Лента новостей
Rusal объявил об отставке руководства компании 04:23, Бизнес СМИ сообщили об ударах коалиции США по позициям армии Сирии 04:20, Политика СМИ узнали о подготовке США к введению 25% пошлин на импортные автомобили 04:05, Политика Адвокат Трампа опроверг получение денег за визит Порошенко в Белый дом 03:15, Политика Маск пообещал создать сервис разоблачения фейковых публикаций Pravda 02:35, Технологии и медиа Бренд Apple в восьмой раз подряд стал самым дорогим в мире 02:28, Бизнес СМИ узнали о семичасовом допросе зятя Трампа 02:04, Политика Морпехи на Украине отказались снимать черные береты перед Порошенко 01:19, Политика Путину предложили способ привлечь иностранцев в экономику 01:05, Экономика Тегеран выставил Европе ультиматум по сохранению ядерной сделки без США 00:40, Политика Основатель «Магнита» и замглавы Минэкономразвития не вошли в набсовет ВТБ 00:19, Финансы Президент Италии поручил сформировать новое правительство после кризиса 00:17, Политика Тест: кто важнее для бизнеса - миллениалы или поколение Z 00:14, РБК и Билайн Глава Калужской области оценил влияние санкций США на заводы VW и Volvo 23 мая, 23:56, Экономика Суд отказал Трампу в праве блокировать посетителей его Twitter 23 мая, 23:30, Политика Китай ответил на обвинение Госдепа в «акустической атаке» на дипломата 23 мая, 23:30, Политика «Вестник оттепели»: зачем президент Франции едет в Петербург 23 мая, 23:16, Политика В Минкультуры назвали попросивших подвинуть релиз «Распрекрасного принца» 23 мая, 22:57, Технологии и медиа Игорь Шувалов с понедельника возглавит ВЭБ 23 мая, 22:41, Экономика Помпео рассказал о задаче «свернуть «Северный поток-2» 23 мая, 22:29, Политика Минздрав предложил декриминализировать работу врачей с наркотиками 23 мая, 22:18, Общество Карло Анчелотти возглавил первый клуб после ухода из «Баварии» 23 мая, 22:17, Спорт Би-би-си узнала о «тайном платеже» перед визитом Порошенко к Трампу 23 мая, 22:03, Политика Посольство России объяснило желание встречи с Юлией Скрипаль 23 мая, 21:43, Политика Тест: как бизнесу продвигать себя в соцсетях и на сайтах 23 мая, 21:33, РБК и Билайн ЦБ ограничит валютное кредитование российских компаний 23 мая, 21:18, Финансы Замминистра культуры оказался бизнес-партнером основателей «М.Видео» 23 мая, 21:11, Технологии и медиа Госдеп заявил о возможной «акустической атаке» на дипломата США в Китае 23 мая, 21:08, Политика
Интернет других: как в мире регулируют доступ к данным пользователей
Технологии и медиа, 17 мая, 19:39
0
Карен Казарян Интернет других: как в мире регулируют доступ к данным пользователей
Принимая опасные для развития Рунета решения, российские власти часто ссылаются на мировой опыт, но применять его на деле не хотят

У стремления российских регуляторов заблокировать мессенджер Telegram из-за его якобы нежелания сотрудничать со спецслужбами в борьбе с терроризмом есть определенный международный контекст. В последнее десятилетие правовое регулирование использования интернета в национальном праве различных стран расширяется и изменяется, затрагивая в том числе сферу отношений, связанных со сбором и хранением данных пользователей. Шифрование трафика, к которому прибегают различные ИT-компании, осознается как проблема национальной безопасности и в развитых странах. Особенно когда речь идет о массовом применении так называемого оконечного шифрования, когда сервис просто не обладает возможностью передачи ключей для расшифровки сообщений.

Дебаты о том, нужно ли на законодательном уровне заставлять владельцев сервисов снижать уровень шифрования, идут с начала 1990-х годов, когда АНБ США планировало устанавливать в устройства для пользователей специальные чипы для перехвата и расшифровки коммуникаций. Компания Blackberry в 2000-х многократно сталкивалась с требованиями различных стран передать ключи шифрования, которые применялись на ее коммуникаторах.

Однако, несмотря на заявления политиков, законодательного решения проблемы шифрованного трафика в мире пока не найдено. Практически все предлагаемые схемы содержат в себе серьезные изъяны, которые могут нанести ущерб безопасности миллионов граждан, — если вы создаете уязвимость в виде возможности передачи ключей на сторону, ею обязательно кто-то воспользуется. А судебные решения, подобные попытке бразильского суда заблокировать WhatsApp в декабре 2016 года за отказ предоставить информацию полиции по конкретному уголовному делу (вердикт был быстро отменен вышестоящей инстанцией), остаются редкими для правовых государств.

При этом спецслужбы не сидят сложа руки: после утечки на WikiLeaks массива документов ЦРУ под условным названием Vault7 мы узнали, что важным направлением их деятельности стало создание инструментов для таргетированного взлома устройств и перехвата коммуникаций.

Неверные предпосылки

В сфере хранения данных пользователей международный законодательный опыт, безусловно, богаче. Именно на него ссылались разработчики известного «пакета Яровой».​

Принятый летом 2016 года и вступающий в силу с 1 июля этого года пакет законов (ФЗ №374, ФЗ №375) обязывает операторов связи и организаторов распространения информации (ОРИ) хранить не только метаданные (информацию о самом факте и времени общения пользователей), но и (до шести месяцев) непосредственно данные, передаваемые пользователями в рамках телекоммуникационных услуг. Обзор публичных заявлений лиц, принимающих решения, а также текстов документов, сопровождавших «пакет Яровой» на этапе его внесения и рассмотрения в Госдуме (пояснительные записки к проекту закона и пр.), позволяет заключить, что тезис о принципиальной необходимости и целесообразности нормы о хранении данных опирается на два допущения:

  • Подобные механизмы являются опробованными и востребованными в мировой практике регулирования. Например, автор «пакета», депутат Госдумы Ирина Яровая, подчеркивала, что «в иностранном законодательстве то, что мы обсуждаем с точки зрения хранения информации, есть уже давно».
  • Хранение операторами связи данных пользователей, а также хранение метаданных о сеансах предоставления таких услуг эффективно помогают правоохранительным органам бороться с терроризмом и вообще с преступностью.

Парадокс в том, что оба эти утверждения не опираются на доказательную базу и статистику. Свидетельств серьезного изучения международного опыта российскими чиновниками не появилось и сейчас — спустя почти два года после принятия закона.

Избирательное хранение

На самом деле требований к сплошному хранению данных «по умолчанию» в мире нет нигде. Большинство правовых государств идут по пути хранения метаданных с возможностью постановки на запись всего содержания коммуникаций конкретных пользователей в случае выявления потенциальной угрозы (период записи данных варьируется от трех месяцев до двух лет). Запись осуществляется на основании судебного ордера, официально направленного в адрес оператора связи уполномоченным органом. А во Франции, например, это должен быть личный приказ премьер-министра, одобренный специальной комиссией, в которую входят представители парламента, судебной системы и правоохранительных органов. При этом во всех западных странах предусмотрен целый ряд ограничений на решения уполномоченных органов о «сплошной» записи и публичные инструкции относительно порядка принятия таких решений. Например, в рекомендациях Advocate General of EU (структура Европейского суда) закреплены следующие критерии законности режима сбора и хранения информации о пользователях:

  • Законные основания для сбора информации.
  • Недопущение нарушения прав граждан. В частности, в пределах возможного должен соблюдаться режим защиты персональных данных.
  • Цель сбора должна соответствовать общественным интересам.
  • Методы должны быть адекватны целям.
  • Сбор данных должен быть абсолютно необходим для достижения целей.
  • Цели должны соответствовать демократическим принципам.

В большинстве стран установлены четкие требования к защите собираемых данных и предусмотрена ответственность за утечки, в том числе для государственных органов, а также обязательное уведомление о всех фактах утечек или взломов систем записи хранения. А 25 мая вступает в силу новый Европейский регламент о защите персональных данных, который уже на уровне законодательства ЕС устанавливает, что «сплошное» хранение данных пользователя без решения суда незаконно.

Отдельно нужно отметить, что финансирование деятельности по сбору и хранению данных носит в большинстве стран смешанный характер — существенная часть затрат операторов связи компенсируется через систему государственных грантов или компенсаций. Оборудование, которое устанавливается на стороне операторов связи, предоставляется государством и оплачивается за его счет.

В целом законодательные акты развитых стран, направленные на обеспечение безопасности в информационно-коммуникационной сфере, предельно детализированы и занимают обычно сотни страниц. Ситуация, подобная российской, когда за три месяца до вступления в силу «пакета Яровой» еще не были известны даже объем и срок хранения данных, просто невозможна.

Об авторах
Карен Казарян генеральный директор Института исследований интернета
Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.
Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.