«Закон Яровой» и мессенджеры
6 июля 2016 года Президент России подписал Федеральный закон № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления мер противодействия терроризму и обеспечения общественной безопасности», более известный как «Закон Яровой».
В СМИ довольно подробно обсуждались новеллы закона, касающиеся расшифровки сообщений, и высказывались мнения, что с даты начала действия закона (20 июля 2016 года) распространённые мессенджеры будут вынуждены открывать государственным органам ключи декодирования, в связи с чем тайна переписки перестанет существовать.
1. Новые обязанности операторов связи и организаторов распространения информации в сети Интернет.
В соответствии со ст. 64 Федерального закона «О связи» операторы связи и ранее были обязаны предоставлять органам, осуществляющим оперативно-розыскную деятельность, информацию о пользователях и оказанных услуг связи, а также обеспечить доступ к сетям для осуществления ОРД. Закон лишь конкретизировал информацию и установил новые требования к операторам связи по ее хранению.
В соответствии с новым законом операторы связи обязаны хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи — в течение трех лет с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи — до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки (данное положение действует с 01.07.2018 г.).
Порядок, сроки и объем хранения информации устанавливаются Правительством Российской Федерации.
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет». То есть под это определение подпадает любой мессенджер или социальная сеть.
С мая 2014 года у организатора распространения информации в сети Интернет в соответствии с законом «Об информации, информационных технологиях и защите информации» существует обязанность по регистрации в Роскомнадзоре, а также по хранению информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях в течение шести месяцев, а также по предоставлению указанной информации уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации
За неисполнение данной обязанности в Кодексе об административных правонарушениях предусмотрены штрафы, однако с 2014 года судебная практика, касающаяся административной ответственности по таким составам, отсутствует. Открытая информация от Роскомнадзора о наложении штрафов.
Обсуждаемыми изменениями в закон «Об информации, информационных технологиях и защите информации» внесены положения, уточняющие перечень информации, подлежащей хранению (теперь ее описание полностью идентично информации, хранение которой обеспечивают операторы связи), при этом срок хранения установлен один год вместо трех лет для операторов связи. Кроме того, в соответствии с законом организатор распространения информации в сети «Интернет» при предоставлении возможности дополнительного кодирования сообщений обязан представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
Более никакой подробной информации закон не содержит, в связи с чем не вполне понятно, каким образом, к примеру, будут предоставляться ключи, которые генерируются на каждую сессию. Следует отметить, что в июне 2016 года в ответ на предложение Генеральной прокуратуры о фильтрации траффика мессенджеров министр связи и массовых коммуникаций Николай Никифоров заявил, что регулирование трафика в закрытых группах мессенджеров и соцсетей технически невозможно, поскольку траффик зашифрован. Кроме того, Роскомнадзор до сих пор не в состоянии эффективно блокировать даже работу сайтов, поскольку доступные пользователям средства позволяют легко обходить блокировки (яркий пример тому – продолжающий работу rutracker.org) Однако будем считать, что технические вопросы могут быть разрешены и работоспособный порядок предоставления и применения информации декодирования возможен.
2. Санкции за неисполнение
Нарушение требования о предоставлении информации для декодирования организатором распространения информации в сети Интернет будет образовывать состав административного правонарушения (часть 2.1 статьи. 13.31 КоАП РФ) с санкцией:
— на граждан – от 3 тыс. до 5 тыс. рублей
— на должностных лиц – от 15 до 30 тыс. рублей.
— на юридических лиц – от 60 тыс. до 300 тыс. рублей.
Также состав административного правонарушения будет образовывать использование несертифицированных средств кодирования (шифрования), то есть сами пользователями, с санкцией:
— на граждан – от 3 тыс. до 5 тыс. рублей
— на должностных лиц – от 30 до 50 тыс. рублей.
— на юридических лиц – от 800 тыс. до миллиона рублей.
Санкции выглядят грозными, однако не вполне понятно, каким образом они будут применяться к иностранным мессенджерам, которых в настоящее время очень много. Данная деятельность осуществляется в сети Интернет, а не на территории РФ, в связи с чем возможность применения штрафных санкций к владельцам таких мессенджеров представляется иллюзорной. При этом отсутствует санкция в виде запрета на предоставление сервисов передачи сообщений в России, наверное, в связи с ее очевидной технической неосуществимостью.
Видимо, разработчики закона в основном рассчитывают на готовность владельцев мессенджеров добровольно выполнять требования закона, при этом пользователи вряд ли будут уведомлены об этом. В связи с этим пользователи, дорожащие тайной своей переписки, будут применять менее распространенные мессенджеры иностранного производства и иные программные средства передачи информации.
По всей видимости, невозможность реализации указанных положений закона стала очевидна, в связи с чем ФСБ России выпустиларазъяснение требований законов, входящих в «пакет Яровой» в части обязательной сертификации средств шифрования при передаче информации в интернете, где указали, что обязательной является сертификация только тех устройств, которые используются для передачи сведений, составляющих государственную тайну. Также в Государственную думу внесен законопроект о переносе срока действия положений о хранении информации операторами связи на 1 июля 2023 года.
3. Другие существенные положения нового закона.
Следует отметить еще две серьезных новеллы закона, имеющих целью уменьшить тайну переписки.
1. В закон об оперативно-розыскной деятельности деятельность по снятию информации с технических каналов связи дополнена получением компьютерной информации, что допускает легальный взлом компьютерных устройств в рамках оперативно-розыскной деятельности.
2. Операторы связи обязаны прекратить оказание услуг связи в случаях, если орган, осуществляющий ОРД сделал запрос о соответствии фактических данных о пользователе сведениям, заявленным в договоре, и эти сведения не подтверждены в течение 15 суток. Это означает, что при использовании сим-карты, оформленной на другое лицо, фактический пользователь может остаться без связи, если формальный владелец не подтвердит свои данные.
© Рыбаков Валентин Анатольевич, адвокат