В последнюю пару лет основные усилия госвластей были направлены на решение задач контроля за Web-контентом (под флагами борьбы с порнографией и экстермизмом), который может быть получен российскими пользователzми с информационных сайтов. Механизм реализации действий во исполнение такого контроля уже отработан – путем блокировки доступа к тем или иным ресурсам. Спорными моментами тут является то, кто и как принимает решения о блокировке: наблюдается явная тенденция по передачи этих функций от судов во внесудебную сферу.
Но сейчас государством сделается следующий шаг: в повестку дня поставлено намерение получить доступ к непубличной информации, хранимой в Интернете.[spoiler] Причем, на что стоит обратить внимание, речь идет в первую очередь о контроле данных частных лиц, а не организаций. И, если сначала это движение шло под логунгом обспечения безопасности персональных данных, то сейчас вопрос поставлено относительно получения информации о частной переписке.
Конкретно, речь сейчас идет об уже принятых в рамках "антитеррористического пакета" Госдумой (во втором и третьем чтении) поправках к закону "Об информации, информационных технологиях и о защите информации". Там прописано требование о том, что компании, выполняющие передачу передаче электронных сообщений по Интернету, обязаны в течение шести месяцев хранить "информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей" (а также информацию о самих пользователях). Причем хранить все это на территории России.
Насколько можно понять, речь идет о хранении протоколов работы сервисов – о фактах передачи, а не само содержимое. А также о профилях пользователей.
Впрочем, вскоре может появиться требование и относительно содержания переписки.
При этом понятно, что информация должна храниться не просто ради хранения, а для того, чтобы в случае необходимости эти сведения были доступны "тем, кому нужно".
Я сейчас не хотел бы обсуждать, насколько такое требование может быть реализовано технически (это может быть дорогим удовольствием, за которое так или иначе придется платить пользователям) и в какой степени оно соответствует мировой практике.
Насколько я помню, нечто подобное было в свое время в знаменитом законе Sarbanes-Oxley, но выполнение требований по хранению информации возлагалось не на операторов связи, а на самих пользователей, а под пользователями подразумевались только публичные компании, представленные на фондовом рынке.
Было бы, например, очень интересно, хотя бы примерно понять: о каких объемах информации идет речь применительно, скажем, к почтовой службе Yandex.ru, и сколько это будет стоить.
В этой связи у меня пока есть два вопроса:
1) к каким именно сервис-провайдерам относятся требования закона? Только к публичным или ко всем?
Простой вопрос: инфо о переписке должны хранить только Mail.ru и Yandex.ru или же также все корпоративные почтовые службы всех организаций?
2) как наши законодатели будут заставлять следовать требованиям этого закона зарубежных поставщиков, которые находятся вне российской юрисдикции?
Что касается второго вопроса, что многие эксперты уже сейчас вполне допускают, что он может быть решен путем блокировки доступа к зарубежным сервис-провайдерам, а именно – Gmail, Skype, Facebook и… далее следует большой список…
Вот цитата из "Лента.ру" – мнение "Яндекса" по поводу принятых законов:
| В пресс-службе «Яндекса» сказали: «По нашему мнению, принятие закона станет еще одним шагом к усилению государственного контроля над интернетом в России, что негативно скажется на развитии индустрии. Важно понимать, что регулирование, предусмотренное законопроектом, может быть применено не только к хостингам блогов и социальным сетям, но и практически к любым сервисам в интернете, в том числе к электронной почте, приложениям для мобильных устройств и так далее». В компании считают, что обязанность организаторов обмена электронными сообщениями хранить данные обо всех фактах обмена между всеми пользователями в течение шести месяцев противоречит международным обязательствам России, принятым в рамках Европейской конвенции о защите прав человека и основных свобод. Кроме того, в «Яндексе» обратили внимание, что в начале апреля 2014 года суд Европейского союза признал недействительной директиву, которая несколько последних лет предписывала хранение логов обо всех действиях пользователей в телекоммуникационных сетях (интернет, телефонные сети). Суд посчитал, что действие этой директивы противоречит статьям, посвященным праву на уважение личной и семейной жизни и защите персональных данных. По логике суда, подобный сбор информации о гражданине возможен, только если он подозревается в совершении какого-либо правонарушения. |
Вот распространенное сегодня мнение Mail.ru:
| 23 апреля 2014, Москва. Дмитрий Гришин, CEO и основатель Mail.Ru Group, прокомментировал поправки, регулирующие деятельность интернет-компаний, принятые Государственной думой накануне. "Достаточно долгое время интернет-компании в России не находились под жестким регулированием. Результат работы отрасли за этот период очевиден для всех – сегодня Россия одна из немногих стран в мире, где местные интернет-проекты занимают лидирующие места в электронной почте, соцсетях, играх, поиске. Курс на чрезмерное регулирование интернета, когда интернет-компании должны согласовывать с гос. органами свое оборудование и программные решения, приведет к тому, что Россия потеряет интернет как уникальную отрасль, которая могла бы стать точкой роста новой, постиндустриальной экономики нашей страны". |
В общем, есть предчувствие, что скоро у нас будет только один Интернет-сервис-провайдер – "Электронная Почта России".
То, что физически крупные национальные ресурсы должны находится на территории страны - это вполне нормальная идея.
Совсем другое дело - как она реализуется.
Например, одно дело - это именно пожелание, идея, которая, скажем, подкреплена какими-то льготами, а другое - Обязаловка, закон.
Еще - что ожидает данные, на территории России. Если к ним будут получать доступ "кто нужно" без судебных решений -- то кому это нужно?
Если цены на хостинг будут в России дешевле в два раза, чем в США - кто же побежит туда за хостингом?
Это не глобальное изменение климата, которое от нас не зависит. В данном случае мы сами туда идем
Собственно, нам нужно решить по какой модели мы собираемся жить - по рыночной или по административно-командной.
Из каких соображений будут приниматься деловые решения (например, где размещать сервера) - из соображение цена/качество или "требование закона"?
И по какой модели будет развиваться законодательство: чтобы страна (общество) жила лучше или для того, чтобы властные группировки могли удерживать свою власть любой ценой?
Что касается служб госбезопасности (КГБ, ЦРУ и пр), то вопрос о том, что они стермяться держать инфо под контролем - это, в общем-то, нормальное дело. Они для того и созданы. И нормальным являет то, что в случае судебного решения "кто надо" получает доступ к любым данным.
Но проблема в том, что, к сожалению, у нас действуют "несудебные методы". А еще хуже - что спецслужбы имеют много общего с коррупцией.
Когда данные, полученные под флагом "антитеррора", использовались для рейдерских захватов, например, Где это видано, чтобы спецслужбы занимались, чуть ли не в открытую, коммерцией...