Фонд «Центр Защиты Прав СМИ»
Защищаем тех,
кто не боится говорить

Интернет-компании не смогли исполнить «закон Яровой»

Настоящий материал (информация) произведен и (или) распространен иностранным агентом Фондом «Центр Защиты Прав СМИ» либо касается деятельности иностранного агента Фонда «Центр Защиты Прав СМИ»

Интернет-компании не могут исполнять требования «закона Яровой» из-за отсутствия поясняющих его подзаконных актов. В частности, до сих пор непонятно, как именно компании должны передавать данные правоохранительным органам.

С 1 июля 2018 года для российских организаторов распространения информации в интернете (ОРИ), к которым относятся, в частности, мессенджеры, форумы, социальные сети и сайты знакомств, начал действовать так называемый закон Яровой. С этого момента компании должны обеспечивать хранение необходимой информации (записи разговоров, сообщения, изображения, видео и т.д.) в течение шести месяцев на территории России, а также предоставлять ее по требованию госорганам, ведущим оперативно-разыскную деятельность (ОРД) или обеспечивающим безопасность страны.

Однако исполнять требования закона ОРИ так и не начали, поскольку до сих пор нет документов, описывающих, как именно и в какой форме они должны передавать данные правоохранительным органам, рассказали источники в двух интернет-компаниях. Отсутствие нормативных актов, уточняющих требования к хранению для ОРИ, отмечает и директор по стратегическим проектам Института исследований интернета Ирина Левова: «Как хранить данные, действительно непонятно».

По словам одного из собеседников РБК, пока нет подзаконных актов и инструкций, которые бы разъясняли опубликованное 28 июня постановление правительства, обязывающее ОРИ хранить звонки и переписку пользователей. «Пока никто не начал хранение данных, так как не готовы последние уточняющие документы, которые будут разработаны Министерством цифрового развития, скорее всего, до конца лета. В этой ситуации нет ничего нового, так происходит со многими подобными законами, поэтому сейчас можно только ждать», — пояснил он.

На вопросы РБК, есть ли у ОРИ возможность исполнять требования закона и нужны ли какие-то дополнительные подзаконные акты, в Роскомнадзоре заявили, что служба «не наделена полномочиями на проведение подобных аналитических исследований», но отметили, что, «по мнению Роскомнадзора, дополнительных подзаконных актов не требуется». Каких-то нарушений в работе ОРИ пока не выявлено: проверок служба не проводила.

В Минкомсвязи на момент публикации не ответили на запрос РБК.

История одного закона

Пакет антитеррористических поправок, получивших название «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения данных о фактах коммуникации увеличивался для операторов до трех лет, а для ОРИ — до года. Однако в законе оговаривалось, что точные сроки и объем информации, которую необходимо хранить, должно уточнить правительство.

В апреле было опубликовано постановление правительства, уточняющее эти параметры для операторов связи, — их обязали хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных, срок хранения составит 30 суток начиная с 1 октября 2018 года. В последующие пять лет компании должны ежегодно увеличивать на 15% емкость оборудования, на котором хранится интернет-трафик.

Аналогичные уточнения для ОРИ сейчас находятся на стадии проработки. Проект приказа Минкомсвязи о требованиях к оборудованию и программно-техническим средствам, которые организаторы распространения информации должны будут использовать для реализации «закона Яровой», размещен на федеральном портале проектов нормативных правовых актов. По словам главного аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, сейчас документ направлен на процедуру оценки регулирующего воздействия в Минэкономики.

В частности, документ обязывает ОРИ использовать специальное оборудование для систем оперативно-разыскных мероприятий (СОРМ). Такая формулировка означает, что компании не могут хранить данные на собственных мощностях, и повлечет для них дополнительные расходы. В частности, по расчетам Минкомсвязи, интернет-компаниям с аудиторией более 500 тыс. активных пользователей потребуется около 20 млн руб. В эту сумму входят расходы на увеличение серверного парка, коммутаторы, программно-технические средства оперативно-разыскных мероприятий и разработку софта. Однако Казарян предупреждает, что столько ОРИ потратят, если будут хранить данные на своих мощностях. «При условии же использования СОРМ такая компания, как «Яндекс», например, потратила бы 5–6 млрд руб. С учетом новых требований даже те, кто хранят только текстовую информацию, понесут какие-то затраты, так как вынуждены будут арендовать СОРМ», — добавляет он.

«Фактически от ОРИ требуют закупить какое-то вполне определенное оборудование у вполне определенных производителей, но непонятно, зачем — уже сейчас необходимые для ОРД данные ими хранятся, и вызывает сомнения целесообразность дублирования уже существующих хранилищ. Кроме того, у разных ОРИ разная техническая архитектура, то есть и установить оборудование единого образца не получится», — отмечает Ирина Левова.

Как пояснил Казарян, план хранения для каждого отдельного ОРИ будет согласован индивидуально. При этом, выступая в начале июля на конференции «Цифровая экономика: прорыв в будущее», министр цифрового развития, связи и массовых коммуникаций Константин Носков заявил, что с каждым оператором связи заключается отдельное соглашение по исполнению требований «закона Яровой».

Крупнейшие интернет-компании — Mail.Ru Group, «Яндекс», Rambler Group — от комментариев отказались.

Источник: РБК