Новый закон яровой о мобильной. Обновлено как относятся российские операторы к «закону яровой

При подготовке документа ко второму чтению, которое изначально было назначено на 22 июня, появилось положение о штрафах для «организаторов распространения информации в сети интернет» за отказ от предоставления ФСБ данных для декодирования принятых и отправленных сообщений. В Госдуме пояснили, что положение законопроекта распространяется на работу мессенджеров, почтовых сервисов и социальных сетей, которые используют шифрование.

В случае отказа предоставить спецслужбам ключи для расшифровки сообщений компаниям грозят штрафы от 800 тыс. до 1 млн руб.

Законопроект коснется мессенджеров Telegram, WhatsApp, Viber, ICQ, использующих end-to-end-шифрование. Пострадать от документа может и интернет-протокол HTTPS, который обеспечивает безопасную передачу данных многих интернет-порталов. В частности, под угрозой окажутся Facebook, «ВКонтакте», Twitter и другие сервисы для общения. Данный механизм также используют интернет-банки, сайты бронирования отелей и билетов, некоторые СМИ, онлайн-энциклопедии и другие всевозможные ресурсы. 

Руководитель Роскомнадзора Александр Жаров долю зашифрованного трафика в рунете в 30%. Свои оценки на этот счет в разное время давали и интернет-компании: от 50 до 80%.

Нет ключей

«В современных реализациях приложений для шифрованного общения ключи находятся у собеседников, а не у компании, предоставляющей сервис. То есть для начала реализация данного пункта технически невозможна»,

— рассказал «Газете.Ru» вице-президент и технический директор Mail.Ru Group Владимир Габриелян.

С этим согласен и ведущий вирусный аналитик компании ESET Артем Баранов, который объяснил «Газете.Ru», что ряд мессенджеров (например, Viber и WhatsApp) не так давно внедрили шифрование end-to-end — это значит, что доступ к пересылаемым сообщениям имеет только пользователь и закрытые ключи у них просто не хранятся. Подобная технология работает в секретных чатах Telegram.

Представитель Mail.Ru Group напомнил, что ограничение тайны переписки граждан является прерогативой судебных органов и такое решение выносится в отношении конкретного человека. «В случае передачи сертификатов, позволяющих расшифровать трафик, по сути, происходит ограничение тайны переписки сразу всех пользователей», — добавил он.

Российская ассоциация электронных коммуникаций (РАЭК), являющаяся главным лоббистом интернет-бизнеса в России, предупредила, что

документ ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации.

Организация отмечает, что в большинстве стандартов шифрования хранение пользовательских ключей не предусмотрено, то есть без изменения алгоритма невозможно декодирование сообщений. В то же время при внесении изменений возникает угроза кибербезопасности.

При этом данные меры не повлияют на доступность инструментов шифрования для злоумышленников, подчеркнули в РАЭК.

Еще одним негативным последствием является тот момент, что российские компании будут поставлены в неравные условия. Действие законопроекта распространяется на всех пользователей, что может нарушать законодательство других стран и международные обязательства России. Иностранные предприятия могут отказаться от выполнения данных требований в России, так как они противоречат их законодательству. Другие государства могут предъявить сходные требования по раскрытию ключей к российским корпорациям.

«Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количества игроков и общую деградацию интернет-отрасли»,
— заявили в РАЭК.

Позиция организации осталась незамеченной, несмотря на отправленные письма в администрацию президента, Министерство связи и массовых коммуникаций, Госдуму и Совет Федерации.

За операторов заплатят абоненты

Принимая законопроект, депутаты также не учли мнения операторов связи на предмет срока хранения содержания голосовых вызовов, переданных сообщений и медиафайлов. Заменив изначально предложенные три года на шесть месяцев, Госдума не снизила потенциальную нагрузку на игроков телеком-рынка. Вместе с тем, согласно документу, три года будут храниться данные о фактах передачи сообщений.

«Реализация норм законопроекта будет стоить операторам связи несколько триллионов рублей. Естественно, что подобные непомерные и неэффективные обременения бизнеса катастрофически повлияют на всю экономику в сфере телекоммуникаций», — сообщили в «Мегафоне».

«Если поправки вступят в силу, операторам безусловно придется поднимать тарифы для абонентов, чтобы сохранить бизнес»,

— считает представитель оператора.

С этим согласна и PR-директор Yota Ольга Алексеева: «Вероятность того, что эти затраты будут восполнены за счет повышения стоимости услуг для конечного пользователя, очень высока».

По предварительным оценкам «Вымпелкома» (бренд «Билайн»), на выполнение требований закона на первом этапе потребуется порядка 200 млрд руб. Подобные инвестиции могут не просто негативно повлиять на экономику операторов, но и вообще свести ее к нулю.

«Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи», — предупредили в «Вымпелкоме».

Представитель МТС Дмитрий Солодовников рассказал «Газете.Ru», что

сейчас в принципе нет оборудования, которое может обеспечить сбор и хранение голосовой информации в соответствии с требованием законопроекта. А его создание поставит отрасль на грань коллапса.

Так, понадобятся колоссальные расходы на закупку оборудования, строительство зданий новых ЦОД, закупку лицензий на ПО, умощнение сетей передачи данных, создание системы для «съема» и «вывода» трафика на хранение, а также системы по индексации, системы анализа трафика и предоставления доступа к этим данным. Затраты могут составить несколько триллионов рублей.

«Важно, что если операторы понесут затраты такого уровня, то они не смогут развивать сеть для абонентов: строить базовые станции, расширять сети фиксированной связи, что,

с учетом высоких темпов роста трафика, может привести к деградации качества головой связи, перебоям в доставке SMS или невозможности выйти в интернет»,
— заявил пресс-секретарь оператора.

Tele2 от комментариев отказался. Пресс-секретарь «Ростелекома» Андрей Поляков ранее объявил, что оператор приветствует снижение сроков хранения трафика до полугода.

С представителями «большой тройки» согласен и Габриелян: «Хранение не только фактов, но и данных в течение шести месяцев потребует гигантских капиталовложений от операторов связи и организаторов распространения информации, что приведет к неминуемому повышению цен на услуги связи в стране».

Но даже без учета подорожания связи закон ставит любого пользователя и абонента в неудобную позицию вечно подозреваемого в каком-либо правонарушении. Все сообщения и звонки, совершенные через мобильный телефон или Skype, будут записаны, сохранены и проанализированы в случае каких-либо вопросов со стороны спецслужб. То же самое касается любой переписки без шифрования. Даже для любого законопослушного гражданина такая мера выглядит сомнительной, а сам «антитеррористический пакет» и вовсе нарушает конституционное право граждан России на тайну переписки.

Надежды телеком-отрасли не оправдались: Владимир Путин подписал «антитеррористический» пакет, который в обиходе сейчас называется «пакетом Яровой». Теперь операторы связи и интернет-компании обязаны будут в течении полугода хранить содержимое сообщений своих пользователей. Более того, президент отдельно поручил ФСБ разработать порядок расшифровки сообщений пользователей.

«Пакет Яровой»: закон теперь «писан»

Президент России Владимир Путин подписал «антитеррористический» пакет поправок, разработанных депутатом Ириной Яровой и сенатором Владимиром Озеровым. Помимо прочего, теперь операторы связи должны будут в течении трех лет хранить информацию о фактах приема, передачи, доставки и обработки сообщений их абонентов, включая текстовые сообщения, звук, видео, изображения и прочее.

Более того, сроком до более полугода необходимо будет хранить содержимое самих сообщений. Сейчас операторы связи должны в течении трех лет хранить информацию об абонентах и оказанных им услугах связи, а вот требований по хранению содержимого самих сообщений нет. Также операторам связи запрещаются использовать несертифицированное оборудование шифрования.

Аналогичные требования вводятся и в отношении организаторов распространения в интернете (ОРИ). Данный термин был введен в 2014 г. в рамках другого «антитеррористического» пакета законов, разработанных все той же Ириной Яровой. Речь идет об интернет-площадках, позволяющих пользователям общаться друг с другом, в частности, социальные сети, блог-платформы и т.д.

В рамках закона от 2014 г. ОРИ обязаны хранить на территории России данные о всех сообщениях, переданных их пользователями в течение полугода. Сейчас же ОРИ обязали хранить данные о переданных сообщениях в течении года, а содержимое самих сообщений - в течении до полугода. Более того, в случае применения пользователями шифрования (кодирования) ОРИ должны будут передать ФСБ ключи для их расшифровки.

Когда вступает в силу "закон Яровой": поручения президента

Одновременно Владимир Путин дал ряд поручений правительству в связи с принятием этого законопроекта. В частности, кабинет министров должен совместно с ФСБ подготовить проекты нормативных актов, «направленных на минимизацию рисков, связанных с применением данного закона. Президент особенно указал, что необходимо «уточнить этапы применения норм, требующих существенных финансовых ресурсов и модернизации технических требований хозяйствующих субъектов, подпадающих под действие закона, с учетом необходимости применения отечественного оборудования».

Уже к 20 июля ФСБ должно утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в сети интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования спецслужбам. Таким образом, у чекистов есть всего две недели на то, чтобы разработать порядок дешифровки сообщений пользователей интернета.

К 1 ноября ФСБ должна будет разработать и ввести «реестр организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений в случае их дополнительного кодирования».

Сейчас реестр ОРИ ведет Роскомнадзор. Из данной формулировки следует, что либо ФСБ заберет у Роскомнадзора данный реестр, либо создаст свой, отдельный реестр. Источник в Роскомнадзоре признает: данный реестр в любом случае введется в интересах ФСБ.

Владимир Путин поручил правительству подготовить производство в России ПО и оборудования, необходимого для выполнения «закона Яровой».В срок до 1 сентября 2016 г Минпромторг совместно с Минкомсвязи должны будут проанализировать и представить предложения о возможностях, сроках и объемах финансовых затрат в целях организации производства отечественного оборудования и создания отечественного ПО, необходимого для хранения и обработки информации всех видов сообщений, передаваемых пользователями сети интернет, и информации об этих пользователях, с указанием конкретных производственных площадок в России.

Также необходимо будет обратить внимание на применение норм закона об ответственности за использование на сетях связи и в интернете несертифицированных средств кодирования (шифрования) и о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах. Соответствующие поручения необходимо будет выполнить до 1 ноября 2016.

После появления новости о подписании "Пакета Яровой" Рунет запестрил подобными открытками

Некоторые послабления в рамках антитеррористического пакета

Телекоммуникационная и интернет-отрасль с самого начала появления «антитеррористического» законопроекта Ирины Яровой отнеслась к нему крайне отрицательно. В первоначальном варианте законопроекта предполагалось, что и операторы связи, и ОРИ (интернет-компании) должны будут хранить как информацию о сообщениях своих пользователей, так и содержимое всех сообщений три года. В число прочего свой протест против такой нормы высказало и правительство, попросившее законодателей изменить данные сроки в сторону уменьшения.

Во время II-го чтения данного пакета законопроектов в ГосДуме законодатели решили частично прислушаться к критике отрасли: норма о хранении содержимого сообщений - и для операторов связи, и для ОРИ - была скорректирована и сокращена на срок на срок «до полугода». Более того, в законе сказано, что более подробные требования к формату и срокам хранения сообщений пользователей должно будет установить правительство.

Уже после принятия закона Ирина Яровая заявила, что данный документ вообще не обязывает операторов хранить сообщения пользователей: это вопрос остается на усмотрение правительства. Кроме того, если сам закон вступает в силу уже 20 июля текущего года, то требования по хранению содержимого сообщений заработают только 1 июля 2018 г. То есть у операторов будет время подготовиться.

Для ОРИ снизило и срок хранения информации о фактах передачи сообщений их пользователями: до одного года. В то же время в ходе II чтения депутаты подготовили для интернет-компаний другой неприятный «сюрприз»: в случае применения их пользователями шифрования (кодирования), ОРИ должны будут передать ФСБ ключи для их дешифрования.

Данная норма невыполнима, предупреждают участники рынка. Вмешательство в функционирование международных стандартов шифрования, например, SSL, приведет к тому, что российских пользователей могут просто исключить из международных операций, например, в банковской сфере, отмечают эксперты. Кроме того, зачастую шифрование производится на стороне пользователя, и обслуживающий его интернет-сервис просто не в состоянии передать спецслужбам ключи для дешифровки.

И, в любом случае, иностранные интернет-компании не будут выполнять требования российского законодательства, подобно тому, как уже сейчас они отказываются регистрироваться в реестре ОРИ. Соответственно, российские интернет-сервисы проиграют им в конкурентной борьбе.

"Пакет" стоимостью 5 трлн руб

Перед рассмотрения «антитеррористического» закона в Совете Федерации руководители сотовых операторов «большой четверки» - МТС, «Мегафон», «Вымпелком» и Tele2 - обратились с призывом к спикеру Верхней Палаты Валентине Матвиенко с призывом отклонить документ.

Каждый из крупных сотовых операторов оценивает свои затраты на реализацию данного минимум в 200 млрд руб. Общие затраты на реализацию всей системы операторы оценивают в 2,2 трлн руб, а Экспертный центр правительства называет еще большую сумму - 5,2 трлн руб. Результатом этого станет рост тарифов для абонентов, отказ от развития сетей и даже потери государства в виде недополученных налогов на прибыль (при таком раскладе бизнес телекоммуникационных компаний станет убыточным»).

В Tele2 и «Мегафоне» откровенно пообещали, что тарифы для абонентов вырастут в два - три раза. «На своей странице в Facebook он дал следующий прогноз. Абонентов стоит приготовиться к росту цен на интернет и сотовую связь в два-три раза, - рисует пессимистичный прогноз директор по связям с общественностью «Мегафона» Петр Лидов - Лидовский. - Министерству финансов стоит ждать исчезновения поступления в виде налога на прибыль от операторов связи в течении десяти-двадцати лет, так как расходы операторов на выполнение требований закона превысят их выручку.»

«Российскую отрасль связи в целом ждёт стагнация, так как все деньги вместо развития новых технологий пойдут на запись и хранение телефонных разговоров, видео, просмотренных в интернете каждым гражданином и всех остальных файлов, текстов и документов пересылаемых физическими и юридическими лицами», - продолжает Лидов- Лидовский. - Зато выиграют американские и китайские компании, которые получат сверхприбыль (миллиарды долларов) за счет продажи оборудования для хранения данных массивов информации».

«Так как хранить всю информацию о вас - от фотографий любимой тещи до денежных переводов - будут около десяти тысяч частных компаний - крупных и мелких, то с гораздо большим интересом скоро можно будет читать желтую прессу, а любые данные о любом гражданине, включая самое сокровенное, можно будет купить совсем недорого, не вставая с дивана», - делает еще один вывод представитель «Мегафона».

Еще одна спорная норма нового закона в области - обязанность прекратить обслуживание абонента в случае неподтверждения его фактических паспортных данных тем данным, что были указаны в договоре на услуги связи. Это может привести, в частности, к отключению от связи несовершеннолетних детей, чьи контракты оформлены на их родителей.

Высоки будут затраты на реализацию закона и интернет-компаний. Так, Mail.ru Group, по данным газеты «Ведомости», оценила их в $2 млрд. Свои оценки представила и « ». Одна из норм нового закона гласит, что операторы почтовой связи обязаны проверят посылки на всех этапах отправлений на предмет наличия запрещенных к перевозке веществ (например, взрывчатых веществ).

Для этого следует использовать специальное оборудование: рентгенотелевизионные, радиоскопические установки, стационарные, переносные и ручные металлодетекторы, газоаналитическую и химическую аппаратуру. Сейчас такого рода оборудование установлено только в пунктах международных отправлений, а также в пунктах сортировки почты. Оснащение же специальной техникой всех 42 тыс почтовых отделений обойдется к 500 млрд руб, подсчитали в «Почте России». Еще 100 млрд руб потребуется на обслуживание этой технники и содержание соответствующего персонала.

То есть совокупные затраты «Почта России» на реализацию закона составят 600 млрд руб. В то же время выручка предприятия за прошлый год была в четыре раза меньше - 149 млрд руб. Более того, по данным министра связи Николая Никифорова, аналогичная картина - превышение будущих расходов над выручкой - наблюдается и у 700 других участников почтового рынка.

Сам Никифоров также активно критиковал данный законопроект. После его принятия ГосДуомй в II-III чтениях министр выразил сожаления, что позиция правительства не была услышана. Впрочем, после того, как президент попдисал закона и раздал связанные с ним поручения, министр заявил, что президент его «услышал».

«Антитеррористические» штрафы

Одновременно с «пакетом Яровой» были приняты поправки и в Кодекс об административных правонарушениях (КоАП) об установлении штрафов не невыполнение требований нового закона. За непредоставление организаторами распространения информации ключей шифрование будет накладываться штраф. Для физических лиц он составит от 3 тыс руб до 5 тыс руб, для должностных лиц - от 30 тыс руб до 50 тыс руб, для юридических лиц - от 800 тыс руб до 1 млн руб.

Также повышен размер штрафов для организаторов распространения информации за непредоставление доступа правоохранительным органам к сообщениям своих пользователей. Для юридических лиц он сейчас составляет от 300 тыс руб до 500 тыс руб, новый размер штрафов составит от 800 тыс руб до 1 млн руб.

В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования. Штраф за это составит для юридических лиц от 30 тыс руб до 40 тыс руб с возможностью конфискации соответствующего оборудования.

Штраф для операторов связи за невыполнение требования по включению в договора об оказании услуг связи данных об абонентах будут взиматься и в случае нарушения действующего порядка идентификации абонентов. Размер штрафов составляет от 200 тыс руб до 400 тыс руб для юридических лиц.
Запрещено будет и использование СМИ и информационно-телекоммуникационных сетей для разглашения гостайны: за это штраф для юридических лиц составит от 400 тыс руб до 1 млн руб.

Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.

Что предписывает «закон Яровой»

Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.

В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило п​остановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.

Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.

По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.

Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.

По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».

Дорогая скорость

В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.

По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.​

Законопослушные иностранцы

Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.

В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.

Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.

Сегодня Госдума приняла так называемый "пакет Яровой". Интернет-отрасль затронет непосредственно две статьи закона, согласно которым компании и операторы должны хранить все данные о звонках и сообщения россиян и декодировать переписки, зашифрованные интернет-сервисами. Лайф попытался разобраться, что будет с IT-бизнесом и пользователями дальше.

Исчезающий закон

С самого начала законопроект сопровождали странные события. В среду проект закона в последней редакции (ко второму чтению) был удалён с автоматизированной системы обеспечения законодательной деятельности (сайт ГД, на котором публикуются все документы). Рассмотрение "пакета Яровой", которое изначально было назначено на среду, 22 июня, было перенесено на пятницу.

Во время последнего заседания Госдумы 24 июня должны были принять весь "антитеррористический" пакет во втором и третьем чтениях. При этом, согласно данным корреспондента телеканала Лайф, журналистам, присутствующим на заседании, был почему-то роздан текст законопроекта в старой версии. Так, в нём указывалось, что организаторы распространения информации в сети Интернет должны хранить факты о приёме и передаче сообщений пользователей в течение трёх лет, тогда как на сайте был размещён документ, где эту меру сократили до года.

В конечном счёте примерно в 16 часов на сайте базы законопроектов появился окончательный вариант принятого Госдумой закона, который будет направлен в Совет Федерации.

Таким образом, Госдума приняла поправки, касающиеся интернет-отрасли, в следующем виде:

Интернет-компании (или, по закону, о рганизаторы распространения информации в сети Интернет) будут хранить информацию о фактах совершения звонков и передачи текстов, видео и иного контента россиян в течение года . Также будет храниться информация об этих пользователях. Причём все данные должны быть расположены на территории России. Само содержание сообщений - до полугода . Точный объём и срок определит правительство.

Операторы связи должны хранить данные о фактах приёма и передачи сообщений и контента в течение трёх лет . Само их содержание - до полугода . Здесь также точные нормы установит правительство.

Интернет-сервисы, занимающиеся шифрованием передаваемой пользователями информацией (например, мессенджеры WhatsApp, Telegram), должны предоставить по запросу госорганов соответствующие инструменты для декодировки переписки пользователей.

Не услышали

Единственной поправкой в тех статьях для интернет-отрасли стало сокращение срока хранения данных до года для интернет-сервисов. Для операторов связи, которые пожаловались на то, что затраты на выполнение закона приведут к колоссальным расходам, эту норму оставили без изменений - в течение трёх лет. Однако, даже если бы парламентарии и согласились изменить этот пункт для сотовых операторов, указанный объём хранения непосредственно всего переданного пользователями контента (звонки, сообщения, мультимедийные файлы) до 6 месяцев уже становится непомерным грузом для компаний.

По нашим оценкам, разовые расходы операторов на организацию хранения голосовой информации и трафика персональных данных в течение 6 месяцев составят триллионы рублей, - заявили в МТС.

В пресс-службе "Яндекса" отметили, что с депутатами договориться не получилось.

"Мы оперативно давали отзывы на поправки. Впервые увидев проект в понедельник, уже во вторник отправили наш отзыв. Но конструктивного диалога не было. Ни одно предложение отрасли не было учтено", - говорится в заявлении компании.

О провале переговоров также сообщил и советник президента по Интернету Герман Клименко.

К сожалению, в процессе подготовки законопроекта к слушаниям в Госдуме полноценный двусторонний диалог между интернет-индустрией и законодателями не состоялся: доводы и предложения компаний, отраслевых и общественных организаций не были услышаны и приняты во внимание, - высказал он своё мнение через пресс-службу Института развития Интернета.

В Mail.ru, которая ранее оценила затраты от законопроекта, превышающие годовую выручку группы в три раза, от комментариев отказались.

В Российской ассоциации электронных коммуникаций, которая ранее направила письма в Администрацию Президента, Минкомсвязи, Госдуму и Совфед с просьбой изменить пункты поправок, также не смогли прокомментировать принятие закона.

Что дальше?

Несмотря на то что закон был направлен на благородную цель - противодействие терроризму, эксперты не видят связи в том, как ограничение интернет-бизнеса и жизни россиян в Сети поможет в обеспечении нацбезопасности.

Компании, особенно небольшие, окажутся вынужденными нарушать закон, если он будет одобрен впоследствии в том виде, как это есть сейчас. И миллионные штрафы либо тюремные сроки на вполне добросовестных Яндекс, Google, WhatsApp и прочих никак не помогут России в борьбе с международным терроризмом и экстремизмом, - считает юрист адвокатского бюро "Деловой фарватер" Павел Ивченков.

К тому же объём собираемой информации ставит под сомнение тот факт, что правоохранительным органам хватит сил и времени для того, чтобы оперативно всю эту информацию проанализировать и выявить потенциальную угрозу, уверен юрист.

При этом российские интернет-игроки не раз указывали, что меры депутата Ирины Яровой и сенатора Виктора Озерова ударят именно по отечественному бизнесу и поставит их в невыгодное положение по сравнению с иностранными конкурентами. Что касается выполнения требований закона международными компаниями, Ивченков говорит, что у них есть два выбора: либо исполнять требования, либо уходить с российского рынка.

В свою очередь операторам связи в случае невыполнения требований закона грозит отзыв лицензии, прокомментировал партнёр юридического бюро "Замоскворечье" Дмитрий Шевченко.

Закону "О связи", оператор связи - это юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. Таким образом, нарушение закона будет чревато прежде всего лишением лицензии", - отметил он.

Эксперты сходятся во мнении, что принятый Госдумой закон, по сути, невыполним, но впоследствии он будет одобрен как Советом Федерации, так и президентом России. Однако теоретически свои поправки перед принятием решения может внести сенат.

Как юрист, могу сказать, что все заинтересованные компании будут до последнего биться за то, чтобы закон пусть бы и оставался суровым, но не лишал граждан их конституционных прав на тайну переписки и личной жизни. Если и президент его подпишет, то, скорее всего, будут лоббироваться поправки об отсрочке вступления в силу этого закона, - прокомментировал Ивченков.

1 июля россияне пристально следили за футболом, а потом безудержно праздновали выход в четвертьфинал Чемпионата мира нашей футбольной сборной. В этот день наверняка многие из нас эмоционально обсуждали прошедшую игру, но многие ли задумались, что эти разговоры были записаны? Ещё полгода наши крики, всхлипы, слова гордости и благодарности будут храниться на серверах мобильных операторов – даже если мы забудем о них на следующий день.
Всё дело в том, что в один день с матчем с испанцами произошло другое, менее заметное событие: в силу вступила заключительная часть нашумевшего когда-то «пакета Яровой». Почему этот закон породил волну недовольства, перевернёт ли он российский интернет (а может, всю российскую жизнь) и что теперь нужно знать перед отправкой сообщения – обо всём этом расскажем в нашем материале.

Что положили в этот «пакет»?

Впервые о законе Яровой заговорили ещё в апреле 2016 года. Тогда депутат Госдумы от «Единой России» Ирина Яровая и ныне подзабытый сенатор от той же партии Виктор Озёров внесли на рассмотрение в парламент пакет поправок, якобы призванных защитить граждан от терроризма. Некоторые положения законопроекта оказались настолько радикальными, что были убраны из окончательной редакции: например, предлагалось лишать гражданства осуждённых за терроризм и запретить выезд из страны людям, которые не погасили судимость по статьям за экстремизм.

Законопроект вызвал огромный общественный резонанс. Петиция против его принятия на портале change.org собрала более 600 тысяч подписей, а на официальном сайте РОИ меньше чем за месяц были набраны 100 тысяч голосов, необходимые для рассмотрения обращения Открытым правительством. По стране прошла серия протестных митингов, а эксперты интернет-отрасли заявляли о настоящей катастрофе, которая ждёт рунет в случае принятия закона. Обычные пользователи не остались в стороне – злополучный пакет стал поводом для издевательских видео и множества мемов.

Не шурши!

Тем не менее, закон прошёл 3 чтения в Госдуме, получил одобрение Правительства и Совета Федерации, а 7 июля того же года пал последний бастион – его подписал российский президент Владимир Путин. Большая часть поправок вступили в силу меньше чем через 2 недели – 20 июля. В их числе:

  • Уголовное наказание за «недоносительство», оправдание терроризма в соцсетях, «склонение» к массовым беспорядкам, введение статьи за «международный терроризм»;
  • Увеличение сроков наказания по «экстремистским» статьям, уменьшение возраста ответственности по ним до 14 лет;
  • Проверка перевозчиками любых посылок на наличие запрещённых предметов;
  • Запрет миссионерства для незарегистрированных организаций и запрет проповедей вне церквей, кладбищ и других специально предназначенных мест;
  • Предоставление так называемых «ключей шифрования» данных силовым структурам по решению суда.

Наиболее жаркие споры разгорелись касательно пункта о хранении трафика пользователей. Изначально планировалось хранить звонки, сообщения, метаданные о них (то есть информацию о совершённых звонках и сообщениях) и весь интернет-трафик в течение 3 лет. Однако выяснилось, что это требование неисполнимо – в мире нет таких вместительных серверов, Россия не производит достаточно электричества для их питания, а затраты на реализацию оценивались в пять триллионов рублей (для сравнения – в 2015 году вся интернет-отрасль заработала 1,7 триллиона рублей, а доход федерального бюджета России составил 14,7 триллионов рублей). В итоге было решено:

  • С 1 июля 2018 года хранить все телефонные звонки, СМС-сообщения и метаданные о них в течение полугода;
  • С 1 октября того же года операторам связи хранить переписку, видео- и аудиофайлы и персональные данные пользователей в течение месяца. Ежегодно срок хранения необходимо увеличивать минимум на 15%, постепенно доведя его до полугода.

Как закон Яровой повлияет на нашу жизнь?

Но что же сулит новый закон обычным людям, как мы с вами? В первую очередь, говоря о нём, вспоминают о подорожании интернета. Первые подтверждения появились уже в июне этого года: большинство российских провайдеров подняли расценки в среднем на 10%. Операторы преподнесли это завуалированно: дескать, не только цены повышаем, но и скорость на вашем тарифе. Учитывая, что хранилища данных по закону нужно будет увеличивать ежегодно, такие индексации, видимо, станут привычными. Кроме того, нужно быть готовыми к постепенному удорожанию или отмене безлимитных тарифов: всё-таки операторам влетает в копеечку именно объём нашего трафика.

Прогнозировалось и существенное подорожание почтовых пересылок. По расчётам «Почты России», оснащение всех её 42 тысяч отделений специальными рентгеновскими установками для требуемого досмотра посылок обошлось бы в полтриллиона рублей. В качестве компромиссного варианта перевозчик предлагал принимать все посылки в открытом видео, однако это всё равно не решило бы проблемы доставки товаров из-за границы: никто же не будет (или хотя бы не должен) вскрывать коробку с отправленным из Китая телефоном. В итоге положение о досмотре отправлений действует уже два года, а внутренние правила пересылки ни «Почты России», ни других частных компаний существенно не поменялись. Фактически норма закона просто не исполняется.

Однако подорожание услуг – далеко не единственное негативное следствие «пакета Яровой». В июне российская компания МФИ-софт (ранее она производила оборудование для Роскомнадзора) представила расценки на сертифицированные дата-центры для операторов. Стоимость сервера, позволяющего хранить трафик 7-8 тысяч абонентов, оценили в 37 млн. рублей. Фактически это несколько годовых доходов, собранных с таких абонентов. И если крупные федеральные операторы, имеющие другие источники дохода, ещё могут найти эти деньги, то небольшим региональным провайдерам просто негде одномоментно взять такую сумму. Зарубежные аналоги оборудования по закону использовать тоже нельзя. Фактически это может означать разорение небольших провайдеров и монополизацию рынка, при которой крупные операторы будут скупать у локальных их абонентскую базу. Подобный сценарий сделает наш интернет на шаг ближе к китайскому: несколько крупных операторов гораздо легче контролировать, особенно если вдруг понадобится отключить российский сегмент интернета от мирового.

Наконец, закон Яровой отразился на работе некоторых сервисов на территории России. Теперь любая компания, использующая в работе своего приложения какой-либо протокол шифрования, должна будет по решению суда предоставить органам безопасности некий «ключ», который позволит получить доступ к переписке и другим данным пользователя. Именно это положение закона стало поводом для блокировки в России мессенджера Telegram (кстати, не забудьте подписаться на наш «заблокированный» канал). Причем представители сервиса даже были готовы предоставить ФСБ саму переписку подозреваемых в терроризме, но спецслужбам были нужны именно «ключи». В общем, продолжение истории вы знаете.

Так, и что теперь делать?

Не стоит обольщаться, будто бы закон Яровой нужен только для обеспечения нашей безопасности. Борьба с экстремизмом понимается нашими силовиками уж очень широко. К примеру, мать-одиночка Екатерина Вологженинова получила год обязательных работ за посты «Вконтакте», поддерживающие украинских военных. Инженер Андрей Бубеев был приговорён к двум годам и трём месяцам колонии-поселения за два репоста оппозиционных статей. А блогера Руслана Соколовского, игравшего в храме в Pokemon Go, и вовсе внесли в список террористов и экстремистов, заблокировав все его банковские счета. В общем, есть повод подумать о том, как не оказаться в подобной ситуации.

Ещё во время обсуждения законопроекта Яровой многие провайдеры говорили о бесполезности переданных данных – мол, 80% трафика в сети всё равно зашифровано, и он будет только занимать место. Это чистая правда. Большинство современных сайтов (и наш в том числе) работают по защищённому протоколу https. Если вы зайдёте на такой сайт, провайдер сможет узнать только о факте подключения к нему – и всё. То, что вы читаете именно эту статью, а не выбираете ребёнку самокат, никто не узнает.

Но если вы хотите, чтобы никто не знал даже, на какие сайты вы заходите, а весь ваш трафик был зашифрован, вам стоит воспользоваться VPN. В этом случае товарищ майор увидит только, как вы подключились к серверу где-нибудь в Нидерландах или в Гонконге. Помимо шифрования трафика VPN имеет и другое важное преимущество – он позволит вам пользоваться заблокированными в России сервисами и сайтами (Telegram, опять же). Самих VPN-сервисов на рынке чрезвычайно много, большинство их весьма недорогие, а некоторые и вовсе бесплатные; об их видах и особенностях мы ещё расскажем вам в отдельной статье (очень скоро).

Однако VPN не спасёт вас, если ФСБ потребует доступ к вашим данным у посторонней компании, а не у провайдера. Так называемые «Организаторы распространения информации» из реестра Роскомнадзора тоже должны хранить ваши данные в течение полугода. В этом списке есть:

  • «Вконтакте»;
  • «Одноклассники»;
  • сервисы Mail.Ru (почта, облако и др.);
  • «Яндекс» (почта и облако);
  • менее популярные сервисы и сайты.

Если вы пользуетесь какими-то продуктами из реестра ОРИ, будьте готовы к тому, что по решению суда ваши файлы и переписки окажутся в руках спецслужб. Возможно, вам стоит использовать эти сервисы аккуратнее и не доверять им какую-то личную информацию; это касается и разговоров по телефону и SMS. Либо имеет смысл отказаться от таких ресурсов в пользу тех, которые ещё не находятся в реестре: Google, Facebook, Viber и других.

Ваша переписка будет в полной сохранности, если вы пользуетесь мессенджером с end-to-end шифрованием: такая технология позволяет передавать данные на телефон собеседника в обход серверов компании. Эта функция реализована, например, в WhatsApp, секретных чатах Telegram и звонках «Вконтакте».

В общем, госпожа Яровая и российские власти сильно повышают нашу интернет-грамотность и даже прививают важную привычку: в интернете тоже нужно предохраняться. За это, наверное, даже стоит их поблагодарить. А мы, кстати, расскажем ещё много интересного и полезного о технологиях в России и во всём мире, так что подписывайтесь на канал Дзен, Telegram-канал и рассылку Inspector Gadgets!