Официальная позиция РАЭК по законопроекту №1039149-6 ( т.н. закон "О необходимости хранения данных пользователей и контента до 3 лет")

Дата публикации: 20 Апреля 2016

О внесении изменений в отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности

Суть законопроекта

Законопроектом, в частности, устанавливаются дополнительные требования, предъявляемые к операторам связи и организаторам распространения информации в информационно-телекоммуникационной сети «Интернет», связанные с хранением данных пользователей.

Операторы связи и организаторы распостранения инфорамции обязаны хранить на территории Российской Федерации в течение трех лет информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи и предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами..

Суть отраслевой проблемы, связанной с темой законопроекта

В 2014 году т.н. “Законом о блогерах” ( Федеральный закон от 05.05.2014 № 97-ФЗ) была внесена норма (часть 3 статьи 10.1. Федерального закона “Об информации, информационных технологиях и о защите информации”), однако обязательства по хранению данных для организаторов распостранения информации составляла только 6 месяцев, а не 3 года и не распостранялась на содержание сообщений.

При этом согласно части 6 статьи 10.1. Федерального закона “Об информации, информационных технологиях и о защите информации” состав информации, подлежащей хранению в соответствии с частью 3 данной статьи, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети "Интернет", связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определяются Правительством Российской Федерации. Вместе с тем законопроект не содержит аналогичной нормы, что создает правовую неопределенность в определении состава информации, подлежащей хранению, места, правил ее хранения. Более того, предложенный порядок предоставления информации уполномоченным государственным органам — без решения суда является нарушением права на неприкосновенность частной жизни.

Принятие данного законопроекта ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации. В свете последних прецедентов с утечкой в сеть персональных данных граждан Турции и Филипин, данная инициатива может нанести репутационный и материальный ущерб как российским компаниям, так и рядовым гражданам Российской Федерации.

При этом в таких огромных массивах данных найти нужную информацию в сроки, которые необходимы на розыск преступников фактически невозможно.

В настоящий момент согласно существующей практике, оператором связи сохраняется только активность пользователя. Например, сохраняется информация об: аутентификации имени пользователя, дата и время авторизации и прекращения сеанса связи. Для Организаторов распостранения информации подобный перечень (ID пользователя в системе, IP входа, действие, дата и время) установлен на уровне постановления правительства.

Законопроектом же предусматривается хранение контента, что означает полное дублирование существующих в интернет-компаниях мощностей (одна для сервиса, другая для резервного копирования), что означает удвоение стоимости необходимого оборудования, без учета расходов на строительство новых объектов инфраструктуры. Таким образом, российские интернет-компании дополнительно понесут расходы в несколько десятков миллиардов рублей. Для малых компаний и стартапов такие расходы могут оказаться соврешенно неподъемными.

Выводы и официальная позиция РАЭК по законопроекту

Как указано в постановлении Конституционного суда Российской Федерации от 26.11.2012 г. № 28-П, Положения ч. 3 ст. 55 Конституции Российской Федерации, рассматриваемые во взаимосвязи с ее статьями 8, 17, 34 и 35, содержат требования, согласно которым все возможные ограничения федеральным законом прав юридических лиц, свободы предпринимательской деятельности и регламентация вопросов их ответственности должны базироваться на общих принципах права, отвечать требованиям справедливости, быть адекватными, соразмерными и необходимыми для защиты конституционно значимых ценностей, в том числе прав и законных интересов других лиц; такие меры допустимы, если они основываются на законе, служат общественным интересам и не являются чрезмерными.

Требования Законопроекта о столь длительном хранении огромного массива информации потребуют от организаторов распространения информации в сети «Интернет», которыми по факту могут быть признаны любые Интернет-ресурсы, огромных затрат (на аренду, строительство дата-центров, иной инфраструктуры и т.п.). Такие расходы могут явиться непосильными как для небольших интернет-проектов, так и для крупных ресурсов, поскольку через них проходит большое количество информации.

Принятие Законопроекта в текущем его виде может повлечь уход с российского рынка большого количество игроков и общую деградацию Интернет-отрасли.

Справка по международному опыту

В Европейском Союзе 15 марта 2006 года была одобрена Директива Европейского Союза о хранении информации, созданной или обработанной в связи с оказанием услуг связи общего пользования либо сетей связи общего пользования и внесены изменения в Директиву Европейского союза о защите персональных данных 2002/58/EC.

Указанная Директива ЕС принималась в целях гармонизации законодательства стран-участников ЕС, касающегося обязательств сервис-провайдеров по хранению определенных данных, создаваемых или обрабатываемых в сетях связи общего пользования. Кроме того, подчеркивалась возможность обеспечения доступности данных для обнаружения, проведения расследования и наказания за серьезные преступления, особенно за компьютерные преступления, включая кибертерроризм.

Согласно Директиве Евросоюза компании обязаны хранить данные, которые идентифицируют кто получил коммуникацию, идентифицируют кто послал коммуникацию, и когда коммуникация была сделана. При этом хранение содержание коммуникацией запрещается другими директивами Евросоюза. Важно отметить что с момента принятия Директивы в 2006 году до настоящего времени положения Директивы постоянно оспариваются. В Австрии, Бельгии, Германии, Греции, Швеции, Румынии ее нормы признаны неконституционными. Генеральный адвокат Суда Европейского союза в декабре 2013 заявил, что Директива не совместима с Хартией о фундаментальных правах и не защищает право на неприкосновенность частной жизни.