О проектах Федеральных законов №428884-6 и № 428896-6

Дата публикации: 5 февраля 2014

Члены РАЭК рассмотрели законопроекты №428884-6 «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» и № 428896-6 «О внесении изменений в отдельные законодательные акты Российской Федерации»^[1] и, при понимании общей логики регулятора, хотели бы указать на ряд недостатков юридико-технического, технологического и концептуального характера. Кроме этого, отдельные положения законопроекта не соответствуют существующей практике, международному опыту и не учитывает существующие технологические возможности.

В частности:

I. Нечёткое описание состава субъектов, подпадающих про предлагаемое регулирование и процедурных вопросов

1. В законопроекте имеются неопределённые понятия, использование которых без явных определений может привести к правовым коллизиям. В частности, "...лицо, организующее распространение информации и (или) обмен данными между пользователями в сети "Интернет"..." можно трактовать в том числе и как физическое лицо, которое установило точку доступа через Wi-Fi без закрытия ее паролем с доступом в сеть "Интернет" (роутеры, телевизоры, смартфоны, компьютеры, автомобили, бытовая техника и т.п.). Другой пример, - установка физическим или юридическим лицом фемтосоты в собственном жилом или офисном помещении и т.п. Также под указанную формулировку подпадают миллионы блогеров, поскольку программное обеспечение для блог-платформ предполагает возможность комментирования, а значит обмена информацией (особенно при условии законодательной неопределённости понятия "обмен информацией").

   Неясно также, как при отсутствии ясного определения «лиц, организующих распространение информации или обмен данными в сети «Интернет» будет реализовываться предлагаемая к введению обязанность таких лиц уведомлять уполномоченный орган о начале «деятельности по распространению информации или обмену данными в сети «Интернет».

   Необходимо в ФЗ «Об информации, информационных технологиях и о защите информации» внести новые определения всех понятий и терминов, которые являются ключевыми в законопроекте, например, «информационный обмен в сети Интернет», «организация информационного обмена в сети Интернет» и т.п.

2. Хранимые данные могут относиться к разным категориям информации, для выдачи которых требуются разные основания (от запроса уполномоченного органа до решения суда). Законопроектом в текущей редакции не предусмотрена понятная участникам правоотношений, дифференцированная и непротиворечивая процедура раскрытия информации.

   Из законопроекта не понятно, каким образом предложенная процедура сохранения и выдачи данных о действиях пользователей соотносится с оперативно-розыскными мероприятиями в соответствии с Федеральным законом «Об оперативно-розыскной деятельности». Процедура взаимодействия c правоохранительными органами по ответу на их запросы должна быть единообразной. Законопроект должен быть согласован с действующим Федеральным законом № 144 "Об оперативно-розыскной деятельности".

3. Статья 3 законопроекта предусматривает введение административных санкций для физических и юридических лиц при отсутствии требований к организации сбора сведений, которые в проекте отсутствуют и должны быть разработаны Правительством РФ. Таким образом создается ситуация, в которой закон выполнить невозможно и при этом за невыполнение с физических и юридических лиц будет взыматься штраф.

II. Необоснованность ограничений на электронные денежные переводы

Законопроект затрагивает две группы субъектов:

1. Бизнес платежных систем, работающих в сфере платежей с помощью электронных денег,
2. Доходы интернет-сервисов и других получателей, получающих деньги через электронные платежные системы.

Предлагаемые ограничения для неперсонифицированного средства платежа – 1000 р. в день и 15000 р. в месяц.

Сервис оплаты электронными деньгами очень популярен и удобен как быстрое средство взаиморасчетов и оплаты определенных сервисов для многих пользователей Интернет. Наиболее популярными сферами являются - пополнение сотовой связи, услуги интернет-провайдеров, взаиморасчеты между гражданами за услуги дизайна, перечисление благотворительных пожертвований, реже - покупка билетов и оплата ЖКХ. Электронные деньги также используют для покупок в интернет-магазинах, например, мелкой бытовой техники. Средний чек в перечисленных видах платежей составляет свыше 1000 рублей.

Согласно статистике Яндекс.Денег, средний чек за ЖКХ составляет 1700 рублей, за вещи — 1300 рублей, за авиабилеты — 8000 рублей.

В настоящее время компании, предоставляющие сервис приема и обработки платежей посредством неперсонифицированных и персонифицированных средств платежа с помощью электронных денег и предоплаченных карт вынуждены отдавать предпочтение неперсонифицированным платежам,в силу отсутствия проработанных нормативно-правовых актов, регулирующих процедуры идентификации клиента в России. В частности, не предусмотрены процедуры удаленной идентификации, на уровне законодательства отсутствует понятие «упрощенной идентификации» (в отличие от большинства развитых стран).

Если ограничения коснутся не только платежей между неперсонифицированными электронными кошельками, но и платежей в пользу юридических лиц/поставщиков (ЖКХ, сотовая связь, игровые проекты и т.д.), то более 30% платежей превысят дневной лимит, более 10% превысят месячный лимит. Запрет на получение анонимных переводов из-за границы крайне ограничит возможности монетизации российских интернет-сервисов за рубежом и расширение рынка.

В настоящее время платежи от 5000 руб. составляют 19% от всех платежей, но при этом именно они обеспечивают 77% всего объема платежей^[2]. В связи с чем наибольший удар ограничение нанесет по государственным услугам и ЖКХ - суммы в 1000 недостаточно для оплаты большинства услуг, при этом в основном именно такие платежи проводятся через неперсонифицированные терминалы.

Введение предлагаемых мер, разработанных без участия игроков рынка и требующих по сути тотальной идентификации, приведет не к увеличению числа потребителей, активно использующих электронные методы оплаты в повседневной жизни, а к повышению популярности наличных, что противоречит текущей цели и активности государства по популяризации электронных методов оплат как одного из инструментов борьбы с теневой экономикой.

Таким образом, с точки зрения популяризации безналичных методов оплат, предлагаемая инициатива может негативно отразиться на доверии потребителей к электронным платежам как к современному и быстрому методу оплаты. При этом требования, предъявляемые законопроектом, нанесут серьёзный удар прежде всего по отечественным сервисам электронных денег (Деньги.Mail.ru, Яндекс.Деньги, Qiwi и пр.).

Считаем необходимым предпринять шаги по доработке текущего законодательства с целью расширения возможностей идентификации клиентов и отказаться от принятия непроработанных законодательных мер и инициатив, которые могут негативным образом сказаться на развитии сферы электронных платежей.

III. Объём информации для хранения в срок 6 месяцев.

Из текста законопроекта не ясно, какая именно информация должна сохраняться в период 6 месяцев. Согласно существующей практике, сохраняется только активность пользователя. Например, сохраняется информация об: аутентификации имени пользователя, дата и время авторизации и прекращения сеанса связи. Законопроектом же предусматривается хранение контента, что означает полное дублирование существующих в интернет-компаниях мощностей (одна для сервиса, другая для резервного копирования), что означает удвоение стоимости необходимого оборудования и невозможность продолжения ведения бизнеса для большинства интернет-компаний.

Законопроектом не установлен закрытый перечень собираемых сведений. В проекте необходимо чётко определить какие активности должны сохраняться и какие связанные с этим данные. Фактически это может быть следующая информация: ID пользователя в системе, IP входа, действие, дата и время.

Опыт Европейского Союза

В Европейском Союзе то 15 марта 2006 года была одобрена Директива Европейского Союза о хранении информации, созданной или обработанной в связи с оказанием услуг связи общего пользования либо сетей связи общего пользования и внесены изменения в Директиву Европейского союза о защите персональных данных 2002/58/EC. Указанная Директива ЕС принималась в целях гармонизации законодательства стран-участников ЕС, касающегося обязательств сервис-провайдеров по хранению определенных данных, создаваемых или обрабатываемых в сетях связи общего пользования. Кроме того, подчеркивалась возможность обеспечения доступности данных для обнаружения, проведения расследования и наказания за серьезные преступления, особенно за компьютерные преступления, включая кибертерроризм.

Согласно Директиве:

1. Должны сохраняться данные, которые (i) идентифицируют кто получил коммуникацию, (ii) идентифицируют кто послал коммуникацию, и (iii) когда коммуникация была сделана.
2. Нет обязанности хранить контент коммуникаций для целей Директивы^[3].

Важно отметить что с момента принятия Директивы в 2006 году до настоящего времени положения Директивы постоянно оспариваются. В Австрии, Бельгии, Германии, Греции, Швеции, Румынии ее нормы признаны неконституционными. Генеральный адвокат Суда Европейского союза в декабре 2013 заявил, что Директива не совместима с Хартией о фундаментальных правах и не защищает право на неприкосновенность частной жизни.

Неточные формулировки относительно того, какие сервисы подпадают под требования о хранении данных, приводят к серьёзным проблемам в правоприменении, которых разумно было бы избежать, проанализировав существующий международный опыт для выбора оптимального пути регулирования в Российской Федерации.

IV. Идентификация пользователей

Идентификация пользователей в случае предоставления доступа к информационно-телекоммуникационной сети Интернет технологически и организационно возможна не всегда. В частности, при использовании динамического IP-адреса для определения пользователя (абонента) необходимо, кроме того, иметь IP-адреса всех сторон обмена, номера портов передачи и приема, а также время доступа. Во многих случаях, например, при обращении к иностранному информационному ресурсу или через иностранный информационный ресурс, дополнительные сведения получить сложно или невозможно. Оператор связи не может их собрать и предоставить. В связи с чем выполнение этой задачи может и должно быть возложено на органы, осуществляющие ОРД, а не на операторов связи.

Операторы связи не смогут выполнить задачу идентификации пользователя по удостоверению личности, фотографии и другим характеристикам и документам. Поэтому состав сведений, которые должны собирать и предоставлять операторы связи, не могут указываться в подзаконных НПА и должны быть указаны в Федеральном законе.

Для «организаторов информационного обмена в сети Интернет», которые должны собирать и предоставлять сведения в целях ОРД в соответствии с новым законопроектом необходимо точно указать состав (объем) собираемых сведений, которые могут потребоваться для последующей идентификации пользователей оперативно-розыскными органами.

V. Отсутствует экономическое обоснование бюджетных расходов

Законопроект не содержит экономического обоснования бюджетных расходов, в то время как предполагает, согласно пояснительной записке, обеспечение оперативно-розыскной деятельности, что относится к расходным обязательствам Российской Федерации согласно ст. 19 ФЗ № 144 от 12.08.1995 года "Об оперативно-розыскной деятельности".

---