1 июля 2018 года «онлайн жизнь» россиян изменилась коренным образом. Вступил в силу так называемый «пакет Яровой», а именно, вызвавшие наибольший резонанс в обществе изменения в важные законы. Речь идет о ФЗ «О связи» и ФЗ «Об информации, информационных технологиях и о защите информации».
Какие последствия несет этот пакет для граждан России?
Во-первых, теперь есть возможность отключения гражданина от услуг связи в случае неподтверждения соответствия личности абонента сведениям, представленным оператору связи. В связи с этим могут возникнуть проблемы со связью у держателей анонимных СИМ-карт, которые широко используются, в том числе законопослушными гражданами.
Еще одним важным нововведением является требование, чтобы персональные данные об абоненте в договоре совпадали с реальными.
Вступление закона в силу готовилось давно, президент подписал документ два года назад. При этом в подзаконных актах до сих пор не отражено, как именно будут исполняться требования новеллы. Неизвестен точный порядок действий операторов при взаимодействии со спецслужбами. Именно для этого данные будут храниться – чтобы по запросу ФСБ предоставлять переписки и данные о звонках граждан.
Закон также обязывает интернет-провайдеров хранить весь трафик людей в течение месяца, но данная норма вступит в силу только с 1 октября этого года.
По закону перечень хранимой информации составляют:
текстовые сообщения
голосовая информация
изображения
звуки
видео
иные электронные сообщения
То есть речь идет обо всех звонках по обычному или мобильному телефону, обо всей переписке в мессенджерах, чатах или на форумах, обо всех переданных файлах. Интернет-провайдеры будут хранить весь ваш интернет-трафик.
У операторов на исполнение закона уйдет несколько десятков миллиардов рублей. В "Билайне" называли сумму в 45 млрд руб., в МТС – 60 млрд руб.
интернет-компании должны будут хранить сообщения пользователей все шесть месяцев
операторы связи, обслуживающие пользователей стационарных, мобильных и спутниковых телефонов, пейджеров и таксофонов — тоже шесть месяцев
интернет-провайдеры с 1 октября 2018 года — от одного до шести месяцев
Через полгода сохраненный трафик пользователей должен быть автоматически удален.
Для доступа к персональным данным спец службам потребуется судебное решение. Доступ будет только у тех спецслужб, которые занимаются оперативно-розыскной деятельностью:
МВД
ФСБ
ФСО
СВР
ФСИН
Таможня
Во-вторых, хранение данных о переписке со всеми вложенными файлами обязаны хранить не только сотовые операторы и крупные социальные сети, но и владельцы всех сайтов с функциями чатов, форумов и т.п., так как формально они подпадают под определение «Организатор распространения информации». Это очень широкая формулировка, формально в качестве ОРИ можно признавать любого хостинг-провайдера, владельца домена, лицо, которое «арендует» доменное имя, а также владельца сайта, имеющим функцию форума, чата и т.п. Согласно действующему законодательству лица, подпадающее под определение ОРИ обязано уведомить об этом Роскомнадзор и зарегистрироваться в соответствующем реестре.
В-третьих, законом установлен очень широкий круг органов, имеющий право на истребование у оператора связи или ОРИ информации о пользователе. В рамки формулировки «уполномоченный государственный орган, осуществляющий оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации» попадают полиция, прокуратура, ФСБ, ФСО и другие. Такой широкий перечень органов может привести к произволу и безразборному использованию персональных данных граждан, например, масштабным утечкам, продаже баз данных на черном рынке и т.д.
Что же делать обычному гражданину?
Начнем с того, что на данный момент указанные меры не будут работать в полную силу, так как еще не доработаны технические вопросы процесса, на решение которых по оценке специалистов необходимо еще 2-3 года. В связи с этим поводов для немедленной паники нет, но отныне следует очень внимательно следить за своим поведением в Сети, опубликованными материалами и содержанием личным переписок, в особенности посредством смс-сообщений и крупных российских социальных сетей (всех входящих в группы Mail.Ru, Яндекс, Рамблер, поскольку данных сервисы вошли в реестр ОРИ и передали ключи шифрования ФСБ) ведь, по сути, заявление любого человека в полицию или случайное обнаружение сотрудниками органов безопасности подозрительных материалов на вашей страничке может привести к полной проверке ваших звонков, переписок и т.д. Одним из возможных решений может быть переход на мессенджеры не передавшие информацию для декодирования переписок, либо сервисов, использующий сквозное шифрование переписок – Telegram, Viber, WhatsApp, Signal, Google Allo, Facebook Messenger и др.)
Следует быть осторожным и в публичном пространстве: в последнее время появилось много уголовных дел и реальных сроков, связанных с репостами экстремистских материалов. Даже членство в сообществе, которое может быть интерпретировано как экстремистское, может повлечь за собой проблемы с законом.
Теперь предлагаю перейти к комментариям экспертов по поводу пакета Яровой:
«Массовая слежка не работает. Этот закон заберет деньги и свободу у каждого россиянина без какого-либо улучшения безопасности. Он не должен быть подписан», — написал в своем твиттере бывший сотрудник ЦРУ Эдвард Сноуден.
«Подробная информация о том, что пользователь делал в интернете, с кем он говорил, записи всех телефонных переговоров — это огромное поле для злоупотреблений и просто подарок для киберпреступников. Чтобы на должном уровне обеспечить безопасность такого массива данных, нужны ресурсы, которые есть лишь у крупных игроков. Более мелкие компании просто не могут себе такого позволить. В результате новый закон может очень быстро привести к ситуации, когда за небольшую сумму можно будет купить записи телефонных разговоров абонентов мелких операторов связи. По сравнению с этим все прежние скандалы, связанные с утечками данных, просто померкнут», — написал в своей колонке на РБК вице-президент и технический директор Mail.Ru Group Владимир Габриелян.
«Сейчас нет оборудования, которое может обеспечить сбор и хранение голосовой информации в соответствии с требованием законопроекта. Создание такой системы хранения поставит отрасль на грань коллапса», — считает представитель МТС Дмитрий Солодовников.
Внимательнее также стоит быть владельцам интернет сайтов, в функционале которых есть форумы, чаты и возможность комментирования. В случае признания вашего сайта ОРИ, от вас потребуются дополнительные траты на хранение данных и нервы для взаимодействия с правоохранительными органами. В рассмотренных выше случаях привлечения к ответственности ОРИ, Роскомнадзор действовал на основании обращений ФСБ России. К сожалению, узнать как именно действуют сотрудники ФСБ при проверке страниц в сети Интернет не представляется возможным, однако, можно посоветовать владельцам таких сайтов отключить функции комментирования, встроенные форумы и чаты, а вместо них установить различного рода формы обратной связи, исключающую возможность людей переписываться между собой.
В случае же получения требования Роскомнадзора о включении сайта в реестр ОРИ, но при нежелании в него входить можно предложить следующий порядок действий, в обязательном порядке на него нужно ответить, четко аргументировав причины невозможности в ближайшие сроки совершить предписанные действия (болезнь, отсутствие в городе, сайт взломан или передан в аренду неизвестному лицу), а также ходатайствуйте о продлении срока исполнения предписания. Это даст вам время для удаления с сайта функции обмена сообщениями, что уже будет являться основанием для прекращения административного дела в связи с отсутствием состава административного правонарушения. Через некоторое время данную функцию можно будет вернуть. Другим возможным вариантом действий, в случае, если владельцем сайта является физическое лицо, может быть указание в вашем ответе, что возможность обмена сообщениями введена исключительно для личных целей, семейных и домашних нужд (например, для личного социологического исследования, получения советов и т.п.). Однако нужно понимать, что получение от Роскомнадзора подобного требования означает, что вашим сайтом скорее всего заинтересовалось ФСБ и просто так они не отстанут.
Теперь обсудим последствия и прогнозы.
Из позитивных моментов можно отметить тренд на снижение фейковый информации в интернете, особенно, если вход в соц сети станет возможным только по паспорту. вероятно, закон также снизит общий уровень социальной напряженности - хотя бы видимую его часть.
Из негативных сторон я вижу 3 основные: первая - это повышение тарифов на интернет. ПРовайдеры ведь должны где то найти финансы на закупку оборудования и выполнение требований закона. Естественно, нагрузка ляжет на плечи потребителей в первую очередь.
Вторая негативная сторона - риск международной цифровой изоляции России в случае, если западные интернет-компании откажутся сотрудничать с российскими спецслужбами и будут заблокированы на нашей территории.
Третья - нарушение баланса из-за чрезмерной цензуры. Не предлагается альтернатив для выражения непопулярных мнений. Увеличиваются полномочия власти, при этом так и не создаётся механизм защиты прав граждан и юридических лиц в случае травли, чёрного PR и информационных атак.
На этом все, мы будем следить за законодательством в этой сфере и вернемся к обсуждению в октябре, когда вступят в силу новые положения пакета яровой.