По "закону Яровой" операторы связи с 1 октября 2018 г. обязаны хранить весь трафик абонентов в течение 30 суток. Большинство опрошенных ComNews операторов заявляют о готовности исполнять требования законодательства, вступившие в силу сегодня. Однако эксперты утверждают, что сертифицированное оборудование по-прежнему отсутствует, и операторы вынуждены на свой страх и риск ставить нелицензированные технические средства накопления информации (ТСНИ) и использовать их без ввода в эксплуатацию.
С 1 октября вступило в силу очередное требование "закона Яровой". С сегодняшнего дня операторы связи должны хранить весь интернет-трафик абонентов (изображения, звуко- и видеозаписи и иные сообщения пользователей, передаваемых через интернет) в течение 30 суток.
Напомним, что вступившее в силу требование содержится в пакете антитеррористических законов (так называемый "пакет Яровой"), инициаторами которых стали депутат Ирина Яровая и сенатор Виктор Озеров. "Пакет Яровой" предусматривает хранение операторами связи текстовых сообщений, голосовой информации, а также интернет-трафика. В июле 2016 г. президент РФ поддержал инициативу и подписал соответствующий закон.
Требования по "закону Яровой" вводились в два этапа. С 1 июля 2018 г. операторы связи начали хранить голосовую информацию и текстовые сообщения абонентов в течение полугода, а с 1 октября 2018 г. – интернет-трафик пользователей в течение 30 суток.
В постановлении правительства РФ от 12 апреля 2018 г. № 445 уточняются правила хранения интернет-трафика. Оператор связи должен хранить данные на территории РФ в принадлежащих ему технических средствах накопления информации. При этом разрешается при отсутствии возможности хранить данные у себя, использовать ресурсы другого оператора связи по предварительному согласованию с Федеральной службой безопасности (ФСБ).
Причем емкость технических средств накопления информации должна увеличиваться ежегодно на 15% в течение пяти лет с момента ввода технических средств в эксплуатацию. Помимо хранения данных, оператор связи должен обеспечивать защиту технических средств от несанкционированного доступа. Добавим, что технические средства накопления информации считаются введенными в эксплуатацию с даты подписания представителями оператора, ФСБ и Роскомнадзора акта ввода в эксплуатацию. Требования к техническим средствам накопления информации устанавливает Министерство цифрового развития, связи и массовых коммуникаций (бывш. Минкомсвязи) по согласованию с ФСБ.
Корреспондент ComNews опросил операторов о готовности исполнять требования законодательства, вступившие в силу сегодня.
ПАО "МегаФон" провело пилотный проект на территории Нижнего Новгорода по внедрению комплекса сбора, хранения и обработки данных, созданного компаниями ГК "Цитадель" и разработанного на базе аппаратного решения ООО "Национальные технологии". "Мы уже закупаем и устанавливаем необходимое оборудование", – добавили в пресс-службе "МегаФона".
В ООО "Нэт Бай Нэт Холдинг" (NetByNet, 100%-ная "дочка" "МегаФона") сообщили, что для оптимальной реализации требований "закона Яровой" сейчас разрабатывается комплекс решений, в том числе приобретение оборудования и аппаратно-программных средств СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий – прим. ComNews ).
ПАО "ВымпелКом" (бренд "Билайн") приступило к реализации требований, установленных правительством РФ и Министерством цифрового развития, связи и массовых коммуникаций. "Определяется конфигурация системы хранения, ее территориальное распределение, порядок имплементации оборудования в текущую операторскую инфраструктуру, рассчитывается примерный объем и порядок финансирования мероприятий. Перечень производителей оборудования в целом сформирован. Поставщики оборудования будут определяться в рамках конкурсных процедур. Мы взаимодействуем со всеми участниками, рынка, имеющими экспертизу в данной области. Называть конкретного поставщика до финализации проекта мы считаем излишним. Сроки и последовательность ввода оборудования в эксплуатацию уточняются с ответственными органами государственной власти", – рассказали в пресс-службе "ВымпелКома".
ПАО "Ростелеком" сообщает о выполнении требования закона. "Компания проводит тестирование различного оборудования для хранения данных. "Ростелеком" проектирует системы хранения данных, необходимые для выполнения требований закона, а также организует дополнительные канальные емкости для передачи трафика", – сообщил представитель компании Андрей Поляков.
ООО "Т2 Мобайл" (Tele2) отчитался о том, что действует в рамках законодательства и выполняет все установленные требования. "Мы прорабатываем с "Ростелекомом" совместный проект по хранению трафика по "закону Яровой" с использованием ЦОДов компании", – сообщили в пресс-службе Tele2.
Отвечая на вопрос о затратах на исполнение "закона Яровой", в "МегаФоне" отметили, что заложенные ими суммы не поменялись – за пять лет расходы могут достигнуть 40 млрд руб. В "ВымпелКоме" также остались при прежних цифрах – 45 млрд руб. в течение пяти лет. В Tele2 конкретный бюджет на исполнение "закона Яровой" называть не стали, однако рассчитывают на десятки миллиардов рублей в ближайшие 2-3 года. Ранее в ПАО "Мобильные ТелеСистемы" (МТС) сообщали, что в течение 5 лет планирует направить на эти цели порядка 60 млрд руб.
Другие опрошенные ComNews крупные операторы: МТС, АО "Компания ТрансТелеКом", АО "ЭР-Телеком Холдинг", ОАО "Комкор" ("Акадо Телеком"), АО "МаксимаТелеком" воздержались от комментариев.
ООО "Манго Телеком" также заявило о готовности к исполнению всех требований закона. "С того момента, как эти требования начали предметно оформляться, в компании существует отдельно забюджетированная программа, цель которой обеспечить все необходимое, – сообщил руководитель отдела маркетинга "Манго Телеком" Андрей Козловский. – Дополнительные затраты сравнительно невелики, так как технологическая инфраструктура "Манго Телеком" в принципе планируется перспективно, с запасом для роста на 30 и более процентов в год. То есть активное наращивание ресурсов для нас - это плановый процесс, никаких форс-мажоров нет".
Оператор "Алмател" (ООО "Цифра Один") сообщил, что двигается в рамках, предусмотренных законодательством и регуляторными органами.
Провайдер MCN Telecom (ООО "МСН Телеком") заявил о готовности к исполнению очередного требования "закона Яровой", вступившего в силу 1 октября 2018 г. Затраты на реализацию норм "закона Яровой" составят для оператора около 200 млн руб., что сопоставимо с годовой выручкой группы компаний в России. В собственности MCN Telecom находится ЦОД уровня надежности Tier 2+, где оператор планирует хранить трафик пользователей. Его мощностей достаточно для нужд оператора.
При этом в MCN Telecom подчеркивают, что вопросы, касающиеся хранения и обработки интернет-трафика, решены не полностью. "На сегодняшний день четко не описаны требования к применяемым техническим средствам накопления информации", – отмечают в компании. С появлением этих требований, оператор сможет закупить оборудование.
Также в MCN Telecom сообщают, что вопрос аутсорсинга СОРМ не урегулирован. "На сегодняшний день одно юридическое лицо, являющееся телекоммуникационным оператором, не может хранить данные в ЦОДе другого юридического лица во исполнение закона Яровой", – заявляют в компании.
По мнению генерального директора юридической и консалтинговой компании "ОрдерКом" Дмитрия Галушко к исполнению требования "закона Яровой" по хранению трафика не готовы даже крупнейшие операторы – "Ростелеком", МТС, "МегаФон" и "ВымпелКом". "У них есть тестовые зоны, но ни у одного оператора технические средства накопления информации (ТСНИ) в эксплуатацию не введены (как говорилось выше, согласно постановлению правительства от 12 апреля 2018 г., с 1 октября 2018 г. надо хранить трафик в течение 30 суток с даты ввода в эксплуатацию технических средств накопления информации – прим. ComNews )". Дмитрий Галушко уточняет, что в эксплуатацию могут быть введены только сертифицированные ТСНИ.
По оценкам Дмитрия Галушко, сертифицированные ТСНИ могут появиться только в 2020 г. Таким образом, получается, что заявления операторов о готовности к выполнению "закона Яровой" означают, что по факту они на свой страх и риск ставят несертифицированное оборудование и будут хранить на нем интернет-трафик.
Дмитрий Галушко напоминает, что в соответствии со ст.13.6 КоАП РФ использование несертифицированных средств связи может караться их конфискацией и/или штрафом 60-300 тыс. руб.
Президент Ассоциации региональных операторов связи (АРОС) Юрий Домбровский также придерживается позиции, что операторы не готовы к исполнению этого закона. "Трудно быть готовым к выполнению реально невыполнимых требований", – замечает он.
Генеральный директор некоммерческой организации "Ассоциация операторов телефонной связи" (АОТС) Сергей Ефимов полагает, что с вступлением в силу требования по хранению трафика остаются и другие проблемы. "Нет сформированной и логически увязанной нормативной среды для расчета проектирования, покупки оборудования, введения в эксплуатацию и регламентов для самой эксплуатации системы", – говорит он.
По мнению представителя АОТС, сроки для операторов должны были бы быть установлены с привязкой к появлению сертифицированного оборудования и решения экономических вопросов, связанных с его внедрением. По мнению всех трех опрошенных ComNews экспертов, сертифицированные технические средства накопления информации под "закон Яровой" попросту отсутствуют.
"Оборудование для исполнения ("закона Яровой" – прим. ComNews ) не лицензировано. Технические требования к такому оборудованию не опубликованы. Общие указания в самом пакете "законов Яровой" неприменимы к исполнению техническими службами", – перечисляет Сергей Ефимов. Кроме того, по его словам, нет ясности, кто формирует и утверждает технические требования для лицензирования. "Сначала указывались ФСБ и Минкомсвязи (в постановлении правительства РФ от 12 апреля 2018 г. – прим. ComNews ). Затем "Интерфакс" сообщал о том, что Минпромторг и Минкомсвязи подготовили проект с требованиями для оборудования, которое будет хранить данные по "закону Яровой". Кто же должен проводить сертификацию?", – задается вопросом эксперт.
По оценкам Сергея Ефимова, оборудование для хранения интернет-трафика в течение месяца обойдется небольшому оператору с тысячей абонентов примерно в 300-400 тыс. руб. Причем с получением сертификации оборудования в структурах безопасности эта стоимость может удвоиться или даже утроиться. Сама процедура ввода этого оборудования в эксплуатацию пока неясна, и этот процесс ввода-приемки СОРМ может вылиться в сумму еще в 300-400 тыс. руб. Небольшой оператор вынужден самостоятельно платить еще и за аренду каналов, по которым он передает трафик спецслужбам. Поскольку нет прописанной четкой схемы взаимодействия при вводе в эксплуатацию между оператором и органами, непосредственно осуществляющими проведение СОРМ, может возникнуть сильное непонимание технических и экономических возможностей оператора связи и требованиями со стороны органов по СОРМ. Такая неопределенность, по мнению Сергея Ефимова, очень вредная штука для реальности решения поставленных задач по срокам и по полноте исполнения. Она может служить благодатной средой для "серых" схем и коррупции.
Дмитрий Галушко отмечает, что стоимость реализации 30-дневного хранения для оператора с трафиком на UpLink 10 Гбит/с и СОРМ информационных систем баз данных об абонентах, оказанных услугах и оплате составит 14,2 млн руб. "Это пример оператора с пятью тысячами абонентов. Для него такие суммы приведут к разорению", – поясняет Дмитрий Галушко.
Юрий Домбровский вторит Сергею Ефимову и Дмитрию Галушко, что малые операторы находятся в существенно худшем положении, чем большие. "Это связано с экономикой масштаба: делать собственные хранилища много дороже. А обращаться к большим: они за это немалую маржу возьмут. Таким образом, "закон Яровой нарушает справедливую конкуренцию, ставит малых операторов в худшие условия, чем крупных", – полагает Юрий Домбровский.
Если хранить у "крупных операторов " такой трафик, то может пропасть экономический смысл самой операторской деятельности, убежден Сергей Ефимов. "Складывается впечатление, что цель этих законов - устранить конкуренцию, оставить на рынке услуг десяток операторов для видимости демонополизации и конкуренции", – добавляет он.
Нужно отметить, что понимание нереальности установленных "законом Яровой" сроков в подразделениях ФСБ, по видимому, есть, добавляет Сергей Ефимов. "Операторам, работающие в Центральном Федеральном округе ФСБ предлагает разрабатывать и согласовывать реальные планы ввода в эксплуатацию систем по фиксированию и хранению информации с учетом появления сертифицированного оборудования, - поясняет он. - Было бы полезно, чтобы теперь ФСБ, хотя бы через Роскомнадзор, довел до сведения операторов утвержденные технические требования, так как перед малыми и средними операторами будет стоять задача иметь собственное оборудование, а не арендовать его у других операторов".
Резюмируя, Сергей Ефимов замечает, что компетентные технические специалисты сомневаются в возможностях соответствующих служб "переварить" получающийся объем информации. "Есть серьезные основания полагать, что затраченные на реализацию "закона Яровой" средства будут потрачены неэффективно (а точнее, попросту выброшены на ветер). В таком виде это просто профанация работы, а должно быть полное понимание единства целей и задач у всех участников процесса, правотворцев, правоохранителей, производителей оборудования, органов сертификации и операторов", - заключил Сергей Ефимов.
Ирины Яровой «О хранении данных пользователей и раскрытии ключей шифрования», в котором говорится, что провайдеры и интернет-компании обязаны хранить переписку пользователей и раскрывать властям ключи для её расшифровки.
В интернете уже давно ходят дурные вести о последствиях принятия «антитеррористического пакета»: отключение сервисов, игроков с рынка, подорожание услуг, приватности и так далее.
И вот, что думают по этому поводу крупнейшние операторы связи России.
Мегафон
Российскую отрасль связи ждёт стагнация, так как все деньги вместо развития новых технологий пойдут на запись и хранение телефонных разговоров, видео, просмотренных в интернете каждым гражданином и всех остальных файлов, текстов и документов пересылаемых физическими и юридическими лицами.
– Пётр Лидов-Петровский, PR-директор в МегаФон
В компании уверены, что затраты на поддержание соответсвующего оборудования составят несколько триллионов рублей, поэтому цены на услуги связи возрастут в два, а то и в три раза. Такой же позиции придерживается и Tele2.
Tele2
Мы по-прежнему считаем, что, если закон будет принят (остался последний этап), то операторы понесут такие расходы, что цены на сотовую связь абсолютно для всех абонентов могут увеличиться минимум в два-три раза. Эти расходы в любом случае превысят нашу масштабную инвестиционную программу по строительству и расширению сетей сотовой связи, и это приведет к замедлению или даже остановке развития всей инфраструктуры сотовой связи в стране.
– руководитель департамента коммуникаций Tele2 Константин Прокшин
По словам сенатора Виктора Озерова, соавтора законопроекта, если сотовые операторы докажут рост тарифов, который нас ждет после принятия закона, Совет Федерации вернется к закону и внесет изменения. Кроме того, он признался, что никогда не слышал о таком мобильном операторе как Теле2.
МТС
Учитывая, что наша налоговая прибыль по итогам 2015 года составила 22,5 миллиарда рублей, а налог на прибыль – 4,5 миллиарда рублей, при таких затратах мы не сможем платить налог на прибыль порядка 100 лет, а бюджет недополучит 450 миллиардов рублей.
– представитель МТС Дмитрий Солодовников
Солодовников считает, что из-за законопроекта государственная казна будет меньше пополняться и от него пострадают не только телекоммуникационные компании, но и само государство. Учитывая финансовые потери, пройти очередной кризис это точно не поможет.
Билайн
Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи… Расходы каждого оператора составят не менее 200 миллиардов рублей. И это лишь первый этап.
– представитель «ВымпелКом»
Компания также не сможет выплачивать налог на прибыль, в случае принятия «пакета Яровой». Расходы компаний увеличатся в несколько раз, что вызовет рост цен на тарифы.
Что в итоге ждет обычного пользователя
На самом деле, все достаточно просто. Хранение не только информации о деятельности пользователей, но и их данных в течение шести месяцев приведет к огромным финансовым затратам, что, в свою очередь, скажется на кошельке простого человека. Цены на услуги связи в стране возрастут. Кроме того, этот закон поставит любого пользователя или абонента в неудобное положение – он будет вечно подозреваться в каком-либо правонарушении.
Все звонки, смс, переписки, включая месенджеры, будут записаны и сохранены, а также предоставлены спецслужам по первому же запросу.
UPD : Создатель законопроекта Ирина Яровая дала официальный ответ на претензии операторов сотовой связи:
Никаких оснований к подорожанию услуг связи нет. Это однозначно, категорично и недвусмысленно. Однозначно, потому что сведения о том, что закон устанавливает требования по какому-то объему, они недостоверны.
Она уверена в том, что у операторов нет никаких оснований утверждать о повышении цен на их услуги. Для того, чтобы рассматривать это обращение, ей необходимы факты.
1 июля в России вступил в действие так называемый «закон Яровой». Согласно этому закону, все провайдеры должны хранить на своих серверах переписку и звонки пользователей в течение полугода. Такие меры обосновывают борьбой с терроризмом. Абоненты называют это началом тотальной слежки и ищут пути обхода, однако операторы говорят, что пока и у них самих нет возможности выполнять требования закона.
«Пакет Яровой» стал одним из самых громких и обсуждаемых законопроектов в России за последние три года. Ещё в 2016 году, когда документ был подписан президентом, пользователи соцсетей опасались, что теперь за любое неверное слово в переписке или разговоре по телефону .
Не меньше возмущались и мобильные операторы. На исполнение закона им нужна гигантская сумма. Позднее выяснилось, что покрыть затраты . Тогда же, в 2016 году, провайдеры предупреждали, что из-за «пакета Яровой» тарифы . 1 июля 2018 года закон вступил в силу.
Что должны делать провайдеры по «закону Яровой»
Согласно закону, с 1 июля 2018 года мобильные операторы и провайдеры должны начать хранить переписку, звонки и вообще весь пересылаемый абонентами контент в течение полугода, а с 1 октября - и интернет-трафик пользователей. За пять дней до вступления закона в силу в правительстве , что такая же обязанность ложится и на онлайн-сервисы (например, почту и мессенджеры). Пересылаемый контент операторы обязаны передавать по запросу в правоохранительные органы.
Как рассказывал «Ведомостям» главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян, требование закона потребует огромных затрат даже от крупнейших российских интернет-сервисов, не говоря про мелкие проекты. Это же говорил и директор «Вымпелкома» Василь Лацанич.
Все большие операторы смогут найти средства и так или иначе выполнить требования закона в разумные сроки, хотя это будет болезненно для бюджетов и акционеров. Но у меня большие сомнения, что это смогут сделать маленькие, особенно операторы фиксированной связи. Их в стране сотни. Большая часть их трафика приходится на торренты, видео, и это всё хранить, обрабатывать, давать доступ - эта задача и технически, и экономически для них нерешаемая.
Провайдеры и производители специализированного оборудование ранее предупреждали, что не смогут в срок подготовиться к реализации закона.
Почему операторы пока не могут выполнять «закон Яровой»
3 июля в «Россвязи» подтвердили «Коммерсанту» , что операторы и провайдеры в настоящий момент не имеют возможности законно хранить пользовательский контент. Для этого просто нет сертифицированного оборудования.
На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий.
При этом в Минкомсвязи ранее предупреждали операторов, что за использование несертифицированного оборудования их ждёт административная ответственность. Хотя 15 июня 2018 года глава министерства Константин Носков говорил, что «компании, подпадающие под «закон Яровой», уже активно выполняют требования».
Представители мобильных операторов также подтвердили, что в данный момент у них нет сертифицированного оборудования. Дело в том, что проводить аккредитацию оборудования в России имеет право только одна организация, но при этом она не имеет права выдавать сертификаты. Выдавать их планируют несколько организаций, но будут готовы к этому во втором-третьем квартале 2018 года, пояснили в испытательном центре сертификации и метрологии Центрального научно-исследовательского института связи.
Операторы не будут хранить данные на несертифицированном оборудовании, если они в трезвом уме и твёрдой памяти. Оборудование стоит денег. Если купить несертифицированное, оно может не соответствовать требованиям, - рассказал представитель оператора «Межрегиональный ТранзитТелеком» (МТТ).
В 2018 году из-за новых законов, касающихся интернета, а также блокировки сайтов и мессенджеров, пользователям пришлось невольно повышать интернет-грамотность и учиться использовать средства обхода. При этом 27 июня президент подписал закон о штрафах для владельцев VPN-сервисов и анонимайзеров. Штрафы предусмотрены немалые, но вот обычным людям за использование прокси и VPN .
После того как российским абонентам срочно потребовались сервисы для обхода блокировок, создавать их начали все неравнодушные, в том числе владельцы Telegram-каналов, а PornHub даже .
Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.
Что предписывает «закон Яровой»
Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.
В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило постановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.
Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.
По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.
Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.
По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».
Дорогая скорость
В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.
По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.
Законопослушные иностранцы
Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.
В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.
Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.
Сегодня Госдума приняла так называемый "пакет Яровой". Интернет-отрасль затронет непосредственно две статьи закона, согласно которым компании и операторы должны хранить все данные о звонках и сообщения россиян и декодировать переписки, зашифрованные интернет-сервисами. Лайф попытался разобраться, что будет с IT-бизнесом и пользователями дальше.
Исчезающий закон
С самого начала законопроект сопровождали странные события. В среду проект закона в последней редакции (ко второму чтению) был удалён с автоматизированной системы обеспечения законодательной деятельности (сайт ГД, на котором публикуются все документы). Рассмотрение "пакета Яровой", которое изначально было назначено на среду, 22 июня, было перенесено на пятницу.
Во время последнего заседания Госдумы 24 июня должны были принять весь "антитеррористический" пакет во втором и третьем чтениях. При этом, согласно данным корреспондента телеканала Лайф, журналистам, присутствующим на заседании, был почему-то роздан текст законопроекта в старой версии. Так, в нём указывалось, что организаторы распространения информации в сети Интернет должны хранить факты о приёме и передаче сообщений пользователей в течение трёх лет, тогда как на сайте был размещён документ, где эту меру сократили до года.
В конечном счёте примерно в 16 часов на сайте базы законопроектов появился окончательный вариант принятого Госдумой закона, который будет направлен в Совет Федерации.
Таким образом, Госдума приняла поправки, касающиеся интернет-отрасли, в следующем виде:
Интернет-компании (или, по закону, о рганизаторы распространения информации в сети Интернет) будут хранить информацию о фактах совершения звонков и передачи текстов, видео и иного контента россиян в течение года . Также будет храниться информация об этих пользователях. Причём все данные должны быть расположены на территории России. Само содержание сообщений - до полугода . Точный объём и срок определит правительство.
Операторы связи должны хранить данные о фактах приёма и передачи сообщений и контента в течение трёх лет . Само их содержание - до полугода . Здесь также точные нормы установит правительство.
Интернет-сервисы, занимающиеся шифрованием передаваемой пользователями информацией (например, мессенджеры WhatsApp, Telegram), должны предоставить по запросу госорганов соответствующие инструменты для декодировки переписки пользователей.
Не услышали
Единственной поправкой в тех статьях для интернет-отрасли стало сокращение срока хранения данных до года для интернет-сервисов. Для операторов связи, которые пожаловались на то, что затраты на выполнение закона приведут к колоссальным расходам, эту норму оставили без изменений - в течение трёх лет. Однако, даже если бы парламентарии и согласились изменить этот пункт для сотовых операторов, указанный объём хранения непосредственно всего переданного пользователями контента (звонки, сообщения, мультимедийные файлы) до 6 месяцев уже становится непомерным грузом для компаний.
По нашим оценкам, разовые расходы операторов на организацию хранения голосовой информации и трафика персональных данных в течение 6 месяцев составят триллионы рублей, - заявили в МТС.
В пресс-службе "Яндекса" отметили, что с депутатами договориться не получилось.
"Мы оперативно давали отзывы на поправки. Впервые увидев проект в понедельник, уже во вторник отправили наш отзыв. Но конструктивного диалога не было. Ни одно предложение отрасли не было учтено", - говорится в заявлении компании.
О провале переговоров также сообщил и советник президента по Интернету Герман Клименко.
К сожалению, в процессе подготовки законопроекта к слушаниям в Госдуме полноценный двусторонний диалог между интернет-индустрией и законодателями не состоялся: доводы и предложения компаний, отраслевых и общественных организаций не были услышаны и приняты во внимание, - высказал он своё мнение через пресс-службу Института развития Интернета.
В Mail.ru, которая ранее оценила затраты от законопроекта, превышающие годовую выручку группы в три раза, от комментариев отказались.
В Российской ассоциации электронных коммуникаций, которая ранее направила письма в Администрацию Президента, Минкомсвязи, Госдуму и Совфед с просьбой изменить пункты поправок, также не смогли прокомментировать принятие закона.
Что дальше?
Несмотря на то что закон был направлен на благородную цель - противодействие терроризму, эксперты не видят связи в том, как ограничение интернет-бизнеса и жизни россиян в Сети поможет в обеспечении нацбезопасности.
Компании, особенно небольшие, окажутся вынужденными нарушать закон, если он будет одобрен впоследствии в том виде, как это есть сейчас. И миллионные штрафы либо тюремные сроки на вполне добросовестных Яндекс, Google, WhatsApp и прочих никак не помогут России в борьбе с международным терроризмом и экстремизмом, - считает юрист адвокатского бюро "Деловой фарватер" Павел Ивченков.
К тому же объём собираемой информации ставит под сомнение тот факт, что правоохранительным органам хватит сил и времени для того, чтобы оперативно всю эту информацию проанализировать и выявить потенциальную угрозу, уверен юрист.
При этом российские интернет-игроки не раз указывали, что меры депутата Ирины Яровой и сенатора Виктора Озерова ударят именно по отечественному бизнесу и поставит их в невыгодное положение по сравнению с иностранными конкурентами. Что касается выполнения требований закона международными компаниями, Ивченков говорит, что у них есть два выбора: либо исполнять требования, либо уходить с российского рынка.
В свою очередь операторам связи в случае невыполнения требований закона грозит отзыв лицензии, прокомментировал партнёр юридического бюро "Замоскворечье" Дмитрий Шевченко.
Закону "О связи", оператор связи - это юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. Таким образом, нарушение закона будет чревато прежде всего лишением лицензии", - отметил он.
Эксперты сходятся во мнении, что принятый Госдумой закон, по сути, невыполним, но впоследствии он будет одобрен как Советом Федерации, так и президентом России. Однако теоретически свои поправки перед принятием решения может внести сенат.
Как юрист, могу сказать, что все заинтересованные компании будут до последнего биться за то, чтобы закон пусть бы и оставался суровым, но не лишал граждан их конституционных прав на тайну переписки и личной жизни. Если и президент его подпишет, то, скорее всего, будут лоббироваться поправки об отсрочке вступления в силу этого закона, - прокомментировал Ивченков.