Для телекоммуникационной и интернет-индустрии основной проблемой в настоящее время является реализация требований Закона Яровой. Документ, принятый в 2016 году, в ближайшее время должен вступить в полную силу, но нормативные акты к нему еще не готовы. Исполнение же требований закона «в лоб» может привести к триллионным затратам участников рынка и сделать их бизнес убыточным.
Без однозначности
Согласно первой версии законопроекта, телекоммуникационные операторы обязаны хранить на территории России все данные о переписке их абонентов (мета-данных) и содержимое самой переписки в течение трех лет. Речь шла обо всех видах сообщений: голосовых, текстовых, фото, видео и т. д.
Аналогичные требования законопроект вводил и в отношении «организаторов распространения информации в сети интернет» (ОРИ). Данный термин был введен за два года до этого другим «антитеррористическим» пакетом законопроектов, соавтором которого также являлась депутат Ирина Яровая. Под ОРИ подразумевается любой сайт или сервис в интернете, позволяющий пользователям общаться, кроме сайтов для личных и семейных нужд. ОРИ, согласно принятому в 2014 году закону, должны были регистрироваться в специальном Реестре Роскомнадзора, хранить на территории России все данные о переписке абонентов в течение полугода и передавать эти сведения правоохранительным органам.
После протестов со стороны телекоммуникационной и интернет-индустрии, во II чтении законопроект был скорректирован. Операторов обязали хранить содержимое переписки пользователей сроком до полугода, ОРИ – мета-данные о переписке в течение одного года. Причем вступление в силу нормы о хранении содержимого сообщений было отложено до 1 июля 2018 года.
В ходе II чтения к ОРИ появилось новое требование. В случае применения сервисом технологии end-to-end-шифрования (шифрования сообщений путем обмена ключами между самим пользователями), ключи для дешифровки таких сообщений должны быть переданы правоохранительным органам.
Операторы связи били «во все колокола», предупреждая, что предлагаемый закон сделает их бизнес убыточным, остановит инвестиционную программу и внедрение новых технологий, включая повсеместно обсуждаемое пятое поколение сотовой связи (5G). Говорили и о росте тарифов для абонентов. Однако закон Президент России Владимир Путин все же подписал, одновременно дав ряд поручений органам исполнительной власти. В том числе Минкомсвязи и Минпрормторгу поручили разработать предложения по реализации требований Закона Яровой на базе отечественного оборудования.
Начались длительные дискуссии на предмет того, сколько и какое именно содержимое переговоров абонентов надо будет хранить. В конце 2016 года Минкомсвязи представило первый вариант проекта постановления правительства о параметрах хранения содержимого переписки пользователей. Ограничения предполагалось ввести только относительно общего объема хранения трафика, и они должны были зависеть от пропускной способности сети оператора.
Проблема имения Яровой
Бенефициар Закона Яровой – ФСБ – высказывает мнение, что операторам не составит труда реализовать требования данного закона, ведь речь идет о расширении возможностей уже существующей Системы оперативно розыскных мероприятий (СОРМ). Система появилась в 90-ых годах и обеспечила правоохранительным органам возможность дистанционного прослушивания телефонных переговоров абонентов с санкции суда.
С конца 90-ых годов начала создаваться система СОРМ-2, предназначенная для перехвата трафика абонентов интернет-провайдеров. В 2005 году в нормативных актах была закреплена система СОРМ-3, обеспечивающая хранение операторами данных об их абонентах и оказанных им услугах. В 2013 году возможности СОРМ-3 были расширены. Интернет-провайдеров обязали определять абонентов не только по традиционным идентификаторам (паспортные данные, адрес проживания, IP-адрес), но и по адресам в популярных бесплатных службах электронной почты и никам в сервисе ICQ.
Кроме того, интернет-провайдеры стали должны по команде от пульта управления правоохранительных органов записывать трафик абонентов в течение 12 часов и хранить его в так называемом кольцевом буфере. Соответственно, с точки зрения ФСБ Закон Яровой – это всего лишь реализация уже существующего кольцевого буфера.
В конце апреля 2018 года правительство приняло долгожданное постановление, регламентирующее сроки хранения содержимого переговоров сообщений по Закону Яровой. Телефонные переговоры с 1 июля текущего года следует хранить шесть месяц, трафик передачи данных – с 1 октября 2018 года.
Формально срок хранения трафика передачи данных также составляет полгода, но провайдер должен будет выделить для этого емкости, необходимые для хранения трафика передачи данных его абонентов за период в течении месяца до той даты, когда провайдер сдаст ФСБ свое решения для хранения трафика. Каждый год объем данной емкости должен будет увеличиваться на 15% вплоть до 2022 года. Таким образом, было найдено компромиссное решение о том, что содержимое трафика передачи данных будет храниться лишь в течение, по сути, одного месяца.
Правда, так и не удалось реализовать инициативу о том, что не будет храниться нерелевантный для спецслужб трафик: торрент-файлы, IP-телевидение. В текущем виде постановление правительства потребует затрат от крупнейших операторов связи на десятки миллиардов рублей.
Между тем, назревает еще одна проблема. В конце мая 2018 года вступает в силу регламент Евросоюза по защите персональных данных (GDPR). Российские операторы связи по Закону Яровой будут хранить и содержимое переписки граждан Евросоюза, что грозит операторам серьезными штрафами со стороны европейских властей.