Интернет-сервисы в России обяжут хранить данные об активности пользователей

18:53 22.04.2014

Зарубежные интернет-сервисы электронной почты и обмена мгновенными сообщениями будут обязаны, наряду с российскими компаниями, обеспечивать хранение данных об активности своих пользователей в течение полугода и обязательно на территории России.

Это следует из текста «антитеррористического» закона «Об информации, информационных технологиях и о защите информации», входящего в состав «антитеррористического» пакета, который Госдума окончательно приняла 22 апреля в третьем чтении, передает Лента.Ру.

По оценке экспертов, если зарубежные компании откажутся выполнять новый закон, доступ к их сервисам в России может быть заблокирован.

Согласно закону храниться эта информация должна на территории России, что в данном случае означает расположение на территории страны серверов, где хранятся все сообщения, отосланные интернетчиками за полгода.

При этом закон освобождает от выполнения этих требований лицензированных операторов связи, включая операторов передачи данных (интернет-провайдеров), а также государственные информационные системы.

Таким образом, хранить информацию о переписке пользователей должны будут сервисные интернет-компании, эксплуатирующие электронную почту, сервисы мгновенных сообщений (мессенджеры), IP-телефонии, а также социальные сети.

Руководитель отдела стратегических разработок Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова подтвердила, что требования нового закона относятся именно к этой категории компаний и именно они станут основным субъектом его применения.

Текст закона не делает исключений для интернет-сервисов в зависимости от принадлежности предоставляющих их компаний - являются ли они российскими или зарубежными. Следовательно, Google (владеет почтой Gmail и видеосервисом YouTube), Facebook или Microsoft (собственник Skype) должны будут обеспечить хранение переписки пользователей на расположенных в России серверах точно так же, как «Яндекс», Mail.ru, Rambler или «Вконтакте».

Однако у российских государственных органов нет юридических инструментов для того, чтобы обеспечить выполнение иностранными интернет-сервисами требований российского законодательства: предоставляющие эти сервисы компании зарегистрированы за рубежом и не ведут в России хозяйственной деятельности, а их технологическая инфраструктура тоже расположена за пределами России.

Эксперт в области корпоративного права председатель коллегии адвокатов Москвы «Вашъ юридический поверенный» Константин Трапаидзе считает, что это является важным обстоятельством, которое существенно повлияет на применение нового «антитеррористического» закона.

По мнению юриста, если Google или Microsoft откажутся устанавливать в России серверы для хранения переписки пользователей и, как требует закон, предоставлять к ним доступ представителям специальных служб, никто не сможет принудить их к этому или наказать за невыполнение требований российской нормативно-правовой базы.

Единственным способом добиться этого в отношении иностранных интернет-компаний является блокирование доступа к их сервисам на территории России.

В то же время, эксперт уверен, что до силовых решений, скорее всего, дело не дойдет, так как закрытие доступа к Gmail, Skype, WhatsApp и другим зарубежным интернет-сервисам станет проявлением откровенного изоляционизма со стороны России.

Но в таком случае, новый «антитеррористический» закон, как и некоторые другие до него, окажется ограниченно работающим, потому что одни - российские - компании будут его выполнять, а другие - зарубежные - нет.

Представители Google, Facebook, Microsoft на вопросы о своих возможных действиях после принятия «антитеррористического» закона не ответили.

В Rambler&Co заявили, что будут выполнять требования закона и подзаконных к нему актов после их утверждения парламентом и правительством РФ.

На вопрос, насколько компания готова выполнять требования закона о хранении данных пользователей, директор по безопасности Rambler&Co Александр Рылик сказал: «В настоящее время мы ведем сбор только той информации о действиях пользователей, которая нужна для нормального функционирования нашего аппаратно-программного комплекса. Чтобы оценить свою готовность необходимо, чтобы закон (или подзаконные акты, которые будут, вернее всего, разрабатываться правительством) конкретизировал в технических формулировках перечень данных, которые нужно собирать».

Что касается сроков подготовки к реализации требований закона и необходимых для этого затрат, то, по словам Рылика, все будет зависеть от номенклатуры хранимых данных и формы их выдачи, та как это повлияет на необходимые для хранения мощности.

В пресс-сслужбе «Яндекса» сказали: «По нашему мнению, принятие закона станет еще одним шагом к усилению государственного контроля над интернетом в России, что негативно скажется на развитии индустрии. Важно понимать, что регулирование, предусмотренное законопроектом, может быть применено не только к хостингам блогов и социальным сетям, но и к практически любым сервисам в интернете, в том числе к электронной почте, приложениям для мобильных устройств и так далее».

В компании считают, что обязанность организаторов обмена электронными сообщениями хранить данные обо всех фактах обмена между всеми пользователями в течение шести месяцев противоречит международным обязательствам России, принятым на себя в рамках Европейской конвенции о защите прав человека и основных свобод.

Кроме того, в «Яндексе» обратили внимание, что в начале апреля 2014 года суд Европейского союза признал недействительной директиву, которая несколько последних лет предписывала хранение логов обо всех действиях пользователей в телекоммуникационных сетях (интернет, телефонные сети). Суд посчитал, что действие этой директивы противоречит статьям, посвященным праву на уважение личной и семейной жизни и защите персональных данных. По логике суда, подобный сбор информации о гражданине возможен только, если он подозревается в совершении какого-либо правонарушения.

В пресс-службе Mail.Ru Group не смогли оперативно прокомментировать ситуацию.

Ще на цю тему