Читать первым в Telegram-канале «Код Дурова»
Отсутствие поясняющих подзаконных актов не даёт возможность исполнять закон, который был введён в действие 1 июля. Совершенно неясно, как компании должны передавать данные правоохранительным органам.
С момента начала действия закона интернет-компании должны обеспечивать хранение необходимой информации (записей звонков, электронных сообщений, SMS-сообщений, текстовых и голосовых сообщений, изображений, видео, аудио) в течение шести месяцев на территории Российской Федерации, а также предоставлять её по требованию правоохранительных органов (МВД, ФСБ, ФСИН, ФСО, СВР и таможня).
Но до сих пор отсутствуют документы, описывающие, как именно и в какой форме компании должны передавать данные государственным органам, обеспечивающим безопасность страны, а также занимающимся оперативно-разыскной деятельностью (ОРИ). Поставление правительства, опубликованное 28 июня, обязывает их хранить звонки и переписку пользователей.
Пока никто не начал хранение данных, так как не готовы последние уточняющие документы, которые будут разработаны Министерством цифрового развития, скорее всего, до конца лета. В этой ситуации нет ничего нового, так происходит со многими подобными законами, поэтому сейчас можно только ждать.
Ирина Левова, директор по стратегическим проектам Института исследований интернета, также отмечает отсутствие соответствующих нормативных актов. Документ, обязывающий ОРИ использовать специальное оборудование для систем оперативно-разыскных мероприятий, находится на стадии проработки.
Только вот документ означает, что сами компании не могут хранить данные на собственных мощностях. Это уже дополнительные расходы (например, «Билайн» оценил затраты на «пакет Яровой» в 45 миллиардов рублей):
Как хранить данные, действительно непонятно. Фактически от ОРИ требуют закупить какое-то вполне определённое оборудование у вполне определённых производителей, но непонятно, зачем — уже сейчас необходимые для ОРД данные ими хранятся, и вызывает сомнения целесообразность дублирования уже существующих хранилищ. Кроме того, у разных ОРИ разная техническая архитектура, то есть и установить оборудование единого образца не получится, — Ирина Левова.
А вот Роскомнадзор считает, что никаких дополнительных поясняющих документов быть не должно. Ведомство не проводило никаких проверок, поэтому не выявлено никаких нарушений. Впрочем, в Роскомнадзоре заявили, что они не наделены соответствующими полномочиями на проведение подобных аналитических исследований.
Ранее «Код Дурова» сообщал, что необходимое оборудование для хранения данных производят семь компаний, а право тестировать его есть у испытательного центра сертификации и метрологии Центрального научно-исследовательского института связи.
Они не могут выдать серификаты, а аккредитацию специальных органов сертификации и испытательных лабораторий в планах завершить только до конца года. Легально начать выполнять действие закона компании не имеют возможности, так как за использование несертифицированных устройств следует соответствующая ответственность в рамках действующего законодательства.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!