Как и в случае с законом, называемым "закон Яровой", невозможно выполнение всех его требований по причине задержки с подписанием ПП РФ, так и выполнение норм федерального закона, требующего с 1 января 2018 года идентифицировать пользователей мессенджеров, невозможно из-за отсутствия необходимых подзаконных НПА.
Ситуация, когда принятые нормы в федеральном законе должны быть конкретизированы в дополнительных правовых актах, встречается часто. Само по себе это не проблема, если к моменту вступления закона в силу все подзаконные акты приняты. Но на практике бывает и не так (операторы связи уже второй год ждут постановление правительства, уточняющего норму о хранении пользовательского трафика). На возникающие проблемы с выполнением формально действующего, но не работающего в реальности, закона несколько месяцев назад обратили внимание в Госдуме. Появилось даже предложение заставить правительство направлять депутатам уже готовые подзаконные акты ещё на этапе рассмотрения законопроекта. Но в правовом поле это предложение так и не было оформлено.
Процедура идентификации пользователя мессенджера по его абонентскому номеру предполагает взаимодействие и обмен информацией между двумя компаниями - владельцем мессенджера и оператором связи. Порядок (кто и что делает) этого взаимодействия должен был быть описан и узаконен в виде постановления правительства. Минкомсвязью в октябре прошлого года был подготовлен проект подзаконного акта, по каким-то причинам отрицательные отзывы Министерства экономики на портале общественного обсуждения появились только 29 января этого года. Минэкономики раскритиковало и проект НПА, описывающий порядок взаимодействия операторов связи и владельцев мессенджеров, и проект ещё одного правового документа о порядке блокировки пользователей мессенджером, чьи сообщения содержат запрещённую информацию.
Без этих двух подзаконных актов, вступившие в силу с 1 января 2018 года поправки в закон "Об информации" в полной мере не могут быть выполнены. Минэкономики рекомендовало разработчику проектов НПА внести изменения: например, необходимо указать на безвозмездность обмена информацией в процессе идентификации, а также предусмотреть "переходный период" с целью тестирования взаимодействия информационных систем (в проекте предусмотрен ответ оператора связи в течение пяти секунд). В Минкомсвязи подтвердили факт процесса межведомственного согласования, пишет "Коммерсант".
Для упрощения процесса обмена информацией между операторами мобильной связи и мессенджерами было предложено организовать в ЦНИИС единый центр. Напомню, что в настоящее время ФГУП ЦНИИС выполняет функции оператора, обеспечивающего функционирование системы переноса номера (MNP).
Ответственным за блокировки пользователей мессенджеров предлагается назначить Роскомнадзор, планируется, что ограничение за рассылку запрещённой информации должно быть реализовано в течение суток после получения соответствующего требования от Роскомнадзора.
В результате идентификации пользователей мессенджерами можно будет "связать" номер мобильного телефона и пользовательский псевдоним в мессенджере - такая инициатива уже прозвучала из уст замруководителя Роскомнадзора (см. " ").
С учётом большого количества уже действующих мессенджеров (например, по информации "МегаФон" в его московской сети наблюдается трафик от 120 мессенджеров) и возможности появления новых сервисов, вряд ли удастся контролировать всех пользователей. Кстати, вне такой базы данных будут пользователи электронных сервисов по обмену сообщениями, в которых не требуют указывать при регистрации номер телефона.
Законопроект запрещает мессенджерам работать с неидентифицированными «в установленном порядке» пользователями. Мессенджер, который не последует закону, будет заблокирован. За разъяснениями мы обратились к Олегу Николаеву - депутату Государственной думы, который участвовал в подготовке документа (фракция «Справедливая Россия», член комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству).
О целях закона
Первая - выделить мессенджеры в отдельный сегмент и отрегулировать его. Сейчас область не отрегулирована, из-за чего в ней циркулирует запрещенный контент и вместе с тем - огромный поток информации.
Вторая - наладить взаимодействие участников рынка сегмента с государственными органами. Чтобы организатор услуг мог зарегистрироваться и идентифицировать себя.
Третья - сделать так, чтобы за пользователями мессенджеров стояли реальные люди, которых можно идентифицировать, а не боты.
Четвертая - возможность донести до людей официальную информацию со стороны госорганов, а в случае чрезвычайной ситуации - выйти на человека, предупредить или найти его.
Мессенджеры все чаще используются при совершении террористических актов. Частично и потому, что в неотрегулированном сегменте происходит бесконтрольное распространение информации. И чтобы не лишать людей возможности пользоваться полезными ресурсами, но и не допускать использования в нелегальных целях и блокировать сомнительные источники, нужно законодательное регулирование.
«Идентификация в установленном порядке»
Это означает, что идентификацию проходит сервис [мессенджер] и пользователь. Сервис регистрируется в Роскомнадзоре (законопроект в случае принятия коснется зарегистрированных в Роскомнадзоре мессенджеров - ред.). Пользователь идентифицируется, как абонент, купивший и по правилам оформивший сим-карту.
Как произойдет блокировка
Ровно так же, как блокируются сайты. И она будет временной – как только условия будут выполнены, блокировка снимается.
Как перемены отразятся на пользователях
Никак. Добросовестным операторам мессенджеров нечего бояться, добросовестным пользователям тоже. Изменений в работе никто не заметит, как не замечаем такого же регулирования SMS или звонков.
Регулирование позволит сделать так, чтобы оператор связи сам блокировал сомнительный контент и не допускал бесконтрольной рассылки информации.
Если рынок будет организован, пользователи смогут получать централизованные информационные рассылки. Это система оповещения о чрезвычайных ситуациях или предупреждения о погоде, вроде тех, что по SMS присылает МЧС. Или, например, недавно были проблемы с «Мегафоном», а некоторые мессенджеры работали – можно было бы рассылку сделать.
Об анонимности
Правительство точно не хочет получить доступ к перепискам. Оно хочет ограничить распространение непроверенной, опасной и экстремистской информации. На мессенджеры будут распространяться те же законы о защите личной информации и переписке. Это в законопроекте тоже прописано.
О готовности закона
Закон требует доработки. Содержание будет дополняться с учетом мнений игроков рынка. На эту тему пройдет круглый стол, может, два. Закон пройдет несколько чтений. Рассмотрение и принятие попробуем провести в течение весенней сессии, то есть до конца июля.
Евгений Черешнев, CEO Biolink.Tech
Закон о запрете анонимности в мессенджерах – это, во-первых, верх технологической некомпетентности: люди, предложившие его, не имеют понятия о том, как работают интернет-технологии идентификации и авторизации – телефонный номер давно уже является рудиментом и во многих мессенджерах отсутствует как класс – никто из коммерческих игроков в здравом рассудке не будет менять своей бизнес-модели ради того, чтобы программировать в свой продукт «костыль» в угоду правительству одной конкретной страны, тем самым существенно увеличивая свою нагрузку на разработку и поддержку продукта.
Во-вторых, неясен истинный мотив этого закона - ссылка председателя Государственной Думы по информационной политике Леонида Левина на пользу проекта закона в деле ограничения действий преступников – это скорее ширма для маскировки действий, направленных на оправдание расширения контроля государства над свободой частной жизни.
Запрет удобных способов авторизации и идентификации ни к чему не приведет с точки зрения поиска преступников. Существуют технологии открытого кода (open source) – любой желающий, в том числе преступник, может за считанные часы «на коленке» собрать свой собственный мессенджер и общаться с кем угодно в зашифрованном виде и без привязки к номеру телефона. Они, собственно, это и делают.
Кроме того, не могу не обратить внимание на один факт, который с вышеназванным мотивом не вяжется: депутаты предлагают обязать мессенджеры обеспечить выборочную блокировку сообщений и наоборот – «зеленый свет» сообщениям, отправленным по инициативе органов государственной власти.
Нам предлагают откатиться назад во времени и в России снова начать управлять настройками передовых сервисов руками. То есть то, что предлагают депутаты и что господин Левин считает позитивным, впадает в противоречие с тем, о чем говорит Владимир Путин, требуя движения России к цифровой экономике. Считаю это крайне странным и непродуманным.
Давайте сначала научимся хорошие дороги по всей стране строить, а потом будем заниматься регулированием интернета. За это время как раз специалисты нужного уровня подрастут.
Пока даже базовой технологической экспертизы законодателям, увы, не хватает и мы получаем до такой степени странные инициативы. Новый закон, по сути, говорит о том, что каждый пользователь Сети обязан иметь телефон, зарегистрированный на паспорт РФ. А это тревожный знак.
Получается, если создастся прецедент – если обязать одно приложение пускать людей только по паспорту (по факту это так – об этом закон) – значит дальше могут принудить всех остальных. Интернет по паспортам – это первый путь к цифровому рабству. Всем разумным жителям России этот подход, я уверен, претит. Лично я – против этого закона уже поэтому.
Что будет с «Телеграмом»? Ничего плохого не будет. «Телеграм» уже сейчас использует номер телефона для авторизации пользователя в своем сервисе. Можно привязать любой номер, в том числе, купить в интенете любой номер IP-телефонии и спокойно общаться.
Дело в том, что в «Телеграме» шифрование работает отдельно от идентификации, – грубо говоря, государство в лучшем случае может видеть что два человека общаются, но не могут видеть, о чем – так как вся переписка шифруется алгоритмами с открытым ключом – ее не может прочитать никто, даже создатели «Телеграма». Технология подобного типа шифрования не является монополией Дурова – хотя к нему я отношусь с огромным уважением. Так работают многие популярные мессенджеры.
И закон тут должен не восставать против вселенной, а наоборот, помочь – сделать шифрование частной переписки свободой, защищенной Конституцией РФ.
Петр Лидов, PR-директор «Мегафон»
Мотивация Госдумы [в рассмотрении законопроекта] ясна. Подобное регулирование мессенджеров должно было случиться рано или поздно, так как они пришли на смену другим видам связи, но из мер регулирования выпадают. Вполне логично регулирование мессенджеров из соображений безопасности. Ограничение спам-рассылок, например, экстремистских сообщений - это же нормальная мера.
Есть и второй момент: если ваша переписка по SMS попадет в чьи-то руки, будут лица, которых можно по закону привлечь к ответственности за утечку информации. А с утечкой информации из мессенджеров никого не привлечешь. Это вопрос потребительского контроля.
Финансовую выгоду операторы мобильной связи на этом не получат - такая мысль (зарабатывать на мессенджерах) была бы уместна на заре появления технологии. Наша выручка строится на трафике мобильного интернета. И никто не планирует обратно всех пользователей свести в звонки и SMS. Тут, скорее, будем подстраиваться. А вот затраты операторов мессенджеров, скорее всего, возрастут на производстве приложений. Что касается анонимности переписки - тут работает то же самое законодательство, что и в случае с SMS и звонками.
Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв»
Попадает под сомнение факт, что устанавливать личность пользователя необходимо по номеру мобильного и по соглашению оператора связи. Эксперты считают, что данный законопроект бесполезен. При необходимости есть возможность идентифицировать пользователя по IP-адресу и абонентскому договору. Договор содержит данные паспорта и копии документов. В этом проекте даже не отражены возможности по срокам и регистрации данных пользователя. Совершенно понятно, что закон не проработан. Если взять, допустим, юрисдикцию других стран, то доля пользователей России в WhatsApp порядка 2% от миллиардной аудитории. Никто не будет пытаться привести в порядок данные. А значит, кроме новой бюрократической проблемы решений для упрощения использования мессенджеров не планируется вообще.
Предусматривающий обязательную идентификацию пользователей мессенджеров. По своей сути он аналогичен принятым в 2015 году поправкам, которые организациям держать точки Wi-Fi с анонимным доступом к интернету.
Если новый закон будет принят (а в этом на фоне принятие прочих «антитеррористических» норм можно не сомневаться), владельцы мессенджеров будут обязаны идентифицировать российских пользователей. Вероятно, идентификация будет производиться по номеру телефона. Ранее на этой неделе стало известно, что в России будет ужесточён контроль за абонентами сотовой связи - операторов запрашивать у клиентов документы удостоверяющие личность. В том случае, если выяснится, что договор заключён не с тем человеком, который реально пользуется услугами связи, оператор обязан расторгнуть договор и прекратить предоставление услуг такому абоненту.
Очевидно, что эти две нормы будут связаны друг с другом, и таким образом российские власти в теории смогут достоверно идентифицировать пользователя любого мессенджера. Конечно, те, кому очень нужно, смогут обходить идентификацию, но для большинства пользователей это слишком сложно.
Новые законопроекты также будут связаны с антитеррористическим «пакетом» законов , который обязывает провайдеров, операторов и организаторов распространения информации (к которым причислят мессенджеры) хранить переписку, переговоры, файлы и прочие пользовательские данные, а также ключи для их расшифровки, предоставляя всё это по требованию правоохранительных органов и ФСБ.
В 80-х годах в России появилась СОРМ (система оперативно-розыскных мероприятий). Это комплекс оборудования и программного обеспечения, который изначально предназначался для прослушки стационарных и телефонов. Со временем эта система развивалась и начала использоваться для перехвата и хранения записей переговоров по сотовой связи, SMS-сообщений и интернет-трафика. Проблема в том, что зашифрованный трафик сложно расшифровать, а использование в мессенджерах двухстороннего шифрования (когда ключ дешифровки есть только у отправителя и получателя, но не у самого сервиса), ещё сильнее усложняет задачу. Как можно понять, российские власти стремятся ослабить информационную защиту сайтов и мессенджеров до уровня сотовой связи.
В этом году Роскомнадзор мессенджеров, отказавшихся от включения в реестр организаторов распространения информации. На примере было показано, что любой мессенджер (даже один из самых популярных в мире) может быть заблокирован в России, но легко выйдет из блокировки, если согласится на включение в реестр и будет работать в соответствии с российским законодательством.
Аналоги СОРМ есть в большинстве стран мира: в США это CALEA (Communication Assistance for Law Enforcement Act), а в Европе - LI (Lawful Interception). В Китае популярностью пользуются местные мессенджеры, но также работают иностранные, согласившиеся сотрудничать с китайским правительством и отфильтровывать неугодный контент. В Северной Корее с мессенджерами всё в порядке - в этой стране их просто нет. Интернет в этой стране доступен лишь избранным - некоторым госслужащим и образовательным учреждениям.
И в России, и в других странах мира SIM-карты продаются только при предъявлении удостоверения личности, а регистрация в большей части мессенджеров осуществляется по номеру телефона, что позволяет правоохранительным органам при желании вычислить, кто именно скрывается за тем или иным аккаунтом и ведёт незаконную деятельность. Другое дело, что крупные мессенджеры дорожат своей репутацией и очень неохотно сдают пользовательскую переписку либо делают так, чтобы переписка не хранилась на их серверах и сдавать было нечего. Спецслужбы США и крупных европейских стран вроде Великобритании за пользователями, используя в своей работе хакерские инструменты. Иногда происходят утечки таких инструментов - так, например, был создан вирус , который с 12 по 14 мая 2017 года заразил более ста тысяч компьютеров по всему миру. Компания Microsoft заявила, что вина в появлении этого вируса лежит на спецслужбах США, поскольку они утаили информацию об уязвимостях в Windows, чтобы тайно эксплуатировать их. В России необходимости в тайной слежке нет, она, по «законам Яровой» будет вестись открыто.
Законодательно ни в одной стране мира нет таких требований к мессенджерам, как в России. Наша страна придерживается промежуточной стратегии - нечто среднее между Западом и Азией. С одной стороны, в нашей стране могут работать любые мессенджеры, и контент в них совершенно не цензурируется. С другой, для того, чтобы не оказаться заблокированными, они будут должны сдать своих пользователей - для начала идентифицировать их, а затем начать хранить переписку, разговоры и файлы, выдавая их по требованию властных органов. Получается своего рода управляемая свобода слова - писать и говорить можно что угодно, но никакой приватности нет и личную переписку придётся вести с пониманием того, что её в любой момент смогут прочитать посторонние.
Поправки к закону« Об информации» об идентификации пользователей мессенджеров, с 1 января 2018 года, не заработали в полном объеме, рассказали «Коммерсантъ» участники рынка.
Порядок идентификации пользователей и их блокировки были разработаны Минкомсвязью в октябре 2017 года. Операторы связи и владельцы мессенджеров обязаны идентифицировать пользователей сервисов обмена короткими сообщениями, а Роскомнадзор наделяется правом блокировки мессенджеров, в которых распространяется запрещенная информация. За нарушение новых правил предусмотрены штрафы, достигающие миллиона рублей.
По данным Роскомсвободы, в реестр организаторов распространения информации занесено 98 сервисов, включая Telegram, Snap, «Яндекс». Из крупных мессенджеров в реестре отсутствуют Facebook Messenger и Viber. Представитель Viber уточнил, что в компании« изучают развитие законодательных инициатив, чтобы быть готовыми к моменту их вступния в действие».
Юрист« Агоры» Дамир Гайнутдинов, представляющий интересы мессенджера Telegram сказал, что« в целом мессенджеры пока не начали исполнять закон, и в ближайшее время [вряд ли] стоит этого ожидать». Кроме того, 29 января на Regulation.gov.ru были опубликованы отрицательные отзывы Минэкономики на поправки Минкомсвязи. Предложенное регулирование может вынудить мессенджеры платить операторам связи за идентификацию пользователей, следует из документов.
Также Минэкономразвития указывает, что требования, выдвинутые поправками Минкомсвязи, технически не реализуемы.
По факту передаваемые посредством мессенджеров сообщения в большинстве случаев являются шифрованными, в том числе непосредственно пользователем, и не могут быть декодированы и использованы органами власти в кратко- и среднесрочной перспективе. Кроме того, функции отдельных мессенджеров(по типу« секретный чат») не могут быть расшифрованы самим организатором системы мгновенного обмена сообщениями и сохраняются только на тех устройствах, посредством которых были отправлены соответствующие сообщения. Смена устройства при оставлении сим-карты приведет к удалению указанной информации. В таком случае устанавливаемый запрет на передачу электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено, а также информацию, распространяемую с нарушением требований законодательства, представляется нереализуемым. Кроме того, исполнение требований проекта акта во многом будет либо невозможно, либо нецелесообразно, поскольку существует целый ряд мессенджеров, использование которых не привязано к абонентскому номеру конкретного оператора связи: Google Talk, Skype, Confide, Ansa, CyberDust, Hemlis, Redact, Wickr, Gliph и другие, пишут авторы отзыва.
МОСКВА, 9 января. /ТАСС/. В России вступил в силу закон о регулировании деятельности сервисов обмена электронными сообщениями (мессенджеров), принятый летом 2017 года. Основная задача принятого закона - допустить к обмену сообщениями только идентифицированных с помощью абонентского номера телефона пользователей и защитить их от рассылки спама. Интернет-омбудсмен Дмитрий Мариничев уверен, что закон нацелен на регулирование отдельных крупных месенджеров, которые итак проводят идентификацию пользователей с помощью номера мобильного телефона и предлагают опцию не принимать сообщения с неизвестных номеров.
Вступивший в силу закон определяет понятие организатора обмена мгновенными сообщениями (мессенджера) и возлагает на него обязанность обеспечивать передачу электронных сообщений только идентифицированных в специальном порядке пользователей. Идентификация будет осуществляться с помощью телефонного номера абонента на основании договора об идентификации между мессенджером и оператором связи. При этом учредители мессенджеров, являющиеся российскими юридическими лицами или гражданами РФ, вправе осуществлять идентификацию пользователей самостоятельно путем определения абонентского номера пользователя.
Наряду с обязанностями по идентификации на мессенджеры возложены обязательства организовать техническую возможность отказа пользователей от получения сообщений от других пользователей. Кроме того, закон обязывает мессенджеры обеспечить возможность рассылки электронных сообщений по инициативе органов государственной власти, а также ограничивать массовые рассылки и передачу сообщений, содержащих неправомерную информацию.
В случае неисполнения мессенджером требований об ограничении массовой рассылки и передачи неправомерной информации закон позволяет операторам связи закрыть доступ к сервису по решению суда.
Штрафы за нарушение закона
Кроме того, с сегодняшнего дня вступают в силу штрафы за нарушение данного законодательства.
Кодекс РФ об административных правонарушениях (КоАП) дополнен новой статьей 13.39 ("Неисполнение обязанностей организатором сервиса обмена мгновенными сообщениями"). За ее нарушение предусматривается штраф для граждан в размере от 3 тыс. до 5 тыс. рублей, для должностных лиц - от 30 тыс. до 50 тыс. рублей, для юридических лиц - от 800 тыс. до 1 млн рублей.
При этом оговаривается, что за нарушение закона о мессенджерах лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность наравне с юридическими лицами.
Экспертное мнение
Интернет-омбудсмен Дмитрий Мариничев не видит особого смысла в принятом законе, поскольку крупные мессенджеры итак идентифицируют пользователя по номеру телефона с целью защиты доступа к его персональному аккаунту. "Как это будет функционировать? Мне пока трудно ответить на этот вопрос, потому что есть мессенджеры, которые не привязаны к каким-либо телефонным номерам - с точки зрения современных технологий нет смысла привязываться к телефонному номеру, в общем-то. Пока я не готов сказать, в чем смысл и будет ли это хорошо, и что мы получим, но в итоге мы должны получить какое-то количество блокировок сервисов, которые не будут исполнять закон. Я пока не нахожу технологического оправдания, что это как-то поможет нам в борьбе с чем-то или улучшит ситуацию. Хотелось бы видеть такого рода отчетность или статистику, но, боюсь, что мы никогда не сможем это проанализировать", - сказал ТАСС Мариничев.
Он отметил, что большая часть наиболее популярных мессенджеров уже давно привязывается к телефонным номерам для идентификации пользователей, но не самой личности, а с целью доступа к аккаунту человека. "Другими словами, в любом мессенджере идет внутренняя идентификация абонентов, и, в принципе, мессенджеру все равно, кто из лиц конкретно является владельцем аккаунта, важно соблюсти то, что лицо должно доказать свои права на аккаунт - поэтому идет идентификация через телефон. Закон же пытается идентифицировать непосредственно гражданина, который пользуется тем или иным мессенджером", - пояснил собеседник агентства.
Эксперт добавил, что существует большое количество маленьких мессенджеров, которые дают возможность общения без регистрации телефонного номера. "Мессенджер - это все лишь приложение, установленное на телефон, к которому мы привыкли. Но существует много мессенджеров, которые работают в виде "тонкого клиента", то есть непосредственно в браузере, в том числе и на телефоне. И там не будет у вас никакой регистрации посредством аппарата, и с точки зрения законов это не будет являться мессенджером", - сказал интернет-омбудсмен.
Он подчеркнул, что вступивший в силу закон - это вопрос регулировки и проявление требований к наиболее популярным ресурсам, которые и без того в большинстве своем используют телефонную идентификацию.
