Разбор: в России вступила в действие последняя серьёзная часть «закона Яровой»

С 1 октября текущего года начинает работать вторая часть скандального «закона Яровой». Закон предполагает обязанность провайдеров хранить пользовательский интернет-трафик за месяц и по запросу предоставлять данные спецслужбам.

Что требует «закон Яровой» в полном объёме?

Разработанные депутатом Ириной Яровой и сенатором Виктором Озеровым законопроекты направлены на предотвращение терроризма в России и утверждены ещё в 2016 году. Изначально, согласно первой части пакета антитеррористических поправок, прозванному в народе в честь имени депутата Ирины Яровой, интернет-сервисы в России с 1 июля 2018 года обязаны хранить трафик пользователей полгода. Вторая часть касается поставщиков интернет-услуг. В этом случае переписка пользователей с октября 2018 года должна храниться в архиве в течение 30 дней. При этом голосовая связь и текстовые сообщения пользователей в итоге должны будут храниться в течение шести месяцев.

Нужно больше данных о гражданах со всего Интернета..

И если в начале июля операторы сотовой и других видов связи должны были начать полгода хранить записи звонков, электронные сообщения, SMS-сообщения, текстовые и голосовые сообщения, изображения, видео, звуки. То уже с октября и интернет-провайдеры должны хранить текстовые сообщения пользователей, голосовые данные, изображения, звуки, видео- и аудиосообщения. При этом срок хранения данных ежегодно в течение пяти лет будет увеличиваться на 5%.

Постановление гласит о том, что доступ ко всем хранящимся данным пользователей имеют следующие службы: МВД, ФСБ, ФСИН, ФСО, СВР и таможня. Действие всего закона затрагивает организаторов хранения информации, то есть в их число входят не только операторы сотовой связи и провайдеры, но и соцсети (например, «ВКонтакте»), мессенджеры (например, Telegram), форумы (например, 4pda), сайты знакомств и иные интернет-площадки, в которых присутствует возможность ведения переписок.

Почему закон провальный?

Ещё в начале июля после вступления в силу первой части закона, стало известно, что операторы связи не могут легально хранить данные. Необходимое для этого оборудование не успело пройти сертификацию, а использование несертифицированного оборудования пресекается ответственностью. Но это ещё половина беды. Спустя месяц оказалось, что отсутствие поясняющих подзаконных актов не дало возможности исполнять закон, так как неясно, как компании должны передавать данные правоохранительным органам:

Пока никто не начал хранение данных, так как не готовы последние уточняющие документы, которые будут разработаны Министерством цифрового развития, скорее всего, до конца лета. В этой ситуации нет ничего нового, так происходит со многими подобными законами, поэтому сейчас можно только ждать.

В августе Минэкономразвития посоветовалось с IT-отраслью и пришло к выводу, что набор уже готовых правил, предложенных Минкомсвязи, имеет невыполнимые или трудновыполнимые требования. Оказалось, что предложенные компаниям программно-технические средства, необходимые для хранения данных, предназначены для проведения оперативно-разыскных мероприятий. Этот факт противоречит статье 6 Федерального закона № 144-ФЗ «Об оперативной-розыскной деятельности»:

Минэкономразвития сделало вывод о наличии в проекте акта положений, вводящих избыточные обязанности, запреты и ограничения для физических и юридических лиц в сфере предпринимательской и иной экономической деятельности или способствующих их введению, а также положений, приводящих к возникновению необоснованных расходов физических и юридических лиц в сфере предпринимательской и иной экономической деятельности, а также бюджетов всех уровней бюджетной системы РФ.

Ловушка на десятки миллиардов рублей

Выяснилось, что крупные интернет-компании могут понести большие затраты на хранении данных аудитории, — они могут составить несколько миллиардов в год. Например, холдинг Mail.Ru Group, размер аудитории которого превышает 130 млн человек, вынужден будет потратить 5,2 млрд рублей, а «Яндекс» (около 90 млн пользователей) — 3,6 млрд рублей.

В сентябре текущего года операторы нашли способ частично окупить затраты на исполнение «закона Яровой». Суть плана заключается в предоставлении региональным коллегам услуг по хранению данных. Например, «Мегафон» одним из первых принял решение о запуске аутсорсинга и внедрения такого решения, а «Ростелеком» нацелен на инициативу хранения данных абонентов Tele2, в котором ему принадлежит 45%.

Один из производителей систем хранения данных утверждает, что ежемесячная стоимость хранения данных на аутсорсинге для небольших операторов может оказаться ниже, чем собственное полноценное внедрение таких систем. Сергей Овчинников, генеральный директор производителя решений для операторов связи «Норси-Транс», утверждает, что аутсорсинг возможен в двух видах — частичный и полный:

При частичном малым операторам все же придётся установить системы по съёму и хранению голосового трафика, а хранение контента можно будет предоставить крупным оператора. Стоимость будет рассчитываться в зависимости от параметров сети, но прежде крупным операторам нужно самим выстроить такое решение в соответствии с требованиями властей, которые ещё не полностью опубликованы.

Напомним, против «закона Яровой» проводили митинги во многих городах и собирались петиции. В июле 2017 года правительство признало документ «непереносимым», несмотря на многократные просьбы отложить начало работы «пакета». Первая часть закона заработала 20 июля 2016 года. После этого вынесли много приговоров за терроризм, миссионерскую деятельность и недоносительство за подготовку терракта или мятежа.