, действие, дата и время) установлен на уровне постановления правительства.

Законопроектом же предусматривается хранение контента, что означает полное дублирование существующих в интернет-компаниях мощностей (одна для сервиса, другая для резервного копирования), что означает удвоение стоимости необходимого оборудования, без учета расходов на строительство новых объектов инфраструктуры. Таким образом, российские интернет-компании дополнительно понесут расходы в несколько десятков миллиардов рублей. Для малых компаний и стартапов такие расходы могут оказаться соврешенно неподъемными.

.

Выводы и официальная позиция РАЭК по законопроекту:

Как указано в постановлении Конституционного суда Российской Федерации от 26.11.2012 г. № 28-П, Положения ч. 3 ст. 55 Конституции Российской Федерации, рассматриваемые во взаимосвязи с ее статьями 8, 17, 34 и 35, содержат требования, согласно которым все возможные ограничения федеральным законом прав юридических лиц, свободы предпринимательской деятельности и регламентация вопросов их ответственности должны базироваться на общих принципах права, отвечать требованиям справедливости, быть адекватными, соразмерными и необходимыми для защиты конституционно значимых ценностей, в том числе прав и законных интересов других лиц; такие меры допустимы, если они основываются на законе, служат общественным интересам и не являются чрезмерными.

Требования Законопроекта о столь длительном хранении огромного массива информации потребуют от организаторов распространения информации в сети «Интернет», которыми по факту могут быть признаны любые Интернет-ресурсы, огромных затрат (на аренду, строительство дата-центров, иной инфраструктуры и т.п.). Такие расходы могут явиться непосильными как для небольших интернет-проектов, так и для крупных ресурсов, поскольку через них проходит большое количество информации.

Принятие Законопроекта в текущем его виде может повлечь уход с российского рынка большого количество игроков и общую деградацию Интернет-отрасли.

.

Справка по международному опыту:

В Европейском Союзе 15 марта 2006 года была одобрена Директива Европейского Союза о хранении информации, созданной или обработанной в связи с оказанием услуг связи общего пользования либо сетей связи общего пользования и внесены изменения в Директиву Европейского союза о защите персональных данных 2002/58/EC.

Указанная Директива ЕС принималась в целях гармонизации законодательства стран-участников ЕС, касающегося обязательств сервис-провайдеров по хранению определенных данных, создаваемых или обрабатываемых в сетях связи общего пользования. Кроме того, подчеркивалась возможность обеспечения доступности данных для обнаружения, проведения расследования и наказания за серьезные преступления, особенно за компьютерные преступления, включая кибертерроризм.

Согласно Директиве Евросоюза компании обязаны хранить данные, которые идентифицируют кто получил коммуникацию, идентифицируют кто послал коммуникацию, и когда коммуникация была сделана. При этом хранение содержание коммуникацией запрещается другими директивами Евросоюза. Важно отметить что с момента принятия Директивы в 2006 году до настоящего времени положения Директивы постоянно оспариваются. В Австрии, Бельгии, Германии, Греции, Швеции, Румынии ее нормы признаны неконституционными. Генеральный адвокат Суда Европейского союза в декабре 2013 заявил, что Директива не совместима с Хартией о фундаментальных правах и не защищает право на неприкосновенность частной жизни.

Как видим, резонанс в обществе, а в особенности — в интернете, этот законопроект вызвал нешуточный. С ним можно сравнить разве что реакцию на недавний манифест главы Следственного Комитета России (СКР) Александра Басктрыкина, в котором тот призвал ввести тотальную цензуру по китайскому образцу, в том числе и в Сети, а также предложил ужесточить репрессивные меры по всем «антиэкстремистским» статьям. В своих предложениях по очередному завинчиванию гаек Александр Иванович уже традиционно для российских политиков фактически призывает к нарушению Конституции, и в этом вопросе с Яровой и Озеровым они безусловно коллеги.

Читайте также:
Новый «антиэкстремистский» законопроект, вводящий тотальную слежку, готовится к первому чтению в Госдуме
«Антиэкстремистский» законопроект Яровой-Озерова по трёхлетней слежке за интернет-пользователями взвинтит цены на услуги связи
Угроза информационной безопасности: СПЧ выступил против «антиэкстремистского» законопроекта Яровой-Озерова
Бастрыкин утверждает, что против России идет открытая гибридная война и предложил цензурировать Рунет по примеру Китая

_____