Согласно проекту приказа Минкомсвязи, организаторы распространения информации (ОРИ) должны хранить и предоставлять спецслужбам целый список данных о пользователях. К ОРИ относятся интернет-компании и сервисы, в том числе «Яндекс», Mail.ru Group, «ВКонтакте», «Одноклассники», Rambler & Co и др. В перечень входит, в частности, информация, внесенная пользователем,— псевдоним, дата рождения, адрес, фамилия, имя, отчество, паспортные данные, языки, которыми владеет пользователь, список его родственников, текст сообщений, аудио- и видеозаписи, адрес электронной почты. А кроме того, дата и время авторизации и выхода из информационного сервиса; наименование программы-клиента.
Проект подготовлен в рамках исполнения антитеррористического закона, более известного как «пакет Яровой». В действующей редакции «закон Яровой» с 1 июля 2018 года обязывает интернет-компании хранить информацию о фактах приема и передачи данных не менее одного года, а операторов связи — три года. Содержание сообщений, включая текст, голос и видео, компании должны будут хранить до шести месяцев.
«Закон Яровой» был принят в июле 2016 года, и он подразумевает создание IT-инфраструктуры, а также разработки еще не существующего оборудования, указывали участники рынка. Изначально расходы операторов оценивались в пределах нескольких триллионов рублей, но прогнозы издержек росли. В июле в Российском союзе промышленников и предпринимателей оценивали общие затраты в 17 трлн руб. до 2019 года.
«Некоторые почтовые аккаунты, например, содержат имена вымышленные и не дают возможности идентифицировать человека или группу людей, если речь о корпоративных адресах почты. Поэтому необходимо понять, какие именно данные и относительно каких групп сервисов необходимо хранить. Будем надеяться, что появятся разъяснения и что авторы соберут мнения ОРИ»,— рассказал представитель Rambler & Co Матвей Алексеев. В Mail.ru Group сообщили, что предоставят свои предложения по проекту приказа Минкомсвязи, «чтобы он прежде всего учитывал интересы наших пользователей». «В документе много технических деталей, надо разбираться»,— говорят в «Яндексе».
На рынке ожидали уточнения обязательств для интернет-площадок. Минкомсвязь должна была очертить требования к аппаратно-программным средствам, которые установят ОРИ, напомнил руководитель проекта «Роскомсвобода» Артем Козлюк. С подключением к СОРМ иностранных сервисов будут сложности, предупреждает он. «Российские, уже внесенные в реестр, скорее всего, будут делать то, что укажут органы госвласти. Но я совсем не уверен, что зарубежные сервисы будут в массовом порядке устанавливать у себя оборудование, прошедшее сертификацию ФСБ, и, по сути, подпишутся на интернет-слежку за пользователями. Это будет входить в конфликт с юрисдикцией той страны, откуда родом этот сервис»,— рассуждает Артем Козлюк.
Правительство не стало снижать требования по хранению данных по сравнению с базовыми требованиями самого закона, констатирует руководитель аналитического отдела Российской ассоциации электронных коммуникаций Карен Казарян. «Безусловно, эти требования нарушают права граждан на частную жизнь, но в последнее время регулятор и надзорное ведомство вспоминают о них только тогда, когда нужно оштрафовать или заблокировать какой-то интернет-ресурс»,— сетует господин Казарян. В документе можно усмотреть противоречия с федеральным законодательством в сфере защиты прав граждан — например, на тайну переписки или обработку их персональных данных без согласия, соглашается член Адвокатской коллегии Москвы Михаил Черба. «В целом описанные новые полномочия органов следствия и безопасности являются новыми лишь на бумаге. На деле и сейчас, если доступ к определенным данным необходим в целях обеспечения безопасности, предотвращения преступления или поиска преступников, доступ к ним и так максимально облегчен»,— резюмирует Михаил Черба.
Комментарии