Итоги расширенного заседания Комитета Госдумы по законопроекту «О запрете анонимайзеров»
Дата публикации: 19 июня 2017
19 июня 2017 года состоялось расширенное заседание Комитета Госдумы на тему: «Законодательные ограничения доступа к противоправному контенту» (законопроект № 195446-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», направленный на противодействие использованию на территории Российской Федерации информационно-телекоммуникационных сетей, информационных систем и программ, позволяющих получить доступ к тем сайтам в Интернете, которые были признаны не соответствующими законодательству Российской Федерации» – т.н. законопроект «О запрете анонимайзеров»).
Организатор заседания - Комитет Госдумы по информационной политике, информационным технологиям и связи.
В заседании приняли участие представители следующих компаний, организаций, ведомств: ООО “Яндекс”, ПАО “МТС”, Минкомсвязь России, Роскомнадзор, Банк России, РАЭК, РОЦИТ, “Медиа-Коммуникационный Союз”, Almaz Capital Partners, АО “ЭР-Телеком Холдинг”, ФАС АПОС, Microsoft, Mail.ru Group и другие.
Александр Жаров, руководитель РКН отметил, что сейчас заканчивается доработка автоматизированной системы, которая позволит в режиме реального времени анализировать изменения IP-адресов, происходящие у ресурсов, включенных в единый реестр.
Роскомнадзор прекрасно осознает не только как работает система блокировок, но и как ее нужно совершенствовать и развивать.
Если говорить об анонимайзерах, то существует порядка 10 программ, которыми пользуются несколько миллионов человек на территории РФ, и их адреса нам известны; если говорить о крупных VPN... их тоже насчитывается несколько десятков. Приложения к Android исчисляются еще до 10 программ — правда, они охватывают несколько десятков миллионов человек.
Он напомнил, что конкретный способ блокировки ресурсов из единого реестра на сегодня законодательно не определен. Вернее, операторам предоставлено право выбора любого из существующих способов блокировки либо их совокупности.
Также глава ведомства отметил, что Роскомнадзор на регулярной основе распространяет среди операторов рекомендации по осуществлению блокировок, которые часть операторов, к сожалению, так же регулярно не исполняет. Решением может стать законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов с запрещенной к распространению информации.
Александр Жаров сообщил, что в рамках законопроекта предполагается, что Роскомнадзор должен будет разослать всем провайдерам хостинга РФ, которых около 5 тысяч, запросы о предоставлении информации об анонимайзерах, VPN-сервисах и других проксирующих программах, чтобы получить их адреса и разослать им приглашения о включении в специальный реестр. Ответ от последних Роскомнадзор должен получить в течение 30 суток. По оценкам Жарова, на первом этапе Роскомнадзору предстоит разослать запросы владельцам десятков программ на включение в реестр.
«Если говорить об анонимайзерах, то существует порядка 10 программ, которыми пользуются несколько миллионов человек на территории РФ, и их адреса нам известны; если говорить о крупных VPN… их тоже насчитывается несколько десятков. Приложения к Android исчисляются еще до 10 программ — правда, они охватывают несколько десятков миллионов человек», — сказал он, добавив, что запросы также будут направлены поисковым системам типа «Яндекса», Google, разработчикам браузеров Opera, Firefox. Более сложный диалог, считает Жаров, предстоит с анонимными сетями Tor и I2P, но есть вероятность, что решение по ним тоже будет найдено.
Кроме этого, Жаров отдельно коснулся отмены реестра блогеров, которую предлагает законопроект.
Дело в том, что Интернет быстро эволюционирует, и не всегда законы остаются такими же эффективными, какими были в момент их принятия, и правоприменение доказывает, что законы требуют коррекции. Это относится и к одной из частей обсуждаемого законопроекта, и мы полностью поддерживаем отмену позиции в законодательство о реестре блогеров.
Отдельно стоит отметить, что глава Роскомнадзора проанонсировал создание специальной рабочей группы, которая будет заниматься обсуждением вопросов совместной работы различных структур, деятельность которых напрямую связана с повесткой заседания.
“Те проблемы, которые возникают и те недопонимания которые возникают между операторами связи, медийными компаниями, Интернет-компаниями, провайдерами и органами власти, которые отвечают за правоприменение очевидно требуют обсуждения.”
Именно поэтому я вышел с инициативой и попросил Леонида Леонидовича сделать постоянно действующую рабочую группу для обсуждения этих вопросов.
Почему именно на площадке Комитета – очевидно, что Роскомнадзор когда закон вступает в силу становится частью его исполнения и мы не можем быть объективны, мы субъективны с точки зрения своих полномочий, а площадка нужна именно находящаяся над взаимодействием участников процесса и мне кажется, что площадка Комитета является ровно такой, она равноудалена от всех участников процесса от бизнес сообщества, органов исполнительной власти.
В рамках заседания с объемным докладом выступил директор Ассоциации Электронных Коммуникаций (РАЭК), Сергей Плуготаренко.
Сергей рассказал собравшимся о мнении РАЭК относительно законопроекта.
Нормы Законопроекта, в том числе определение и описание субъектов регулирования, а также понятия, которые используются в текущей версии законопроекта, не позволяют определить, на кого законопроект будет распространять свое действие – следовательно, есть опасения в его излишне широкой трактовке, в связи с чем понятия нуждаются в значительной переработке и уточнении.
1. Понятия, которые используются в Законопроекте, являются крайне неопределенными...
Так, по мнению аналитиков РАЭК, законопроект использует следующие понятия:
-
Владельцы информационно-телекоммуникационных сетей, информационных систем и программ для электронных вычислительных машин;
-
Владельцы информационных ресурсов, в том числе сайтов и страниц сайтов в сети «Интернет», посредством которых на территории Российской Федерации осуществляется доступ к информационно-телекоммуникационным сетям, информационным системам или программам для электронных вычислительных машин;
-
Информационно-телекоммуникационные сети, информационные системы или программы для электронных вычислительных машин для получения доступа к информационным ресурсам, в том числе к сайтам и (или) страницам сайтов в сети «Интернет», доступ к которым на территории Российской Федерации ограничен в соответствии с настоящим федеральным законом;
-
Запрещается обеспечивать использование на территории Российской Федерации информационно-телекоммуникационных сетей, информационных систем или программ для электронных вычислительных машин для получения доступа к информационным ресурсам, в том числе к сайтам и (или) страницам сайтов в сети «Интернет», доступ к которым на территории Российской Федерации ограничен в соответствии с настоящим Федеральным законом
Как видно, указанные определения являются крайне широкими, в связи с чем не представляется с достаточной степенью определенности понять, на владельцев каких именно ресурсов Законопроект возлагает обязанности, так и какие обязанности на них возлагаются. Так, из указанных определений можно прийти к выводу о том, что, например, Законопроект касается владельцев магазинов приложений, в которых могут размещаться программы, которые могут использоваться на территории Российской Федерации для обхода ограничения доступа. При этом на такие ресурсы возлагаются обязанности, которые фактически ими исполнены быть не могут. Например, Законопроект требует от таких ресурсов принимать меры по ограничению доступа к информационным ресурсам, в том числе сайтам и (или) страницам сайтов в сети «Интернет», включенным в перечень информационных ресурсов, доступ к которым ограничен. Очевидно, что, например, магазин приложений сделать этого не может.
РАЭК также отмечает, что современные операционные системы также обладают встроенными функциями VPN, организации удаленного доступа к ресурсам, что является важной составляющей в сложившейся системе обеспечения безопасности пользователей. Более того, по сути под действие законопроекта попадет любой провайдер хостинга или облачный провайдер, как на территории Российской Федерации, так и за ее пределами, поскольку он может быть использован для организации доступа к другим ресурсам различными способами, технологически неразрывно связанными с предоставляемыми услугами.
2. Необходима более четкая регламентация порядка исполнения операторами поисковых систем требований, которые возлагаются на них Законопроектом, а также приведение норм Законопроекта в соответствие с техническими особенностями работы поисковых систем
Согласно Законопроекту, операторы поисковых систем будут обязаны исполнять требования, установленные частью 14 статьи 15.8 Закона об информации, которую предлагается внести согласно Законопроекту, в том числе обеспечивать ограничение доступа к информационным ресурсам, в том числе к сайтам и (или) страницам сайтов в сети «Интернет», включенным в перечень информационных ресурсов, доступ к которым ограничен.
Данная норма не соответствует техническими особенностями работы поисковых систем. Операторы поисковых систем технически не могут ограничить доступ к какому-либо информационному ресурсу, т.к. поисковые системы не предоставляют доступ к информационным ресурсам, а лишь предоставляют перечень ссылок на страницы сайтов, где может быть размещена информация, релевантная сделанному запросу (имеющая отношение к словам запроса). При этом сама информация размещается на сайтах третьих лиц, к которым операторы поисковых систем не имеют никакого отношения. При этом пользователь может осуществить доступ к информации, размещенной в общем доступе в сети Интернет независимо от выдачи ссылок в результатах поиска на тот или иной сайт. Указанные обстоятельства были отражены в разъяснениях Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 30.11.2012 г. «По вопросу о включении в реестр запрещенной информации ссылок на результаты поисковых запросов в поисковых системах».
Данное обстоятельство также вызывает вопрос о целесообразности возложения на операторов поисковых систем обязанности прекращать на территории Российской Федерации выдачу по запросам пользователей поисковой системы ссылок на информационные ресурсы, в том числе сайты и (или) страницы сайтов в сети «Интернет», включенные в перечень информационных ресурсов, доступ к которым ограничен. Если доступ к информационному ресурсу будет ограничен, то даже выдача ссылок на такой информационный ресурс в результатах поиска не приведет к доступу к такому информационному ресурсу. Таким образом, считаем, что обязанности, которые предлагается возложить на операторов поисковых систем Законопроектом, являются избыточными.
Законопроектом предполагается установить для операторов поисковых систем ответственность за неисполнение обязанности по получению доступа к информационной системе, содержащей перечень сведений об информационных ресурсах, в том числе сайтах и (или) страницах сайтов в информационно-телекоммуникационной сети «Интернет», доступ к которым на территории Российской Федерации ограничен в соответствии с Законом об информации, а также за неисполнение обязанности по прекращению на территории Российской Федерации выдачи по запросам пользователей поисковой системы ссылок на информационные ресурсы, в том числе сайты и (или) страницы сайтов в сети «Интернет», включенные в перечень сведений об информационных ресурсах, в том числе сайтах и (или) страницах сайтов в информационно-телекоммуникационной сети «Интернет», доступ к которым на территории Российской Федерации ограничен в соответствии с Законом об информации.
Для этого предполагается создание информационной системы, содержащей перечень информационных ресурсов, доступ к которым ограничен. Однако Законопроект не конкретизирует порядок функционирования данной информационной системы, включая время обновления информации и направления обновленной информации операторам поисковых систем, поддержание актуальности и единообразия записей о ресурсах (т.е. обязательное включение полного URL) и исключение возможности неправомерного попадания ресурсов в данную информационную систему. Таким образом, это приведет к привлечению операторов поисковых систем к ответственности за неисполнение обязанности по прекращению выдачи ссылок на информационные ресурсы, доступ к которым был ограничен в соответствии с Законом об информации, но информация о которых не была размещена в указанной информационной системе, размещена ошибочно или с нарушением процедуры в размере 500-700 тысяч рублей за каждое нарушение.
3. Законопроект в текущей версии ставит под угрозу безопасность критической инфраструктуры Рунета
Виртуальные частные сети – это важнейшая составляющая сетевой инфраструктуры, востребованные коммерческими и государственными компаниями, озадаченными приватностью внутренних коммуникаций, переписки, банковских транзакций, передачи документов, имеющих статус служебной или коммерческой тайны и защиты таких данных от перехвата злоумышленниками или иностранными спецслужбами. При этом технологии VPN массово используются не только физическими лицами, но и юридическими лицами, более того, и для организации межмашинных соединений (например, любой банкомат). Предложенное авторами законопроекта исключение по использованию VPN при наличии трудовых отношений, по мнению экспертов РАЭК, не является достаточным.
При этом техническая реализация требования законопроекта означает отказ от стойкого шифрования соединений (в ином случае «владелец» VPN не будет обладать доступом к содержанию коммуникаций, а значит не сможет осуществлять ограничение доступа на информационные ресурсы), то есть по сути закладывать сознательную уязвимость в механизме защиты для законопослушных компаний. В тоже время создание нового сервиса, нацеленного специально на обход блокировок – задача достаточно тривиальная как с точки зрения финансовых и временных затрат, так и технической стороны.
Таким образом, в результате принятия данного законопроекта в текущей версии – законопослушные компании будут вынуждены прибегать к массовому нарушению законодательства (так как потенциальные потери для них будут перевешивать даже огромный размер штрафов) или сознательно ставить под угрозу безопасность данных граждан.
Вынуждены констатировать, что в текущей форме данный законопроект представляет собой угрозу для национальной безопасности Российской Федерации, позволяет излишне широко трактовать категории интернет-сервисов, на которые распространяет свои нормы законопроект и накладывает излишние ограничения на поисковые системы.
РАЭК готова предложить список корректив и поправок в связи текущим законопроектом – исходят из описанного выше и представляют собой два принципиальных аспекта.
Предложения РАЭК в связи текущим законопроектом — исходят из описанного выше и представляют собой два принципиальных аспекта:
А. Необходима доработка законопроекта с учетом озвученных замечаний.
При этом поисковые системы должны быть выведены из сферы регулирования законопроекта в любом случае. В связи с исключения поисковых систем статью 13.39 КоАП РФ (в редакции законопроекта №
Б. Необходимо в рамках данного законопроекта усовершенствовать саму процедуру «блокировок», в первую очередь производящуюся в судебном порядке.
Директор Региональной общественной организации «Центр Интернет-технологий (РОЦИТ) Сергей Гребенников в своих выступлениях подчеркнул, что сама концепция блокировок не должна быть оторвана от офлайна и борьбу с преступностью необходимо вести не только в виртуальном пространстве.
Материалы по теме: