Под закон яровой подпадают все облачные сервисы и интернет-магазины. Обновлено как относятся российские операторы к «закону яровой

Сегодня Госдума приняла так называемый "пакет Яровой". Интернет-отрасль затронет непосредственно две статьи закона, согласно которым компании и операторы должны хранить все данные о звонках и сообщения россиян и декодировать переписки, зашифрованные интернет-сервисами. Лайф попытался разобраться, что будет с IT-бизнесом и пользователями дальше.

Исчезающий закон

С самого начала законопроект сопровождали странные события. В среду проект закона в последней редакции (ко второму чтению) был удалён с автоматизированной системы обеспечения законодательной деятельности (сайт ГД, на котором публикуются все документы). Рассмотрение "пакета Яровой", которое изначально было назначено на среду, 22 июня, было перенесено на пятницу.

Во время последнего заседания Госдумы 24 июня должны были принять весь "антитеррористический" пакет во втором и третьем чтениях. При этом, согласно данным корреспондента телеканала Лайф, журналистам, присутствующим на заседании, был почему-то роздан текст законопроекта в старой версии. Так, в нём указывалось, что организаторы распространения информации в сети Интернет должны хранить факты о приёме и передаче сообщений пользователей в течение трёх лет, тогда как на сайте был размещён документ, где эту меру сократили до года.

В конечном счёте примерно в 16 часов на сайте базы законопроектов появился окончательный вариант принятого Госдумой закона, который будет направлен в Совет Федерации.

Таким образом, Госдума приняла поправки, касающиеся интернет-отрасли, в следующем виде:

Интернет-компании (или, по закону, о рганизаторы распространения информации в сети Интернет) будут хранить информацию о фактах совершения звонков и передачи текстов, видео и иного контента россиян в течение года . Также будет храниться информация об этих пользователях. Причём все данные должны быть расположены на территории России. Само содержание сообщений - до полугода . Точный объём и срок определит правительство.

Операторы связи должны хранить данные о фактах приёма и передачи сообщений и контента в течение трёх лет . Само их содержание - до полугода . Здесь также точные нормы установит правительство.

Интернет-сервисы, занимающиеся шифрованием передаваемой пользователями информацией (например, мессенджеры WhatsApp, Telegram), должны предоставить по запросу госорганов соответствующие инструменты для декодировки переписки пользователей.

Не услышали

Единственной поправкой в тех статьях для интернет-отрасли стало сокращение срока хранения данных до года для интернет-сервисов. Для операторов связи, которые пожаловались на то, что затраты на выполнение закона приведут к колоссальным расходам, эту норму оставили без изменений - в течение трёх лет. Однако, даже если бы парламентарии и согласились изменить этот пункт для сотовых операторов, указанный объём хранения непосредственно всего переданного пользователями контента (звонки, сообщения, мультимедийные файлы) до 6 месяцев уже становится непомерным грузом для компаний.

По нашим оценкам, разовые расходы операторов на организацию хранения голосовой информации и трафика персональных данных в течение 6 месяцев составят триллионы рублей, - заявили в МТС.

В пресс-службе "Яндекса" отметили, что с депутатами договориться не получилось.

"Мы оперативно давали отзывы на поправки. Впервые увидев проект в понедельник, уже во вторник отправили наш отзыв. Но конструктивного диалога не было. Ни одно предложение отрасли не было учтено", - говорится в заявлении компании.

О провале переговоров также сообщил и советник президента по Интернету Герман Клименко.

К сожалению, в процессе подготовки законопроекта к слушаниям в Госдуме полноценный двусторонний диалог между интернет-индустрией и законодателями не состоялся: доводы и предложения компаний, отраслевых и общественных организаций не были услышаны и приняты во внимание, - высказал он своё мнение через пресс-службу Института развития Интернета.

В Mail.ru, которая ранее оценила затраты от законопроекта, превышающие годовую выручку группы в три раза, от комментариев отказались.

В Российской ассоциации электронных коммуникаций, которая ранее направила письма в Администрацию Президента, Минкомсвязи, Госдуму и Совфед с просьбой изменить пункты поправок, также не смогли прокомментировать принятие закона.

Что дальше?

Несмотря на то что закон был направлен на благородную цель - противодействие терроризму, эксперты не видят связи в том, как ограничение интернет-бизнеса и жизни россиян в Сети поможет в обеспечении нацбезопасности.

Компании, особенно небольшие, окажутся вынужденными нарушать закон, если он будет одобрен впоследствии в том виде, как это есть сейчас. И миллионные штрафы либо тюремные сроки на вполне добросовестных Яндекс, Google, WhatsApp и прочих никак не помогут России в борьбе с международным терроризмом и экстремизмом, - считает юрист адвокатского бюро "Деловой фарватер" Павел Ивченков.

К тому же объём собираемой информации ставит под сомнение тот факт, что правоохранительным органам хватит сил и времени для того, чтобы оперативно всю эту информацию проанализировать и выявить потенциальную угрозу, уверен юрист.

При этом российские интернет-игроки не раз указывали, что меры депутата Ирины Яровой и сенатора Виктора Озерова ударят именно по отечественному бизнесу и поставит их в невыгодное положение по сравнению с иностранными конкурентами. Что касается выполнения требований закона международными компаниями, Ивченков говорит, что у них есть два выбора: либо исполнять требования, либо уходить с российского рынка.

В свою очередь операторам связи в случае невыполнения требований закона грозит отзыв лицензии, прокомментировал партнёр юридического бюро "Замоскворечье" Дмитрий Шевченко.

Закону "О связи", оператор связи - это юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. Таким образом, нарушение закона будет чревато прежде всего лишением лицензии", - отметил он.

Эксперты сходятся во мнении, что принятый Госдумой закон, по сути, невыполним, но впоследствии он будет одобрен как Советом Федерации, так и президентом России. Однако теоретически свои поправки перед принятием решения может внести сенат.

Как юрист, могу сказать, что все заинтересованные компании будут до последнего биться за то, чтобы закон пусть бы и оставался суровым, но не лишал граждан их конституционных прав на тайну переписки и личной жизни. Если и президент его подпишет, то, скорее всего, будут лоббироваться поправки об отсрочке вступления в силу этого закона, - прокомментировал Ивченков.

Нет, правда были мысли, что они скажут «Банк не работает, потому что Жаров меряется пип облажался?»

Расчёт на то, что люди начнут жаловаться в банк, а банк уже понимает, что к чему, и теряет платежи / пользователей. Т.е. проблемы надо создать людям (как ни печально) и банку, а уже банк должен сделать вывод о том, кто облажался.
Инетом пользуется по разным подсчётам 50-70млн граждан. Как собираешься убедить «сделать массово», ну хотя бы треть?

Но даже с этим проблема - треть не верит, треть не хотят «как бы чего не вышло», треть хотят какого-то невнятного движа типа митингов.

Собственно в этом и был мой изначальный вопрос: а надо ли это реально людям? Если всем и так нормально, то ничего делать не надо.
Но вы правы в том смысле, что большинство простых пользователей могут просто не очень понимать, что это, зачем и как работает. Собственно, как убедить - так же, как и в маркетинге. Социальные сети (пока их не успели заблокировать), ютуб, мессенджеры. Но распространение должно сопровождаться интересным и доступным простому пользователю текстом и видеороликом о том, почему это плохо, и как программа помогает бороться. Это должен быть реально крутой пятиминутный ролик, который станет вирусным, в стиле новостных программ на тв, привычных гражданам.
Написать открытое письмо. Строго и сдержанно объяснить насколько серьёзно и опасно технически всё происходящее сейчас, доступным языком для тех кто далек от IT.
Подписать под это хотя бы 5-6 тысяч IT спецов. И направить президенту, директору ГБ, и ещё 3-4 представителям типа эконом развития итд.

Мне нравится, давайте подумаем, как реализовать. Не знаю, можно ли использовать что-то вроде change.org и ему подобные - я смотрю, там есть удачные кейсы.

P.S. Просто для сведения. Сейчас работаем с китайским клиентом, буквально вчера разворачивал приложение ему на сервер. Вроде всё поднял, а подключиться к серверу извне не могу, даже просто телнет на 80 порт с самого же сервера на его IP не проходит. Думал, там есть какая-то панель типа AWS, к которой мне не дали доступ и где настраиваются security groups, пишу письмо клиенту. Оказалось, у них, перед тем как провайдер разрешит подключение на сервер на 80 порт, надо купить домен и получить лицензию ICP (Internet Content Provider):

С вики

Лицензия была создана Положением о телекоммуникации в КНР (кит. 中华人民共和国电信条例) и обнародована в сентябре 2000. Следуя этому закону, все сайты, имеющие доменное имя и работающие в пределах КНР обязаны иметь эту лицензию, причём интернет-провайдеры обязуются блокировать сайты без этой лицензии. Лицензии выдаются на уровне провинций.

Работа сайта именно в КНР является необходимым условием для получения лицензии. Иностранные компании, например, Google, не могут получить лицензию ICP на своё имя, именно поэтому Google приходится пользоваться своими китайскими партнёрами.

Просто чтобы вы понимали, насколько это реально в современном мире во вполне себе экономически высокоразвитой стране. Если мы что-то не сделаем прямо сейчас, то скоро в России будет всё тоже самое.

Андрей Кузьмин – адвокат, кандидат юридических наук, старший партнер Адвокатского бюро «Титов, Кузьмин и партнеры» – кратко рассказывает о том, что «антитеррористический пакет Яровой» значит для бизнеса и для отдельных людей. Прочитайте, если не было времени разобраться в изменениях, которые уже утвердили на высшем уровне.

В статье речь пойдет о так называемом «антитеррористическом пакете Яровой». Он уже подписан Президентом и вышел в свет как Федеральный закон от 06.07.2016 года № 374-ФЗ «О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Хотелось бы описать не только влияние резонансного закона на бизнес и технологии, но также и затронуть его общие последствия. Ведь бизнес – это самая активная часть общества, и тут важно не закрывать глаза на вопросы ограничения гражданских прав.

Общая характеристика

В достаточно краткой пояснительной записке к антитеррористическому законопроекту говорится, что изменения позволят обеспечить дополнительные меры по защите человека и общества от терроризма. Я считаю, что тут была использована тактика манипуляции – приковать внимание общества к одним поправкам, чтобы другие остались без обсуждения. Конечно, изменения, которые касаются сроков хранения информации операторами связи – самые резонансные, но не единственные.

Условно можно разделить все поправки на несколько блоков:

  • расширение полномочий правоохранительных органов;
  • новые требования к операторам связи и некоторым интернет-проектам;
  • новые требования к перевозчикам-экспедиторам и операторам почтовой связи;
  • усиление регулирования религиозно-миссионерской деятельности.

Начнем с самых нашумевших изменений.

1. Изменения в закон «О связи»

В течение трех лет будет храниться информация о фактах передачи голосовой информации, текстовых сообщений, звуков, видео и иных сообщений, а сами сообщения будут храниться в течение только шести месяцев.

Вырастут ли тарифы на сотовую связь?

Возможно, но у государства есть множество инструментов для ограничения этого роста. Прежде всего, в рамках полномочий Федеральной антимонопольной службы. Возможно, будет принято решение на госуровне о том, чтобы оставить тарифы на прежнем уровне.

Главное последствие изменений в законе заключается в том, что теперь запись всех телефонных переговоров происходит автоматически. Ранее разговоры могли записываться только после специального постановления правоохранительных органов.

Кстати, законодатель попытался разрешить проблему оформления SIM-карт на подставных лиц. Теперь оператор связи обязан будет приостановить обслуживание абонента, если выяснится, что данные о нем в договоре не совпадают с реальными. А если выяснится, что операторы связи не выполнили обязанность по идентификации абонентов, то они будут привлечены к административной ответственности.

2. Изменения в закон об информации

Так называемые организаторы распространения информации в интернете обязаны в течение одного года хранить данные о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео или иных электронных сообщений пользователей и информацию об этих пользователях. Содержание сообщений должно храниться в течение шести месяцев.

Также в соответствующие органы власти должны передаваться сведения, необходимые для декодирования этих данных.

На кого распространяются эти поправки?

Согласно Закону «Об информации, информационных технологиях и о защите информации», организатор распространения информации – это лицо, которое обеспечивает функционирование программ, предназначенных для операций с электронными сообщениями пользователей. Электронное сообщение – это любая информация, переданная или полученная пользователем. По сути, сюда можно отнести всех интернет-провайдеров, но не только.

На наш взгляд, этот закон распространяется на все ИТ-проекты, которые отвечают следующим критериям:

  1. Они осуществляют идентификацию пользователей (регистрация, вход через социальные сети и другие способы). Хотя, грубо говоря, любой пользователь может быть идентифицирован, например, по IP-адресу.
  2. Их пользователи совершают какие-либо действия по передаче сведений или данных. Любое действие пользователя, например, просто поиск и просмотр какого-либо товара в интернет-магазине, является передачей информации. То есть любые интернет проекты-должны будут хранить сведения обо всех действиях своих пользователях на сайте.

Таким образом, под закон подпадают многие сервисы для бизнеса, все , интернет-магазины и прочие проекты.

Конечно, для каждого проекта пределы хранения нужно будет обсуждать индивидуально. В том числе – необходимо будет запрашивать у государственных органов официальную позицию по тому или иному проекту.

3. Усилены требования к перевозчикам и операторам почтовой связи

Теперь каждое лицо, которое оказывает экспедиторские услуги, должно будет контролировать содержимое посылок, а также достоверность сведений о своем клиенте. То есть это требование фактически распространяется на любого перевозчика, в том числе на курьерские компании – такие как DHL, и на частных предпринимателей, у которых есть в собственности грузовой автомобиль.

Перевозчик при заключении договора должен осуществить два действия:

  1. Проверить документы отправителя и убедиться в соответствии их действительности (учредительные документы для юридического лица и паспорт для физического лица);
  2. Убедиться в содержимом отправления и отсутствии там каких-либо запрещенных предметов.

Я помню:

В начале июля в России были приняты резонансные антитеррористические законы. В СМИ их стали называть по фамилии одного из авторов - депутата от «Единой России» Ирины Яровой.

Самый большой резонанс вызвали изменения, касающиеся хранения информации и доступа к ней. Операторов сотовой связи обязали полгода хранить содержание всех звонков и сообщений абонентов. Столько же будут храниться все сообщения и действия пользователей в интернете. Данные о том, что разговор или переписка состоялись, но уже без содержания, будут храниться еще дольше. С июля 2018 года спецслужбы и правоохранительные органы получат беспрепятственный доступ к этой информации, даже если она зашифрована.

Также согласно новому закону в Уголовном кодексе появилась статья о международном терроризме. По ней за покушение на здоровье или жизнь граждан РФ за пределами страны предусматривается наказание от 10 до 20 лет тюрьмы или пожизненное заключение.

Несообщение о преступлении стало уголовно наказуемым. За «недоносительство», международный терроризм, обучение или участие в террористических сообществах, незаконных вооруженных формированиях и массовых беспорядках уголовная ответственность наступает с 14 лет.

Усилено наказание за экстремизм. Пользователи соцсетей, «оправдывающие терроризм», будут отвечать за свои слова так же, как и СМИ: им грозит до 7 лет лишения свободы.

Закон ужесточил проверку почтовых отправлений и грузов. Значительно ограничена миссионерская деятельность - например, проповедовать в квартирах и жилых домах теперь запрещено.

«Пакет Яровой» подвергся резкой критике за вмешательство в личную жизнь граждан и беспрецедентные затраты компаний, которые вынуждены будут приобретать дорогое оборудование и строить дополнительные дата-центры.

Мнение эксперта

Цель «Пакета Яровой» - обеспечить большую безопасность государства в информационной сфере. Я разговаривал с людьми, которые отвечают за эту безопасность. Господа генералы говорили мне, что у них все есть. Все, что нужно, у них уже есть. Им не нужен этот пакет, чтобы выполнять функции, которые в нем заложены.

Алексей Венедиктов
главный редактор радиостанции «Эхо Москвы»

О неэффективности «пакета Яровой»

В пятницу, 24 июня, Госдума во втором и третьем чтении рассмотрит резонансный антитеррористический пакет законопроектов депутата Ирины Яровой и сенатора Виктора Озерова. Российские интернет-компании уже отмечают, что принятие законов поставит под удар их бизнес и ограничит свободу в сети. «Лента.ру» объясняет, почему «пакет Яровой» не поможет в борьбе с терроризмом, но навсегда изменит судьбу российского интернета.

Что предлагают Яровая и Озеров

В «пакете Яровой» содержится целый ряд предложений по противодействию экстремизму и терроризму в сети. В частности, предлагается усилить ответственность за его пропаганду - оправдание террористических актов или призыв к ним предполагается карать лишением свободы сроком до семи лет.

Но наиболее резонансные поправки напрямую касаются российских интернет-компаний. В тексте законопроекта они названы «организаторами распространения информации в сети», так что под действие «пакета Яровой» потенциально попадают новостные порталы, почтовые сервисы, соцсети, мессенджеры, форумы и даже онлайн-магазины. Всех их обяжут хранить у себя информацию о передаче и обработке текстовых сообщений, изображений, звуковых файлов и видеозаписей пользователей. Спецслужбы смогут получить доступ к этим данным, если это потребуется для расследования или обеспечения государственной безопасности.

Кроме того, компании обяжут предоставить госорганам инструменты для дешифровки защищенных сервисов. Это коснется и владельцев сайтов, использующих интернет-протокол HTTPS. В случае отказа их ждет штраф до миллиона рублей.

Предлагаемые законы требуют, чтобы операторы связи в течение шести месяцев хранили записи всех звонков абонентов, а информация об их входящих и исходящих вызовах была доступна для спецслужб в течение трех лет. Причем законопроект никак не регулирует порядок хранения этих данных. Операторам также придется в течение 15 дней подтверждать подлинность личности пользователей.

Сколько это будет стоить

Российские компании заставят за свой счет установить всю необходимую аппаратуру и арендовать центры обработки данных для хранения информации. Это потребует огромных расходов прежде всего от мобильных операторов, вынужденных по полгода хранить записи всех входящих и исходящих звонков. В «МегаФоне» затраты оценили в 20,8 миллиарда долларов, в «Вымпелкоме» - в 18 миллиардов долларов, а в МТС - в 22,7 миллиарда долларов. А за весь 2015 год «большая тройка» и Tele2 заработали 17,8 миллиардов долларов.

Бьют тревогу и интернет-компании. В Mail.Ru Group посчитали , что на установку оборудования им придется потратить до 2 миллиардов долларов, ежегодные расходы на его поддержку составят еще 80-100 миллионов долларов. Выручка Mail.Ru за 2015 год - 592 миллиона долларов.

Интернет-омбудсмен Дмитрий Мариничев прямо , что в пятницу Госдума рассмотрит «смертный приговор российскому телекому».

Пытаются ли интернет-компании помешать принятию закона

Да. Российская Ассоциация электронных коммуникаций (РАЭК), куда входит более 200 российских интернет-компаний, уже направила помощнику президента Игорю Щеголеву, министру связи Николаю Никифорову, спикеру Совета Федерации Валентине Матвиенко и главе комитета Госдумы по информационной политике Леониду Левину письма с просьбой предотвратить принятие «пакета Яровой».

В РАЭК вполне обоснованно считают, что законопроект приведет к вторжению в частную жизнь граждан. Их лишат права на тайну переписки, все их действия в соцсетях и разговоры будут записываться и полгода храниться на серверах компаний.

Кроме того, антитеррористический пакет поставит под угрозу национальную безопасность России. Хакеры и иностранные спецслужбы теоретически смогут получить доступ к хранящимся у государства ключам шифрования от защищенных сервисов. Этот же аргумент в мае 2015 года свел на нет попытки президента США Барака Обамы заставить Apple, Google и Microsoft предоставлять ФБР и ЦРУ доступ к зашифрованным данным.

Из-за огромных затрат на аренду серверов и установку оборудования интернет-компании и сотовые операторы сократят вложения в многие перспективные проекты. А это в том числе расширение сетей 4G и внедрение 5G, увеличение скорости интернета и развитие «интернета вещей», не говоря уже об исследованиях в сфере искусственного интеллекта и нейросетей.

К тому же оборудование для хранения данных в основном будет закупаться за рубежом, поскольку в России его сегодня либо нет, либо оно уступает западным аналогам. Это увеличит зависимость России от иностранных компаний вроде IBM, Cisco и Huawei, что прямо противоречит политике импортозамещения. К тому же защиту информации смогут обеспечить лишь крупные игроки рынка, а мелкие легко могут стать жертвами взлома, и данные пользователей попадут в сеть.

Антитеррористические поправки Яровой ставят под угрозу российский интернет-бизнес.

А иностранные компании вполне могут отказаться от соблюдения закона или же ограничить свое присутствие на рынке. Россияне лишатся доступа к новым опциям Google и Facebook, своевременным обновлениям iOS и Android, а также многим другим перспективным технологиям. Это приведет к общей деградации российской интернет-отрасли.

Поможет ли «пакет Яровой» бороться с терроризмом в интернете

Это очень спорный вопрос. Массовый сбор и обработка информации действительно способны помочь идентифицировать потенциальных террористов и экстремистов. Похожая программа анализа метаданных в США, по утверждениям ФБР, ЦРУ и АНБ, действительно способствовала предотвращению многих терактов, хотя и подверглась серьезной критике после разоблачений Эдварда Сноудена. Однако американцы потратили на ее реализацию миллиарды долларов, а также компенсировали расходы участвующим в проекте интернет-компаниям, в том числе Google, Facebook и Microsoft.

С другой стороны, во всем мире расширяется шифрованный трафик, и Россия тут не исключение. Глава Роскомнадзора Александр Жаров оценивает его долю в 15-20 процентов, но тот же Google утверждает, что у него в России на шифрованный протокол HTTPS приходится до 81 процента трафика, а у Ростелекома этот показатель составляет 50 процентов.

При использовании HTTPS все пересылаемые материалы видны интернет-сервису, например, администрации «ВКонтакте», но недоступны провайдеру. В некоторых случаях прочитать переписку можно только пока идет интернет-сессия, то есть пользователь находится в сети. Как только сеанс завершается, ключ шифрования автоматически удаляется. Это делает хранение данных бессмысленным, ведь теперь их все равно не расшифровать.

В то же время террористы предпочитают защищенные сервисы, в том числе мессенджер Telegram. Там действуют информационные каналы запрещенной в России террористической группировки «Исламское государство», через которые ведется пропаганда экстремистских идей и вербовка новых боевиков. По имеющимся данным, взломать Telegram пока не представляется возможным, а его основатель Павел Дуров выступает резко против сотрудничества со спецслужбами.

Не выдают данные пользователей и недавно сквозное шифрование мессенджеры WhatsApp и Viber, а такие программы как FireChat вообще при пересылке сообщений могут обходиться без стандартных сетей операторов. Все эти компании, скорее всего, просто проигнорируют уведомления о миллионных штрафах за несоблюдение российского законодательства, ведь они зарегистрированы в других странах и, за исключением Viber, не имеют серверов в России. Точно так же поступит и Facebook, хранящий данные россиян на своих европейских и американских серверах.

Фото: Анастасия Кулагина / «Коммерсантъ»

Поправки Яровой никак не ограничат общение террористов через зашифрованные сервисы, в том числе мессенджер Telegram

Тем не менее такая блокировка требует постоянного мониторинга и мощных операционных ресурсов. В Китае и Иране ограничение работы тех или иных сервисов - распространенная практика, и государство ежегодно выделяет на это немалые средства. В Поднебесной уже более 10 лет функционирует уникальная система «Золотой щит», способная мониторить анонимайзеры и VPN-сервисы.

В России же практически нет опыта отслеживания зашифрованного трафика мобильных приложений, а тот же Роскомнадзор блокирует сайты только по домену. Более того, для ограничения доступа к защищенным мессенджерам необходимо разработать законодательную базу, которая на сегодня просто-напросто отсутствует.

Но даже если отечественным спецслужбам и удастся ограничить доступ к Telegram и WhatsApp, то террористы наверняка найдут другие способы коммуникации. Например, сеть Tor, взломать которую пока не по силам даже правительству США.