Почему «пакет Яровой» навсегда изменит судьбу российского интернета. Закон Яровой принят, но что дальше

Я помню:

В начале июля в России были приняты резонансные антитеррористические законы. В СМИ их стали называть по фамилии одного из авторов - депутата от «Единой России» Ирины Яровой.

Самый большой резонанс вызвали изменения, касающиеся хранения информации и доступа к ней. Операторов сотовой связи обязали полгода хранить содержание всех звонков и сообщений абонентов. Столько же будут храниться все сообщения и действия пользователей в интернете. Данные о том, что разговор или переписка состоялись, но уже без содержания, будут храниться еще дольше. С июля 2018 года спецслужбы и правоохранительные органы получат беспрепятственный доступ к этой информации, даже если она зашифрована.

Также согласно новому закону в Уголовном кодексе появилась статья о международном терроризме. По ней за покушение на здоровье или жизнь граждан РФ за пределами страны предусматривается наказание от 10 до 20 лет тюрьмы или пожизненное заключение.

Несообщение о преступлении стало уголовно наказуемым. За «недоносительство», международный терроризм, обучение или участие в террористических сообществах, незаконных вооруженных формированиях и массовых беспорядках уголовная ответственность наступает с 14 лет.

Усилено наказание за экстремизм. Пользователи соцсетей, «оправдывающие терроризм», будут отвечать за свои слова так же, как и СМИ: им грозит до 7 лет лишения свободы.

Закон ужесточил проверку почтовых отправлений и грузов. Значительно ограничена миссионерская деятельность - например, проповедовать в квартирах и жилых домах теперь запрещено.

«Пакет Яровой» подвергся резкой критике за вмешательство в личную жизнь граждан и беспрецедентные затраты компаний, которые вынуждены будут приобретать дорогое оборудование и строить дополнительные дата-центры.

Мнение эксперта

Цель «Пакета Яровой» - обеспечить большую безопасность государства в информационной сфере. Я разговаривал с людьми, которые отвечают за эту безопасность. Господа генералы говорили мне, что у них все есть. Все, что нужно, у них уже есть. Им не нужен этот пакет, чтобы выполнять функции, которые в нем заложены.

Алексей Венедиктов
главный редактор радиостанции «Эхо Москвы»

О неэффективности «пакета Яровой»

Сегодня Госдума приняла так называемый "пакет Яровой". Интернет-отрасль затронет непосредственно две статьи закона, согласно которым компании и операторы должны хранить все данные о звонках и сообщения россиян и декодировать переписки, зашифрованные интернет-сервисами. Лайф попытался разобраться, что будет с IT-бизнесом и пользователями дальше.

Исчезающий закон

С самого начала законопроект сопровождали странные события. В среду проект закона в последней редакции (ко второму чтению) был удалён с автоматизированной системы обеспечения законодательной деятельности (сайт ГД, на котором публикуются все документы). Рассмотрение "пакета Яровой", которое изначально было назначено на среду, 22 июня, было перенесено на пятницу.

Во время последнего заседания Госдумы 24 июня должны были принять весь "антитеррористический" пакет во втором и третьем чтениях. При этом, согласно данным корреспондента телеканала Лайф, журналистам, присутствующим на заседании, был почему-то роздан текст законопроекта в старой версии. Так, в нём указывалось, что организаторы распространения информации в сети Интернет должны хранить факты о приёме и передаче сообщений пользователей в течение трёх лет, тогда как на сайте был размещён документ, где эту меру сократили до года.

В конечном счёте примерно в 16 часов на сайте базы законопроектов появился окончательный вариант принятого Госдумой закона, который будет направлен в Совет Федерации.

Таким образом, Госдума приняла поправки, касающиеся интернет-отрасли, в следующем виде:

Интернет-компании (или, по закону, о рганизаторы распространения информации в сети Интернет) будут хранить информацию о фактах совершения звонков и передачи текстов, видео и иного контента россиян в течение года . Также будет храниться информация об этих пользователях. Причём все данные должны быть расположены на территории России. Само содержание сообщений - до полугода . Точный объём и срок определит правительство.

Операторы связи должны хранить данные о фактах приёма и передачи сообщений и контента в течение трёх лет . Само их содержание - до полугода . Здесь также точные нормы установит правительство.

Интернет-сервисы, занимающиеся шифрованием передаваемой пользователями информацией (например, мессенджеры WhatsApp, Telegram), должны предоставить по запросу госорганов соответствующие инструменты для декодировки переписки пользователей.

Не услышали

Единственной поправкой в тех статьях для интернет-отрасли стало сокращение срока хранения данных до года для интернет-сервисов. Для операторов связи, которые пожаловались на то, что затраты на выполнение закона приведут к колоссальным расходам, эту норму оставили без изменений - в течение трёх лет. Однако, даже если бы парламентарии и согласились изменить этот пункт для сотовых операторов, указанный объём хранения непосредственно всего переданного пользователями контента (звонки, сообщения, мультимедийные файлы) до 6 месяцев уже становится непомерным грузом для компаний.

По нашим оценкам, разовые расходы операторов на организацию хранения голосовой информации и трафика персональных данных в течение 6 месяцев составят триллионы рублей, - заявили в МТС.

В пресс-службе "Яндекса" отметили, что с депутатами договориться не получилось.

"Мы оперативно давали отзывы на поправки. Впервые увидев проект в понедельник, уже во вторник отправили наш отзыв. Но конструктивного диалога не было. Ни одно предложение отрасли не было учтено", - говорится в заявлении компании.

О провале переговоров также сообщил и советник президента по Интернету Герман Клименко.

К сожалению, в процессе подготовки законопроекта к слушаниям в Госдуме полноценный двусторонний диалог между интернет-индустрией и законодателями не состоялся: доводы и предложения компаний, отраслевых и общественных организаций не были услышаны и приняты во внимание, - высказал он своё мнение через пресс-службу Института развития Интернета.

В Mail.ru, которая ранее оценила затраты от законопроекта, превышающие годовую выручку группы в три раза, от комментариев отказались.

В Российской ассоциации электронных коммуникаций, которая ранее направила письма в Администрацию Президента, Минкомсвязи, Госдуму и Совфед с просьбой изменить пункты поправок, также не смогли прокомментировать принятие закона.

Что дальше?

Несмотря на то что закон был направлен на благородную цель - противодействие терроризму, эксперты не видят связи в том, как ограничение интернет-бизнеса и жизни россиян в Сети поможет в обеспечении нацбезопасности.

Компании, особенно небольшие, окажутся вынужденными нарушать закон, если он будет одобрен впоследствии в том виде, как это есть сейчас. И миллионные штрафы либо тюремные сроки на вполне добросовестных Яндекс, Google, WhatsApp и прочих никак не помогут России в борьбе с международным терроризмом и экстремизмом, - считает юрист адвокатского бюро "Деловой фарватер" Павел Ивченков.

К тому же объём собираемой информации ставит под сомнение тот факт, что правоохранительным органам хватит сил и времени для того, чтобы оперативно всю эту информацию проанализировать и выявить потенциальную угрозу, уверен юрист.

При этом российские интернет-игроки не раз указывали, что меры депутата Ирины Яровой и сенатора Виктора Озерова ударят именно по отечественному бизнесу и поставит их в невыгодное положение по сравнению с иностранными конкурентами. Что касается выполнения требований закона международными компаниями, Ивченков говорит, что у них есть два выбора: либо исполнять требования, либо уходить с российского рынка.

В свою очередь операторам связи в случае невыполнения требований закона грозит отзыв лицензии, прокомментировал партнёр юридического бюро "Замоскворечье" Дмитрий Шевченко.

Закону "О связи", оператор связи - это юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. Таким образом, нарушение закона будет чревато прежде всего лишением лицензии", - отметил он.

Эксперты сходятся во мнении, что принятый Госдумой закон, по сути, невыполним, но впоследствии он будет одобрен как Советом Федерации, так и президентом России. Однако теоретически свои поправки перед принятием решения может внести сенат.

Как юрист, могу сказать, что все заинтересованные компании будут до последнего биться за то, чтобы закон пусть бы и оставался суровым, но не лишал граждан их конституционных прав на тайну переписки и личной жизни. Если и президент его подпишет, то, скорее всего, будут лоббироваться поправки об отсрочке вступления в силу этого закона, - прокомментировал Ивченков.

Андрей Кузьмин – адвокат, кандидат юридических наук, старший партнер Адвокатского бюро «Титов, Кузьмин и партнеры» – кратко рассказывает о том, что «антитеррористический пакет Яровой» значит для бизнеса и для отдельных людей. Прочитайте, если не было времени разобраться в изменениях, которые уже утвердили на высшем уровне.

В статье речь пойдет о так называемом «антитеррористическом пакете Яровой». Он уже подписан Президентом и вышел в свет как Федеральный закон от 06.07.2016 года № 374-ФЗ «О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Хотелось бы описать не только влияние резонансного закона на бизнес и технологии, но также и затронуть его общие последствия. Ведь бизнес – это самая активная часть общества, и тут важно не закрывать глаза на вопросы ограничения гражданских прав.

Общая характеристика

В достаточно краткой пояснительной записке к антитеррористическому законопроекту говорится, что изменения позволят обеспечить дополнительные меры по защите человека и общества от терроризма. Я считаю, что тут была использована тактика манипуляции – приковать внимание общества к одним поправкам, чтобы другие остались без обсуждения. Конечно, изменения, которые касаются сроков хранения информации операторами связи – самые резонансные, но не единственные.

Условно можно разделить все поправки на несколько блоков:

  • расширение полномочий правоохранительных органов;
  • новые требования к операторам связи и некоторым интернет-проектам;
  • новые требования к перевозчикам-экспедиторам и операторам почтовой связи;
  • усиление регулирования религиозно-миссионерской деятельности.

Начнем с самых нашумевших изменений.

1. Изменения в закон «О связи»

В течение трех лет будет храниться информация о фактах передачи голосовой информации, текстовых сообщений, звуков, видео и иных сообщений, а сами сообщения будут храниться в течение только шести месяцев.

Вырастут ли тарифы на сотовую связь?

Возможно, но у государства есть множество инструментов для ограничения этого роста. Прежде всего, в рамках полномочий Федеральной антимонопольной службы. Возможно, будет принято решение на госуровне о том, чтобы оставить тарифы на прежнем уровне.

Главное последствие изменений в законе заключается в том, что теперь запись всех телефонных переговоров происходит автоматически. Ранее разговоры могли записываться только после специального постановления правоохранительных органов.

Кстати, законодатель попытался разрешить проблему оформления SIM-карт на подставных лиц. Теперь оператор связи обязан будет приостановить обслуживание абонента, если выяснится, что данные о нем в договоре не совпадают с реальными. А если выяснится, что операторы связи не выполнили обязанность по идентификации абонентов, то они будут привлечены к административной ответственности.

2. Изменения в закон об информации

Так называемые организаторы распространения информации в интернете обязаны в течение одного года хранить данные о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео или иных электронных сообщений пользователей и информацию об этих пользователях. Содержание сообщений должно храниться в течение шести месяцев.

Также в соответствующие органы власти должны передаваться сведения, необходимые для декодирования этих данных.

На кого распространяются эти поправки?

Согласно Закону «Об информации, информационных технологиях и о защите информации», организатор распространения информации – это лицо, которое обеспечивает функционирование программ, предназначенных для операций с электронными сообщениями пользователей. Электронное сообщение – это любая информация, переданная или полученная пользователем. По сути, сюда можно отнести всех интернет-провайдеров, но не только.

На наш взгляд, этот закон распространяется на все ИТ-проекты, которые отвечают следующим критериям:

  1. Они осуществляют идентификацию пользователей (регистрация, вход через социальные сети и другие способы). Хотя, грубо говоря, любой пользователь может быть идентифицирован, например, по IP-адресу.
  2. Их пользователи совершают какие-либо действия по передаче сведений или данных. Любое действие пользователя, например, просто поиск и просмотр какого-либо товара в интернет-магазине, является передачей информации. То есть любые интернет проекты-должны будут хранить сведения обо всех действиях своих пользователях на сайте.

Таким образом, под закон подпадают многие сервисы для бизнеса, все , интернет-магазины и прочие проекты.

Конечно, для каждого проекта пределы хранения нужно будет обсуждать индивидуально. В том числе – необходимо будет запрашивать у государственных органов официальную позицию по тому или иному проекту.

3. Усилены требования к перевозчикам и операторам почтовой связи

Теперь каждое лицо, которое оказывает экспедиторские услуги, должно будет контролировать содержимое посылок, а также достоверность сведений о своем клиенте. То есть это требование фактически распространяется на любого перевозчика, в том числе на курьерские компании – такие как DHL, и на частных предпринимателей, у которых есть в собственности грузовой автомобиль.

Перевозчик при заключении договора должен осуществить два действия:

  1. Проверить документы отправителя и убедиться в соответствии их действительности (учредительные документы для юридического лица и паспорт для физического лица);
  2. Убедиться в содержимом отправления и отсутствии там каких-либо запрещенных предметов.

Уточняющая запись

С 1 июля 2018 года вступают в силу положения антитеррористических поправок в два федеральных закона, получивших неофициальное название «закон Яровой» и обязывающих операторов связи и организаторов распространения информации в интернете (ОРИ, к ним относятся мессенджеры, сервисы электронной почты, интернет-форумы и др.) хранить аудиозаписи разговоров, всю переписку и другие виды коммуникации абонентов и пользователей до шести месяцев, а данные о фактах коммуникаций — до одного года для ОРИ и до трех лет для операторов. Доступ к этим данным будут иметь сотрудники правоохранительных органов для проведения оперативно-разыскных мероприятий.

Законопроект предполагал, что точные сроки хранения, объемы и тип данных определит правительство. Первую версию соответствующего проекта постановления Минкомсвязь подготовила еще в конце 2016 года, однако документ раскритиковали участники рынка из-за слишком высокой стоимости реализации требований. По оценкам самого министерства, она могла обойтись компаниям отрасли в 4,5 трлн руб., что значительно превосходит совокупные доходы всех ее участников (их оборот в 2016 году составил 1,657 трлн руб.). Вторая версия проекта была опубликована весной 2017 года, но и она вызвала нарекания у операторов и интернет-компаний.

После этого новых версий документа не публиковалось. Но Николай Никифоров осенью 2017 года рассказывал, что министерство склоняется к варианту, при котором наиболее «тяжелые» данные будут храниться в течение одного месяца, а аудиозаписи разговоров — шесть месяцев.

В середине января вице-премьер Аркадий Дворкович заявил, что правительство обсуждает возможность отсрочки выполнения требований о хранении данных, но для каких именно данных и на какой период, он не уточнил. До последнего времени оставался открытым вопрос, какой объем трафика должны будут хранить участники отрасли. Минкомсвязь считала, что рассчитывать объем необходимо в зависимости от емкости сетей операторов. Для операторов это означало, что чем больше будет пропускная способность сети, тем больше данных придется хранить, вне зависимости от того, насколько были задействованы эти мощности. В конце января Минкомсвязь согласилась , что операторы должны будут хранить в течение месяца только фактически переданный интернет-трафик, сообщал «Коммерсантъ» со ссылкой на письмо замглавы Минкомсвязи Дмитрия Алхазова в Российский союз промышленников и предпринимателей (РСПП). Однако и этот вариант не удовлетворил бизнес. По данным «Коммерсанта», комиссия РСПП направила письмо замглавы Минкомсвязи Дмитрию Алхазову и вице-премьеру Аркадию Дворковичу с просьбой еще больше смягчить требования к хранению данных. В заключении, подготовленном РСПП, что реализация закона «полностью поглотит инвестиционные бюджеты операторов связи либо приведет к значительному росту тарифов на услуги связи на 12-90% в зависимости от услуги и оператора связи». Собеседники РБК, знакомые с содержанием встречи в Минкомсвязи 8 февраля, не уточнили, были ли учтены эти замечания РСПП.

Хранение записей разговоров в течение полугода, а интернет-трафика в течение месяца потребует только от «МегаФона» 35-40 млрд руб. затрат в течение пяти лет, гендиректор компании Сергей Солдатенков. В телеканалу РБК Никифоров также говорил, что для крупных игроков речь будет идти о «десятках миллиардов рублей».

По словам еще одного собеседника РБК, все операторы ранее должны были представить в Минкомсвязь свои расчеты по реализации положений «закона Яровой». У операторов «большой тройки» затраты на исполнение закона варьируются от 35 млрд до 60 млрд руб., рассказал он. Топ-менеджер одного из операторов сообщил РБК, что предложенные Никифоровым сроки хранения данных приведут к росту тарифов на связь «примерно вдвое».​​

Выгодный закон

Три собеседника РБК на телекоммуникационном рынке отметили, что закон позволит увеличить выручку холдингу «Цитадель», который занимается производством систем оперативно-разыскных мероприятий (СОРМ), необходимых для снятия информации с каналов связи. Основным владельцем «Цитадели» является Антон Черепенников — партнер мажоритарного акционера «МегаФона» Алишера Усманова по нескольким проектам, поэтому оператор больше не является яростным критиком положений «закона Яровой», объяснил один из собеседников РБК. В «Цитадель» входят производители СОРМ «Малвин Системс», «МФИ Софт», а напрямую Черепенникову принадлежит доля в разработчике СОРМ «Основа Лаб».

Как РБК в августе 2017 года, для подготовки к реализации положений «закона Яровой» «Цитадель» пригласила на одну из топ-менеджерских позиций бывшего главу 12-го центра ФСБ Сергея Ефремова, который занимался вопросами внедрения СОРМ и в конце прошлого года собирался выйти на пенсию. Представители «Цитадели» не подтверждали эту информацию, однако из протокола Ассоциации документальной электросвязи следует, что Сергей Ефремов присутствовал на заседании его исполкома 12 декабря 2017 года в качестве представителя «Цитадели».

Нет, правда были мысли, что они скажут «Банк не работает, потому что Жаров меряется пип облажался?»

Расчёт на то, что люди начнут жаловаться в банк, а банк уже понимает, что к чему, и теряет платежи / пользователей. Т.е. проблемы надо создать людям (как ни печально) и банку, а уже банк должен сделать вывод о том, кто облажался.
Инетом пользуется по разным подсчётам 50-70млн граждан. Как собираешься убедить «сделать массово», ну хотя бы треть?

Но даже с этим проблема - треть не верит, треть не хотят «как бы чего не вышло», треть хотят какого-то невнятного движа типа митингов.

Собственно в этом и был мой изначальный вопрос: а надо ли это реально людям? Если всем и так нормально, то ничего делать не надо.
Но вы правы в том смысле, что большинство простых пользователей могут просто не очень понимать, что это, зачем и как работает. Собственно, как убедить - так же, как и в маркетинге. Социальные сети (пока их не успели заблокировать), ютуб, мессенджеры. Но распространение должно сопровождаться интересным и доступным простому пользователю текстом и видеороликом о том, почему это плохо, и как программа помогает бороться. Это должен быть реально крутой пятиминутный ролик, который станет вирусным, в стиле новостных программ на тв, привычных гражданам.
Написать открытое письмо. Строго и сдержанно объяснить насколько серьёзно и опасно технически всё происходящее сейчас, доступным языком для тех кто далек от IT.
Подписать под это хотя бы 5-6 тысяч IT спецов. И направить президенту, директору ГБ, и ещё 3-4 представителям типа эконом развития итд.

Мне нравится, давайте подумаем, как реализовать. Не знаю, можно ли использовать что-то вроде change.org и ему подобные - я смотрю, там есть удачные кейсы.

P.S. Просто для сведения. Сейчас работаем с китайским клиентом, буквально вчера разворачивал приложение ему на сервер. Вроде всё поднял, а подключиться к серверу извне не могу, даже просто телнет на 80 порт с самого же сервера на его IP не проходит. Думал, там есть какая-то панель типа AWS, к которой мне не дали доступ и где настраиваются security groups, пишу письмо клиенту. Оказалось, у них, перед тем как провайдер разрешит подключение на сервер на 80 порт, надо купить домен и получить лицензию ICP (Internet Content Provider):

С вики

Лицензия была создана Положением о телекоммуникации в КНР (кит. 中华人民共和国电信条例) и обнародована в сентябре 2000. Следуя этому закону, все сайты, имеющие доменное имя и работающие в пределах КНР обязаны иметь эту лицензию, причём интернет-провайдеры обязуются блокировать сайты без этой лицензии. Лицензии выдаются на уровне провинций.

Работа сайта именно в КНР является необходимым условием для получения лицензии. Иностранные компании, например, Google, не могут получить лицензию ICP на своё имя, именно поэтому Google приходится пользоваться своими китайскими партнёрами.

Просто чтобы вы понимали, насколько это реально в современном мире во вполне себе экономически высокоразвитой стране. Если мы что-то не сделаем прямо сейчас, то скоро в России будет всё тоже самое.