Вступил в действие "пакет яровой" о хранении данных пользователей. Стало известно, какие данные и как будут хранить операторы по "закону яровой" Закон о хранении сотовыми операторами
1. Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".
2. Организатор распространения информации в сети "Интернет" обязан в установленном Правительством Российской Федерации порядке уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности, указанной в части 1 настоящей статьи.
3. Организатор распространения информации в сети "Интернет" обязан хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей сети "Интернет", голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети "Интернет" до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок , сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.
3.1. Организатор распространения информации в сети "Интернет" обязан предоставлять указанную в части 3 настоящей статьи информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.
(см. текст в предыдущей редакции)
4. Организатор распространения информации в сети "Интернет" обязан обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий. Порядок взаимодействия организаторов распространения информации в сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, устанавливается Правительством Российской Федерации.
4.1. Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
4.2. Организатор распространения информации в сети "Интернет" в случае осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет" и передача электронных сообщений неопределенному кругу лиц (далее - организатор сервиса обмена мгновенными сообщениями), также обязан:
1) осуществлять идентификацию пользователей сети "Интернет", передачу электронных сообщений которых осуществляет организатор сервиса обмена мгновенными сообщениями (далее - пользователи сервиса обмена мгновенными сообщениями), по абонентскому номеру оператора подвижной радиотелефонной связи в порядке , установленном Правительством Российской Федерации, на основании договора об идентификации, заключенного организатором сервиса обмена мгновенными сообщениями с оператором подвижной радиотелефонной связи, за исключением случаев, предусмотренных настоящим Федеральным законом;
2) в течение суток с момента получения соответствующего требования уполномоченного федерального органа исполнительной власти ограничить возможность осуществления пользователем сервиса обмена мгновенными сообщениями, указанным в этом требовании, передачи электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено, а также информацию, распространяемую с нарушением требований законодательства Российской Федерации, в порядке, определенном Правительством Российской Федерации;
3) обеспечивать техническую возможность отказа пользователей сервиса обмена мгновенными сообщениями от получения электронных сообщений от других пользователей;
4) обеспечивать конфиденциальность передаваемых электронных сообщений;
5) обеспечивать возможность передачи электронных сообщений по инициативе государственных органов в соответствии с законодательством Российской Федерации;
6) не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями в случаях и в порядке, которые определены Правительством Российской Федерации.
4.3. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, вправе осуществлять идентификацию пользователей сервиса обмена мгновенными сообщениями самостоятельно путем определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями. Правительством Российской Федерации могут устанавливаться требования к порядку определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями организатором сервиса обмена мгновенными сообщениями, являющимся российским юридическим лицом или гражданином Российской Федерации.
4.4. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, обязан хранить сведения об идентификации абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями (далее - идентификационные сведения об абонентском номере) только на территории Российской Федерации. Предоставление третьим лицам идентификационных сведений об абонентском номере может осуществляться только с согласия пользователя сервиса обмена мгновенными сообщениями, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами. Обязанность предоставить доказательство получения согласия пользователя сервиса обмена мгновенными сообщениями на предоставление третьим лицам идентификационных сведений об абонентском номере данного пользователя сервиса обмена мгновенными сообщениями возлагается на организатора сервиса обмена мгновенными сообщениями.
5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.
6. Состав информации, подлежащей хранению в соответствии с частью 3 настоящей статьи, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети "Интернет", связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определяются Правительством Российской Федерации.
С 1 июля 2018 г. интернет-компании и операторы сотовой связи должны хранить все сообщения в течение определенного срока данные российских пользователей и передавать их по первому требованию спецслужб.
Что будут хранить операторы и интернет-компании?
Кроме смс сообщений и писем в электронной почте под закон попадают:
-
иные электронные сообщения.
любые текстовые сообщения;
звонки по стационарному и мобильному телефону;
изображения;
Как долго будут храниться данные?
Закон дает право правительству России самостоятельно регулировать срок хранения, главное, чтобы он не превышал 6 месяцев. Сейчас определены такие правила:
интернет-компании будут хранить данные 6 месяцев ;
операторы связи, которые обслуживают владельцев мобильных, стационарных, спутниковых телефонов, а также пейджеров и таксофонов – также 6 месяцев ;
интернет-провайдеры начнут сохранять данные с 1 октября 2018 г. на срок от 1 до 6 месяцев .
Интернет-провайдеры обязаны иметь в дата-центрах объем свободного места равный всему исходящему и входящему трафику пользователей с 1 по 30 сентября 2018 г. Каждый следующий год провайдеры обязаны увеличивать размер хранения данных минимум на 15%.
Каких операторов связи и интернет-компаний коснется закон?
В законе речь идет о российских операторах связи, а также интернет-компаниях, которые являются «организаторами распространения информации» (ОРИ).
В реестр компаний ОРИ, составлением которого занимается Роскомнадзор, на данный момент входят чуть больше 100 интернет-компаний: крупнейшие отечественные («Яндекс», сервисы Mail.ru group, Rambler), зарубежные (китайский WeChat, Opera), а также множество других сайтов, где пользователи могут оставлять комментарии.
Единственной иностранной компанией, заявившей, что не будет сотрудничать с российскими спецслужбами, оказался мессенджер Telegram, который
Какие спецслужбы смогут получать доступ к данным?
Имея на руках судебное решение, доступ к хранящимся данным россиян могут получить только те спецслужбы, которые осуществляют оперативно-розыскную деятельность. К таким относятся:
Министерство внутренних дел (МВД);
Федеральная служба безопасности (ФСБ);
Служба внешней разведки (СВР);
Федеральная служба исполнения наказания (ФСИН);
Другие государственные органы по закону не могут получить данные пользователей. Сотрудникам ФСБ интернет-компании должны передавать ключи расшифровки сообщений, для этого они должны установить у себя на серверах специальное оборудование, утвержденное Минкомсвязи.
Какие последствия от действия «закона Яровой»?
Безусловно, все операторы связи и интернет-провайдеры поднимут цены на свои услуги для пользователей.
Расходы компаний на закупку мощностей для хранения пользовательских данных исчисляются миллионами для небольших компаний и миллиардами для крупных игроков на рынке связи.
Так, в мае 2018 г. компания МТС оценивала свои расходы на «закон Яровой» на ближайшие пять лет в 60 млрд руб. «Вымпелком» («Билайн») потратит 45 млрд руб. , «Мегафон» – 40 млрд руб.
Собрание законов вызвало недовольство многих жителей страны, противники документа считают , что он принесет только убытки для операторов связи и интернет-компаний, а также позволит спецслужбам получать любые данные пользователей.
Источники: «Ведомости», «Известия», «Коммерсантъ», Meduza, TACC.
Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.
Что предписывает «закон Яровой»
Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.
В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило постановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.
Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.
По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.
Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.
По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».
Дорогая скорость
В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.
По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.
Законопослушные иностранцы
Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.
В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.
Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.
Уточняющая запись
С 1 июля 2018 года вступают в силу положения антитеррористических поправок в два федеральных закона, получивших неофициальное название «закон Яровой» и обязывающих операторов связи и организаторов распространения информации в интернете (ОРИ, к ним относятся мессенджеры, сервисы электронной почты, интернет-форумы и др.) хранить аудиозаписи разговоров, всю переписку и другие виды коммуникации абонентов и пользователей до шести месяцев, а данные о фактах коммуникаций — до одного года для ОРИ и до трех лет для операторов. Доступ к этим данным будут иметь сотрудники правоохранительных органов для проведения оперативно-разыскных мероприятий.
Законопроект предполагал, что точные сроки хранения, объемы и тип данных определит правительство. Первую версию соответствующего проекта постановления Минкомсвязь подготовила еще в конце 2016 года, однако документ раскритиковали участники рынка из-за слишком высокой стоимости реализации требований. По оценкам самого министерства, она могла обойтись компаниям отрасли в 4,5 трлн руб., что значительно превосходит совокупные доходы всех ее участников (их оборот в 2016 году составил 1,657 трлн руб.). Вторая версия проекта была опубликована весной 2017 года, но и она вызвала нарекания у операторов и интернет-компаний.
После этого новых версий документа не публиковалось. Но Николай Никифоров осенью 2017 года рассказывал, что министерство склоняется к варианту, при котором наиболее «тяжелые» данные будут храниться в течение одного месяца, а аудиозаписи разговоров — шесть месяцев.
В середине января вице-премьер Аркадий Дворкович заявил, что правительство обсуждает возможность отсрочки выполнения требований о хранении данных, но для каких именно данных и на какой период, он не уточнил. До последнего времени оставался открытым вопрос, какой объем трафика должны будут хранить участники отрасли. Минкомсвязь считала, что рассчитывать объем необходимо в зависимости от емкости сетей операторов. Для операторов это означало, что чем больше будет пропускная способность сети, тем больше данных придется хранить, вне зависимости от того, насколько были задействованы эти мощности. В конце января Минкомсвязь согласилась , что операторы должны будут хранить в течение месяца только фактически переданный интернет-трафик, сообщал «Коммерсантъ» со ссылкой на письмо замглавы Минкомсвязи Дмитрия Алхазова в Российский союз промышленников и предпринимателей (РСПП). Однако и этот вариант не удовлетворил бизнес. По данным «Коммерсанта», комиссия РСПП направила письмо замглавы Минкомсвязи Дмитрию Алхазову и вице-премьеру Аркадию Дворковичу с просьбой еще больше смягчить требования к хранению данных. В заключении, подготовленном РСПП, что реализация закона «полностью поглотит инвестиционные бюджеты операторов связи либо приведет к значительному росту тарифов на услуги связи на 12-90% в зависимости от услуги и оператора связи». Собеседники РБК, знакомые с содержанием встречи в Минкомсвязи 8 февраля, не уточнили, были ли учтены эти замечания РСПП.
Хранение записей разговоров в течение полугода, а интернет-трафика в течение месяца потребует только от «МегаФона» 35-40 млрд руб. затрат в течение пяти лет, гендиректор компании Сергей Солдатенков. В телеканалу РБК Никифоров также говорил, что для крупных игроков речь будет идти о «десятках миллиардов рублей».
По словам еще одного собеседника РБК, все операторы ранее должны были представить в Минкомсвязь свои расчеты по реализации положений «закона Яровой». У операторов «большой тройки» затраты на исполнение закона варьируются от 35 млрд до 60 млрд руб., рассказал он. Топ-менеджер одного из операторов сообщил РБК, что предложенные Никифоровым сроки хранения данных приведут к росту тарифов на связь «примерно вдвое».
Выгодный закон
Три собеседника РБК на телекоммуникационном рынке отметили, что закон позволит увеличить выручку холдингу «Цитадель», который занимается производством систем оперативно-разыскных мероприятий (СОРМ), необходимых для снятия информации с каналов связи. Основным владельцем «Цитадели» является Антон Черепенников — партнер мажоритарного акционера «МегаФона» Алишера Усманова по нескольким проектам, поэтому оператор больше не является яростным критиком положений «закона Яровой», объяснил один из собеседников РБК. В «Цитадель» входят производители СОРМ «Малвин Системс», «МФИ Софт», а напрямую Черепенникову принадлежит доля в разработчике СОРМ «Основа Лаб».
Как РБК в августе 2017 года, для подготовки к реализации положений «закона Яровой» «Цитадель» пригласила на одну из топ-менеджерских позиций бывшего главу 12-го центра ФСБ Сергея Ефремова, который занимался вопросами внедрения СОРМ и в конце прошлого года собирался выйти на пенсию. Представители «Цитадели» не подтверждали эту информацию, однако из протокола Ассоциации документальной электросвязи следует, что Сергей Ефремов присутствовал на заседании его исполкома 12 декабря 2017 года в качестве представителя «Цитадели».
Популярное
- Как мы живем в деревне блог
- Птицы с красной грудкой и желтым клювом
- Спрос и предложение. Равновесная цена. Законы спроса и предложения Спрос м предложение
- Организационно-правовая и экономическая характеристика пао "сибур холдинг"
- Сущность педагогического менеджмента, его системный характер
- В чем заключается работа техника-программиста Кем может работать техник программист
- Понятие Трудовое право Трудовое право – это отрасль российского права, нормы которой призваны регулировать общественные отношения, складывающиеся в процессе
- Классы офисов A, B, C, D
- Презентация на тему: Математические софизмы
- Презентация по педагогике на тему «Информационная культура личности» скачать бесплатно